Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut transmettre un bitmap trop grand à libvirt, afin
de mener un déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 29/08/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).

Le fichier src/util/virbitmap.c implémente la gestion d’un tableau
de bits. La fonction virBitmapParse() convertit une chaîne bitmap
("010") en tableau bitmap. Cependant, si le bitmap est trop long,
la fonction cherche à lire à une adresse mémoire invalide.

Un attaquant peut donc transmettre un bitmap trop grand à libvirt,
afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-virBitmapParse-13334