Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant du réseau peut envoyer des requêtes invalides vers le
démon libvirtd, afin de le stopper.

– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 14/09/2012

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).

Le démon libvirtd permet d’accéder à distance (RPC) aux
fonctionnalités de libvirt. Cependant, certains numéros de méthode
ne sont pas utilisés, et sont donc associés à un pointeur de
fonction NULL. Si un attaquant demande l’un de ces numéros, le
démon libvirtd cherche alors à exécuter le code situé à l’adresse
nulle.

Un attaquant du réseau peut donc envoyer des requêtes invalides
vers le démon libvirtd, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-RPC-11948