Actu
Vigil@nce - Qemu : buffer overflow de ne2000_receive
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans le système invité peut provoquer
un buffer overflow dans ne2000_receive() de Qemu, afin de mener un
déni de service, et éventuellement d’exécuter du code sur le
système hôte.
Produits concernés : Debian, Fedora, oVirt, QEMU, RHEL, SUSE
Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 15/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu implémente une carte réseau NE2000.
Cependant, si la taille des données est supérieure à
NE2000_MEM_SIZE(49152), un débordement se produit.
Un attaquant privilégié dans le système invité peut donc
provoquer un buffer overflow dans ne2000_receive() de Qemu, afin
de mener un déni de service, et éventuellement d’exécuter du
code sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-buffer-overflow-de-ne2000-receive-17896
