Vigil@nce : Noyau Linux, buffer overflow de USB IO-Warrior
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un USB Code Mercenaries IO-Warrior est installé, un
attaquant local peut provoquer un buffer overflow, afin de mener
un déni de service ou éventuellement de faire exécuter du code.
– Gravité : 1/4
– Date création : 25/01/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit USB Code Mercenaries IO-Warrior permet de transmettre
des données parallèles via USB.
Le fichier drivers/usb/misc/iowarrior.c implémente le pilote pour
IO-Warrior. Cependant, ce pilote limite le nombre de ports de
rapport à 8. Un attaquant local peut donc en utiliser plus, afin
de provoquer un débordement.
Lorsqu’un USB Code Mercenaries IO-Warrior est installé, un
attaquant local peut donc provoquer un buffer overflow, afin de
mener un déni de service ou éventuellement de faire exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-USB-IO-Warrior-10300