SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut exécuter du code en utilisant un buffer overflow
de pppdial.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : serveur intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 23/02/2009

PRODUITS CONCERNÉS

– IBM AIX

DESCRIPTION DE LA VULNÉRABILITÉ

La commande pppdial se connecte vers un serveur distant, afin
d’établir une session PPP (Point to Point Protocol).

Lorsque pppdial traite une chaîne de plus de 4000 caractères, un
buffer overflow se produit. Les détails techniques ne sont pas
connus.

Si ce débordement se produit dans les paramètres de la ligne de
commande de pppdial, cette vulnérabilité permet à un attaquant
local d’élever ses privilèges. Si ce débordement se produit dans
les données reçues du serveur distant, cette vulnérabilité permet
à un attaquant distant d’exécuter du code sur la machine.

CARACTÉRISTIQUES

Références : BID-33852, IZ44199, IZ44220, IZ44332, IZ44388,
VIGILANCE-VUL-8485

http://vigilance.fr/vulnerabilite/AIX-buffer-overflow-de-pppdial-8485