Vigil@nce - Xen : dénis de service via netback
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, situé dans un système invité Xen, peut provoquer deux dénis de service via netback.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 05/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote netback de Xen est situé dans le noyau du Dom0, et est connecté aux cartes réseau virtuelles des DomU. Il est affecté par deux vulnérabilités.
Un attaquant peut provoquer une boucle quasi-infinie. [grav:1/4 ; BID-57743, CVE-2013-0216]
Un attaquant peut provoquer une fuite mémoire. [grav:1/4 ; BID-57744, CVE-2013-0217]
Un attaquant local, situé dans un système invité Xen, peut donc provoquer deux dénis de service via netback.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter