Vigil@nce - QEMU : fuite mémoire via virtio_gpu_resource_create_2d
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut provoquer une fuite
mémoire via virtio_gpu_resource_create_2d() de QEMU, afin de
mener un déni de service sur le système hôte.
– Produits concernés : QEMU.
– Gravité : 1/4.
– Date création : 07/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU implémente un virtio GPU (Graphics Processing
Unit).
Cependant, la mémoire allouée pour traiter
virtio_gpu_resource_create_2d() n’est jamais libérée.
Un attaquant, dans un système invité, peut donc provoquer une
fuite mémoire via virtio_gpu_resource_create_2d() de QEMU, afin
de mener un déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-via-virtio-gpu-resource-create-2d-20802