Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un buffer overflow en mode NoScanout
de NVIDIA UNIX GPU Driver, afin de mener un déni de service, et
éventuellement d’exécuter du code.

– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 04/04/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le mode NoScanout du pilote NVIDIA pour X Window est par exemple
activé avec la directive de configuration :
Option "UseDisplayDevice" "none"

L’utilisateur, qui est connecté sur un serveur X, peut changer le
curseur de souris. Il est défini dans un tableau contenant les
valeurs ARGB (Alpha, Red, Green, Blue) de chaque pixel. Ce tableau
a par exemple une taille de 64x64 ou 256x256 pixels.

Cependant, en mode NoScanout, si le tableau est trop grand, un
débordement se produit dans le pilote NVIDIA.

Un attaquant peut donc provoquer un buffer overflow en mode
NoScanout de NVIDIA UNIX GPU Driver, afin de mener un déni de
service, et éventuellement d’exécuter du code avec les privilèges
root (ceux de X Window).

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/NVIDIA-UNIX-GPU-Driver-buffer-overflow-de-NoScanout-12603