L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité informatique CVE-2011-0521

Noyau Linux : corruption de mémoire via av7110

Synthèse de la vulnérabilité

Lorsqu'une carte DVB est installée, un attaquant local peut provoquer une corruption de mémoire dans le pilote av7110, afin de mener un déni de service ou de faire exécuter du code.
Systèmes vulnérables : Debian, Fedora, Linux, openSUSE, RHEL, SLES, ESX.
Gravité de cette menace : 2/4.
Conséquences d'un hack : accès/droits administrateur, déni de service du serveur.
Origine du pirate : shell utilisateur.
Date création : 25/01/2011.
Références de cette faille : BID-45986, CERTA-2002-AVI-280, CVE-2011-0521, DSA-2153-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, FEDORA-2011-1138, openSUSE-SU-2011:0346-1, openSUSE-SU-2011:0399-1, openSUSE-SU-2011:0416-1, openSUSE-SU-2013:0927-1, RHSA-2011:0263-01, RHSA-2011:0330-01, RHSA-2011:0421-01, RHSA-2011:0429-01, SUSE-SA:2011:015, SUSE-SA:2011:017, SUSE-SA:2011:019, SUSE-SA:2011:020, SUSE-SA:2011:021, SUSE-SU-2011:0928-1, VIGILANCE-VUL-10298, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005.

Description de la vulnérabilité

Les normes DVB (Digital Video Broadcasting) sont utilisées par la vidéo numérique. Le pilote drivers/media/dvb/ttpci/av7110_ca.c supporte les cartes DVB utilisant le circuit intégré Texas Instruments AV7110.

La fonction dvb_ca_ioctl() du fichier av7110_ca.c gère les ioctls. Cependant, si son troisième paramètre utilise un entier négatif, la mémoire est corrompue.

Lorsqu'une carte DVB est installée, un attaquant local peut donc provoquer une corruption de mémoire dans le pilote av7110, afin de mener un déni de service ou de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité de système. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.