Vigil@nce - FreeBSD : déni de service via mmap
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut agrandir la taille de la pile d’une
application FreeBSD, afin de stopper le noyau.
Produits concernés : FreeBSD
Gravité : 1/4
Date création : 16/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Une application peut agrandir la taille de sa pile en utilisant
mmap() avec le drapeau MAP_STACK.
Cependant, le noyau essaie alors d’unir les régions mémoire
adjascentes, ce qui provoque une erreur d’assertion dans la
fonction vm_map_stack().
Un attaquant local peut donc agrandir la taille de la pile d’une
application FreeBSD, afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-deni-de-service-via-mmap-14100