Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant dans un système invité peut affecter le registre
GICD_SGIR sur Xen, afin de mener un déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 13/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen émule le composant ARM GICv2 (Generic Interrupt
Controller).

Le registre GICD_SGIR.TargetListFilter peut contenir 3 valeurs :
– 0 : GICD_SGI_TARGET_LIST_VAL
– 1 : GICD_SGI_TARGET_OTHERS_VAL
– 2 : GICD_SGI_TARGET_SELF_VAL
– 3 : réservé

Cependant, si un attaquant local emploie la valeur 3, la fonction
vgic_v2_to_sgi() appelle la macro BUG(), ce qui stoppe le système
hôte.

Un attaquant dans un système invité peut donc affecter le
registre GICD_SGIR sur Xen, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-GICD-SGIR-16188