Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xen : boucle infinie de x86 Debug Exception

novembre 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, qui est administrateur dans un système invité,
peut provoquer une boucle infinie avec une exception Debug sur
Xen, afin de mener un déni de service du système hôte.

Produits concernés : XenServer, Fedora, Xen.

Gravité : 1/4.

Date création : 10/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Sur un processeur x86, lorsqu’une exception survient, alors qu’une
autre exception est en cours de traitement, la deuxième doit
être traitée ultérieurement. Le produit Xen implémente des
contre-mesures pour empêcher les boucles infinies dans ce cas.

Cependant, lorsqu’une exception DB (Debug) se produit avec un
point d’arrêt matériel, ce cas n’est pas traité.

Un attaquant, qui est administrateur dans un système invité,
peut donc provoquer une boucle infinie avec une exception Debug
sur Xen, afin de mener un déni de service du système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-boucle-infinie-de-x86-Debug-Exception-18269


Voir les articles précédents

    

Voir les articles suivants