Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Xen, déni de service via PVFB

juin 2008 par Vigil@nce

Un attaquant local peut mener un déni de service en utilisant un
FrameBuffer trop long.

 Gravité : 1/4
 Conséquences : déni de service du service
 Provenance : shell utilisateur
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 25/06/2008
 Référence : VIGILANCE-VUL-7909

PRODUITS CONCERNÉS

Unix - plateforme

DESCRIPTION

Le logiciel de virtualisation Xen implémente PVFB (Para
Virtualized FrameBuffer) afin de proposer un FrameBuffer (console
améliorée) aux systèmes hébergés.

Lorsque la taille du FrameBuffer est trop grande, un message
d’erreur est affiché, cependant le programme continue à utiliser
la grande valeur. Cette erreur permet de réserver toute la mémoire
de l’hôte.

Un attaquant local peut ainsi créer un déni de service sur le dom0.

CARACTÉRISTIQUES

 Références : CVE-2008-1952, VIGILANCE-VUL-7909
 Url : https://vigilance.aql.fr/arbre/1/7909


Voir les articles précédents

    

Voir les articles suivants