Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut utiliser un programme OpenBSD utilisant
des adresses non alignées, afin de mener un déni de service.

Produits concernés : OpenBSD

Gravité : 1/4

Date création : 20/10/2014

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système exec de OpenBSD sert à démarrer l’exécution d’un
nouveau programme.

Le fichier exécutable contient un en-tête spécifiant les adresses
et tailles des zone de code et de données du programme. Le
processeur exige des adresses alignées. Cependant, un attaquant
peut créer un en tête contentant des adresses non alignées, afin
de provoquer une exception d’alignement dans le noyau puis l’arrêt
de de dernier.

Un attaquant local peut donc utiliser un programme OpenBSD
utilisant des adresses non alignées, afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-des-acces-memoire-non-alignes-15505