Vigil@nce - QEMU : fuite mémoire via l’émulation EHCI
août 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié, dans un système invité, peut
provoquer une fuite mémoire via l’émulation de EHCI par QEMU,
afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, RHEL,
SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 07/06/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant privilégié, dans un système invité, peut
provoquer une fuite mémoire via l’émulation de EHCI par QEMU,
afin de mener un déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-via-l-emulation-EHCI-22912