Vigil@nce : Xen, déni de service via PVFB
juin 2008 par Vigil@nce
Un attaquant local peut mener un déni de service en utilisant un
FrameBuffer trop long.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 25/06/2008
– Référence : VIGILANCE-VUL-7909
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION
Le logiciel de virtualisation Xen implémente PVFB (Para
Virtualized FrameBuffer) afin de proposer un FrameBuffer (console
améliorée) aux systèmes hébergés.
Lorsque la taille du FrameBuffer est trop grande, un message
d’erreur est affiché, cependant le programme continue à utiliser
la grande valeur. Cette erreur permet de réserver toute la mémoire
de l’hôte.
Un attaquant local peut ainsi créer un déni de service sur le dom0.
CARACTÉRISTIQUES
– Références : CVE-2008-1952, VIGILANCE-VUL-7909
– Url : https://vigilance.aql.fr/arbre/1/7909