Vigil@nce - OpenBSD : déni de service via des accès mémoire non alignés
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser un programme OpenBSD utilisant
des adresses non alignées, afin de mener un déni de service.
Produits concernés : OpenBSD
Gravité : 1/4
Date création : 20/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système exec de OpenBSD sert à démarrer l’exécution d’un
nouveau programme.
Le fichier exécutable contient un en-tête spécifiant les adresses
et tailles des zone de code et de données du programme. Le
processeur exige des adresses alignées. Cependant, un attaquant
peut créer un en tête contentant des adresses non alignées, afin
de provoquer une exception d’alignement dans le noyau puis l’arrêt
de de dernier.
Un attaquant local peut donc utiliser un programme OpenBSD
utilisant des adresses non alignées, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-des-acces-memoire-non-alignes-15505