Vigil@nce - QEMU : fuite mémoire via xHCI
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié, dans un système invité, peut
provoquer une fuite mémoire via l’émulation xHCI de QEMU, afin
de mener un déni de service sur le système hôte.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 20/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU peut émuler des périphérique USB utilisant le
gestionnaire de bus xHCI.
Cependant, la gestion des commandes de déconnexion du
périphérique du bus USB ne libère pas complètement la mémoire
allouée lors du branchement.
Un attaquant privilégié, dans un système invité, peut donc
provoquer une fuite mémoire via l’émulation xHCI de QEMU, afin
de mener un déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-via-xHCI-20652