Vigil@nce - NVIDIA UNIX GPU Driver : buffer overflow de NoScanout
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow en mode NoScanout
de NVIDIA UNIX GPU Driver, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 04/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le mode NoScanout du pilote NVIDIA pour X Window est par exemple
activé avec la directive de configuration :
Option "UseDisplayDevice" "none"
L’utilisateur, qui est connecté sur un serveur X, peut changer le
curseur de souris. Il est défini dans un tableau contenant les
valeurs ARGB (Alpha, Red, Green, Blue) de chaque pixel. Ce tableau
a par exemple une taille de 64x64 ou 256x256 pixels.
Cependant, en mode NoScanout, si le tableau est trop grand, un
débordement se produit dans le pilote NVIDIA.
Un attaquant peut donc provoquer un buffer overflow en mode
NoScanout de NVIDIA UNIX GPU Driver, afin de mener un déni de
service, et éventuellement d’exécuter du code avec les privilèges
root (ceux de X Window).
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NVIDIA-UNIX-GPU-Driver-buffer-overflow-de-NoScanout-12603