Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xen PVFB Shared Framebuffer Processing Vulnérabilité

20/06/2008 13H10
Référence Secunia : SA30781 
Date de publication : 2008-06-20

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, DoS
Lieu : Système local


Solutions :
Solution de l'éditeur


Produit :
Xen 3.x

Référence CVE :
CVE-2008-1943



Description :
Une vulnérabilité a été rapportée dans Xen, qui pourrait être exploitée par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS) ou potentiellement contourner certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans le PVFB (Para Virtualized Frame Buffer) fonctionnalité. Cela pourrait être exploité pour causer un plantage ou potentiellement exécuter du code arbitraire dans Dom0 via une description spécialement conçue pour le framebuffer partagé.

La vulnérabilité est rapportée en version 3.2.1. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le mercurial repository.
http://xenbits.xensource.com/xen-unstable.hg?diff/53195719f762/tools/ioemu/hw/xenfb.c
http://xenbits.xensource.com/xen-unstable.hg?diff/9044705960cb/tools/ioemu/hw/xenfb.c


Vulnérabilité découverte par :

Markus Armbruster, Red Hat

Référence :
http://xenbits.xensource.com/xen-unstable.hg?rev/53195719f762

https://bugzilla.redhat.com/show_bug.cgi?id=443078




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.