nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

annonce de vulnérabilité CVE-2012-2136

Noyau Linux : buffer overflow via sock_alloc_send_pskb

Synthèse de la vulnérabilité

Un attaquant local peut provoquer un débordement dans sock_alloc_send_pskb(), conduisant à un déni de service ou à l'exécution de code.
Produits concernés : Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 19/06/2012.
Références : 816289, BID-53721, CVE-2012-2136, openSUSE-SU-2012:0781-1, openSUSE-SU-2012:0799-1, openSUSE-SU-2012:0812-1, openSUSE-SU-2012:1439-1, RHSA-2012:0690-01, RHSA-2012:0743-01, RHSA-2012:1087-01, SUSE-SU-2012:0789-1, SUSE-SU-2012:0904-1, SUSE-SU-2012:1391-1, VIGILANCE-VUL-11722.

Description de la vulnérabilité

Un SKB (Socket Kernel Buffer) permet de stocker les données traitées par une socket.

La fonction sock_alloc_send_pskb() du fichier net/core/sock.c alloue les pages mémoire nécessaires pour stocker les SKB. Cependant, son paramètre data_len n'est pas vérifié.

Un attaquant local peut donc provoquer un débordement dans sock_alloc_send_pskb(), conduisant à un déni de service ou à l'exécution de code.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilité de logiciel. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.