Vigil@nce - QEMU : fuite mémoire via ehci_process_itd
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut provoquer une fuite
mémoire via ehci_process_itd() de QEMU, afin de mener un déni de
service sur le système hôte.
– Produits concernés : Fedora, QEMU.
– Gravité : 1/4.
– Date création : 07/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU émule USB EHCI (Enhanced Host Controller
Interface).
Cependant, la mémoire allouée pour traiter ehci_process_itd()
n’est jamais libérée.
Un attaquant, dans un système invité, peut donc provoquer une
fuite mémoire via ehci_process_itd() de QEMU, afin de mener un
déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-via-ehci-process-itd-20803