Vigil@nce - Noyau Linux : débordement d’entier de lzo1x_decompress_safe
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans la
fonction lzo1x_decompress_safe() du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 27/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente l’algorithme de compression LZO.
Cependant, si les données comportent un caractère nul, un entier
peut déborder dans la fonction lzo1x_decompress_safe() du fichier
lib/lzo/lzo1x_decompress_safe.c.
Un attaquant peut donc provoquer un débordement d’entier dans la
fonction lzo1x_decompress_safe() du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-d-entier-de-lzo1x-decompress-safe-14943