Vigil@nce - AIX 6, AIX 7 : deux vulnérabilités
décembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Deux vulnérabilités sont été annoncés dans AIX.
Produits concernés : AIX
Gravité : 2/4
Date création : 13/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités sont été annoncés dans AIX.
Un attaquant peut provoquer la résolution d’un symbole avec une
table des symboles partagées, pour un programme 64 bits, afin de
faire stopper le système. [grav:2/4]
IOCP est un mécanisme de notification inclus dans AIX pour la
gestion asynchrone des entrées/sorties. Un attaquant peut gérer
une connexion tout en utilisant IOCP afin de stopper le système.
L’une des conditions nécessaires est que la connexion doit être
coupée alors que le système en en train de recevoir des données.
[grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-6-AIX-7-deux-vulnerabilites-12231