Vigil@nce - QEMU : fuite mémoire via l’émulation AHCI
août 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié, dans un système invité, peut
provoquer une fuite mémoire via l’émulation de AHCI par QEMU,
afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, openSUSE Leap, QEMU, RHEL, SUSE
Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 06/06/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant privilégié, dans un système invité, peut
provoquer une fuite mémoire via l’émulation de AHCI par QEMU,
afin de mener un déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-via-l-emulation-AHCI-22901