Vigil@nce - libvirt : déni de service via virBitmapParse
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut transmettre un bitmap trop grand à libvirt, afin
de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 29/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).
Le fichier src/util/virbitmap.c implémente la gestion d’un tableau
de bits. La fonction virBitmapParse() convertit une chaîne bitmap
("010") en tableau bitmap. Cependant, si le bitmap est trop long,
la fonction cherche à lire à une adresse mémoire invalide.
Un attaquant peut donc transmettre un bitmap trop grand à libvirt,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-virBitmapParse-13334