Vigil@nce : AIX, buffer overflow de pppdial
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut exécuter du code en utilisant un buffer overflow
de pppdial.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : serveur intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 23/02/2009
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
La commande pppdial se connecte vers un serveur distant, afin
d’établir une session PPP (Point to Point Protocol).
Lorsque pppdial traite une chaîne de plus de 4000 caractères, un
buffer overflow se produit. Les détails techniques ne sont pas
connus.
Si ce débordement se produit dans les paramètres de la ligne de
commande de pppdial, cette vulnérabilité permet à un attaquant
local d’élever ses privilèges. Si ce débordement se produit dans
les données reçues du serveur distant, cette vulnérabilité permet
à un attaquant distant d’exécuter du code sur la machine.
CARACTÉRISTIQUES
Références : BID-33852, IZ44199, IZ44220, IZ44332, IZ44388,
VIGILANCE-VUL-8485
http://vigilance.fr/vulnerabilite/AIX-buffer-overflow-de-pppdial-8485