Vigil@nce - QEMU : buffer overflow de MegaRAID CTRL_GET_INFO
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans MegaRAID via
CTRL_GET_INFO sur QEMU, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, QEMU, Ubuntu.
Gravité : 2/4.
Date création : 22/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU émule les périphériques SCSI MegaRAID.
La commande CTRL_GET_INFO appelle la fonction
megasas_ctrl_get_info() du fichier hw/scsi/megasas.c. Cependant,
si la taille des données est supérieure à la taille du tableau
de stockage, un débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans MegaRAID
via CTRL_GET_INFO sur QEMU, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-buffer-overflow-de-MegaRAID-CTRL-GET-INFO-18578