Vigil@nce - Qemu : boucle infinie de PRDT
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une boucle infinie avec des
données PRDT dans Qemu, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 24/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Les périphériques disque peuvent utiliser une PRDT (Physical
Region Descriptor Table).
Cependant, l’hôte Qemu ne vérifie pas si un de ses invités lui
a transmis des données PRDT valides.
Un attaquant local peut donc provoquer une boucle infinie avec des
données PRDT dans Qemu, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-boucle-infinie-de-PRDT-16454