Vigil@nce - Noyau Linux : déni de service via aac_send_raw_srb
novembre 2013 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une erreur dans la fonction
aac_send_raw_srb() du Noyau Linux, afin de mener un déni de
service.
Produits concernés : Linux
Gravité : 1/4
Date création : 25/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote noyau aacraid supporte les cartes SCSI Adaptec AACRaid.
Cependant, la fonction aac_send_raw_srb() du fichier
drivers/scsi/aacraid/commctrl.c peut déréférencer un pointeur
invalide.
Un attaquant local peut donc provoquer une erreur dans la fonction
aac_send_raw_srb() du Noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-aac-send-raw-srb-13821