Vigil@nce - Noyau Linux : buffer overflow via brcmf_cfg80211_start_ap
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow via
brcmf_cfg80211_start_ap() du noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.
– Produits concernés : Linux, openSUSE, openSUSE Leap, SUSE Linux
Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 17/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les périphériques Broadcom.
Cependant, si la taille des données NL80211_CMD_START_AP est
supérieure à la taille du tableau de stockage, un débordement
se produit dans la fonction brcmf_cfg80211_start_ap() du fichier
drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c.
Un attaquant peut donc provoquer un buffer overflow via
brcmf_cfg80211_start_ap() du noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-brcmf-cfg80211-start-ap-20881