Vigil@nce - QEMU : déni de service via vmstate_xhci_event
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser vmstate_xhci_event de QEMU, afin
de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 27/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface xHCI (eXtensible Host Controller Interface) est
utilisée par USB.
Le fichier QEMU hw/usb/hcd-xhci.c définit la liste
vmstate_xhci_event. Cependant, cette liste n’est pas terminée. Son
utilisation provoque alors un accès à une zone mémoire invalide.
Un attaquant local peut donc utiliser vmstate_xhci_event de QEMU,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-deni-de-service-via-vmstate-xhci-event-15232