News
Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via rds_ib_laddr_check
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut déréférencer un pointeur NULL dans la
fonction rds_ib_laddr_check() du noyau Linux, afin de mener un
déni de service.
Produits concernés : Linux
Gravité : 1/4
Date création : 21/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole RDS (Reliable Datagram Sockets) permet de transmettre
des données en mode non connecté. Il est supporté par le noyau
depuis la version 2.6.30.
Cependant, la fonction rds_ib_laddr_check() ne vérifie pas si un
pointeur est NULL, avant de l’utiliser.
Un attaquant local peut donc déréférencer un pointeur NULL dans la
fonction rds_ib_laddr_check() du noyau Linux, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
