Vigil@nce - FreeBSD : lecture de mémoire non accessible via vt
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer la lecture à une adresse invalide
avec vt de FreeBSD, afin de mener un déni de service.
Produits concernés : FreeBSD
Gravité : 1/4
Date création : 25/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le support des devices virtuels (vt) peut être activé sur
FreeBSD.
Cependant, si un utilisateur demande un indice de vt négatif, le
fichier sys/dev/vt/vt_core.c cherche à lire une zone mémoire qui
n’est pas accessible, ce qui provoque une erreur fatale.
Un attaquant local peut donc forcer la lecture à une adresse
invalide avec vt de FreeBSD, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-lecture-de-memoire-non-accessible-via-vt-16254