– Gravité : 2/4
– Conséquences : accès/droits administrateur, accès/droits privilégié
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 07/11/2008

PRODUITS CONCERNÉS

– Hewlett-Packard Tru64 UNIX

DESCRIPTION

Le système de fichiers AdvFS peut être installé en option sous
Tru64 UNIX. La commande /usr/sbin/showfile affiche les attributs
d’un fichier AdvFS.

Un attaquant local peut employer showfile pour élever ses
privilèges. Les détails techniques ne sont pas connus.

Cette vulnérabilité pourrait être liée à un buffer overflow se
produisant dans cette commande suid/sgid.

CARACTÉRISTIQUES

– Références : BID-32160, c01599842, CVE-2008-4414, HPSBTU02383,
SSRT080098, VIGILANCE-VUL-8228
– Url : http://vigilance.fr/vulnerabilite/8228