Vigil@nce - QEMU : corruption de mémoire via ESP/NCR53C9x
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire via
ESP/NCR53C9x de QEMU, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Fedora, QEMU, Ubuntu.
Gravité : 2/4.
Date création : 07/06/2016.
Date révision : 08/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU peut être compilé avec le support de
ESP/NCR53C9x.
Cependant, si une commande utilise un champ ti_size/ti_wptr trop
grand, un débordement se produit dans la fonction esp_reg_write()
du fichier hw/scsi/esp.c. Cette vulnérabilité est similaire à
celle décrite dans VIGILANCE-VUL-19762, mais le patch
correspondant est différent.
Un attaquant peut donc provoquer une corruption de mémoire via
ESP/NCR53C9x de QEMU, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-corruption-de-memoire-via-ESP-NCR53C9x-19811