Vigil@nce - Qemu : boucle infinie de ehci_process_itd
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut provoquer une boucle
infinie dans la fonction ehci_process_itd() de Qemu, afin de mener
un déni de service du système hôte.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 14/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu émule USB EHCI (Enhanced Host Controller
Interface).
La fonction ehci_process_itd() du fichier hw/usb/hcd-ehci.c
manipule une liste de ITD (Isochronous Transfer Descriptor).
Cependant, s’il n’y a pas de transfert, la fonction
ehci_advance_state() ne termine pas.
Un attaquant dans un système invité peut donc provoquer une
boucle infinie dans la fonction ehci_process_itd() de Qemu, afin
de mener un déni de service du système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-boucle-infinie-de-ehci-process-itd-18518