Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Qemu : boucle infinie de ne2000_receive

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant privilégié dans le système invité peut provoquer une boucle infinie dans ne2000_receive() de Qemu, afin de mener un déni de service sur le système hôte.

Produits concernés : Debian, QEMU, Ubuntu.

Gravité : 1/4.

Date création : 15/09/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Qemu implémente une carte réseau NE2000.

Cependant, lorsque plus de NE2000_MEM_SIZE(49152) octets sont reçus, une boucle infinie se produit dans la fonction ne2000_receive().

Un attaquant privilégié dans le système invité peut donc provoquer une boucle infinie dans ne2000_receive() de Qemu, afin de mener un déni de service sur le système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Q…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.