Vigil@nce - Xen : déni de service via OCaml xenstored
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur dans OCaml xenstored de
Xen, afin de mener un déni de service.
– Produits concernés : Fedora, openSUSE, Unix (plateforme)
– Gravité : 2/4
– Date création : 29/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le XenStore est un espace partagé entre les domaines. Il est géré
par xenstored, implémenté en C ou en langage OCaml.
Cependant, l’implémentation OCaml ne vérifie pas si les messages
reçus sont plus grands que XENSTORE_PAYLOAD_SIZE. Une erreur
fatale se produit alors.
Un attaquant peut donc provoquer une erreur dans OCaml xenstored
de Xen, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-OCaml-xenstored-13665