Vigil@nce - Qemu : boucle infinie de ne2000_receive
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans le système invité peut provoquer
une boucle infinie dans ne2000_receive() de Qemu, afin de mener un
déni de service sur le système hôte.
Produits concernés : Debian, QEMU, Ubuntu.
Gravité : 1/4.
Date création : 15/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu implémente une carte réseau NE2000.
Cependant, lorsque plus de NE2000_MEM_SIZE(49152) octets sont
reçus, une boucle infinie se produit dans la fonction
ne2000_receive().
Un attaquant privilégié dans le système invité peut donc
provoquer une boucle infinie dans ne2000_receive() de Qemu, afin
de mener un déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-boucle-infinie-de-ne2000-receive-17895