Vigil@nce - QEMU : déréférencement de pointeur NULL via VMXNET3
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est privilégié dans un système invité, peut
forcer le déréférencement d’un pointeur NULL via VMXNET3 de
QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 19/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU supporte les cartes VMWARE VMXNET3.
Cependant, un débordement d’entier dans la fonction
net_tx_pkt_init() conduit à l’utilisation d’une zone mémoire à
l’adresse zéro.
Un attaquant, qui est privilégié dans un système invité, peut
donc forcer le déréférencement d’un pointeur NULL via VMXNET3
de QEMU, afin de mener un déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-dereferencement-de-pointeur-NULL-via-VMXNET3-20439