Vigil@nce - Qemu : boucle infinie de e1000
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans un système invité peut provoquer
une boucle infinie dans e1000 de Qemu, afin de mener un déni de
service du système hôte.
– Produits concernés : Debian, QEMU.
– Gravité : 1/4.
– Date création : 07/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier hw/net/e1000.c de Qemu émule les cartes réseau
Gigabit.
Cependant, si les champs hdr_len et mss_descriptor sont nuls, une
boucle infinie se produit dans la fonction process_tx_desc().
Un attaquant privilégié dans un système invité peut donc
provoquer une boucle infinie dans e1000 de Qemu, afin de mener un
déni de service du système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-boucle-infinie-de-e1000-17824