Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Linux Kernel snd_seq_oss_synth_make_info() : Divulgation d'Informations

06/08/2008 21H04
Référence Secunia : SA31366 
Date de publication : 2008-08-06

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Solution de l'éditeur

OS :
Linux Kernel 2.6.x

Référence CVE :
CVE-2008-3272



Description :
Une vulnérabilité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles.

La vulnérabilité est causée du fait d'une erreur dans la fonction "snd_seq_oss_synth_make_info()" dans sound/core/seq/oss/seq_oss_synth.c. Cela pourrait être exploité pour divulguer de la mémoire potentiellemet sensible en passant an invalid device number à la fonction vulnérable.

La vulnérabilité est rapportée en versions inférieures à 2.6.27-rc2.


Solutions :
Fixé en version 2.6.27-rc2.


Vulnérabilité découverte par :

L'éditeur crédite Tobias Klein.

Référence :
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.27-rc2

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=82e68f7ffec3800425f2391c8c86277606860442




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.