Actu
Vigil@nce - AIX 6, AIX 7 : deux vulnérabilités
décembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Deux vulnérabilités sont été annoncés dans AIX.
Produits concernés : AIX
Gravité : 2/4
Date création : 13/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités sont été annoncés dans AIX.
Un attaquant peut provoquer la résolution d’un symbole avec une table des symboles partagées, pour un programme 64 bits, afin de faire stopper le système. [grav:2/4]
IOCP est un mécanisme de notification inclus dans AIX pour la gestion asynchrone des entrées/sorties. Un attaquant peut gérer une connexion tout en utilisant IOCP afin de stopper le système. L’une des conditions nécessaires est que la connexion doit être coupée alors que le système en en train de recevoir des données. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
