nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

avis de vulnérabilité CVE-2012-3400

Noyau Linux : déni de service via UDF

Synthèse de la vulnérabilité

Un attaquant local peut utiliser un DVD avec un système de fichiers UDF illicite, afin de stopper le noyau.
Produits concernés : Linux, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Date création : 03/07/2012.
Références : BID-54279, CERTA-2013-AVI-170, CVE-2012-3400, RHSA-2012:1426-01, RHSA-2012:1491-01, RHSA-2013:0594-01, SUSE-SU-2012:0904-1, SUSE-SU-2012:1016-1, VIGILANCE-VUL-11739.

Description de la vulnérabilité

Le format UDF (Universal Disk Format) est principalement utilisé par les DVD.

Le système de fichiers UDF utilise une "sparing table" pour gérer les erreurs des médias réinscriptibles (DVD+RW).

Le fichier fs/udf/super.c du noyau Linux lit les données du système de fichiers UDF.

Cependant, si la table de partitions UDF ou la la sparing table est malformée, le noyau continue à lire après la fin des données, et accède à une zone mémoire non initialisée.

Un attaquant local peut donc utiliser un DVD avec un système de fichiers UDF illicite, afin de stopper le noyau.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.