Vigil@nce - QEMU : fuite mémoire via le pilote audio es1370
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut provoquer une fuite
mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni
de service sur le système hôte.
– Produits concernés : Fedora, openSUSE Leap, QEMU, SUSE Linux
Enterprise Desktop, SLES.
– Gravité : 2/4.
– Date création : 18/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU peut émuler le périphérique audio es1370 .
Cependant, des zones mémoires ne sont pas libérées lors de
l’éjection logicielle du périphérique.
Un attaquant, dans un système invité, peut donc provoquer une
fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un
déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-via-le-pilote-audio-es1370-21609