Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Qemu : boucle infinie de e1000

septembre 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant privilégié dans un système invité peut provoquer
une boucle infinie dans e1000 de Qemu, afin de mener un déni de
service du système hôte.

 Produits concernés : Debian, QEMU.
 Gravité : 1/4.
 Date création : 07/09/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier hw/net/e1000.c de Qemu émule les cartes réseau
Gigabit.

Cependant, si les champs hdr_len et mss_descriptor sont nuls, une
boucle infinie se produit dans la fonction process_tx_desc().

Un attaquant privilégié dans un système invité peut donc
provoquer une boucle infinie dans e1000 de Qemu, afin de mener un
déni de service du système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Qemu-boucle-infinie-de-e1000-17824


Voir les articles précédents

    

Voir les articles suivants