Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via USB wMaxPacketSize
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut connecter un périphérique USB malveillant,
pour forcer le déréférencement d’un pointeur NULL via
wMaxPacketSize sur le noyau Linux, afin de mener un déni de
service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 19/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente le support des périphériques USB dans
drivers/usb/core/config.c.
Cependant, lorsqu’un périphérique USB est connecté avec un
wMaxPacketSize trop grand, une erreur d’initialisation se produit,
et un pointeur NULL est utilisé lorsque le périphérique est
débranché.
Un attaquant peut donc connecter un périphérique USB
malveillant, pour forcer le déréférencement d’un pointeur NULL
via wMaxPacketSize sur le noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET