Vigil@nce - Xen : déni de service via oxenstored
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité Xen,
peut stopper oxenstored.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 05/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon oxenstored, est une implémentation en langage OCaml de
XenStore, utilisé pour gérer les informations des systèmes invités.
Cependant, lorsque oxenstored reçoit un message malformé, il
cherche à lire à une adresse mémoire invalide.
Un attaquant, qui est administrateur dans un système invité Xen,
peut donc stopper oxenstored.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-oxenstored-12376