L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité informatique CVE-2017-5526

QEMU : fuite mémoire via le pilote audio es1370

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 18/01/2017.
Références : CVE-2017-5526, DLA-1497-1, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, FEDORA-2017-cdb53b04e0, FEDORA-2017-d4ee7018c1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:2751-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, USN-3261-1, VIGILANCE-VUL-21609.

Description de la vulnérabilité

Le produit QEMU peut émuler le périphérique audio es1370 .

Cependant, des zones mémoires ne sont pas libérées lors de l'éjection logicielle du périphérique.

Un attaquant, dans un système invité, peut donc provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.