Vigil@nce - D-Bus : multiples vulnérabilités
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de D-Bus.
Produits concernés : Debian, openSUSE, SUSE Linux Enterprise
Desktop, SLES, Ubuntu, Unix (plateforme)
Gravité : 2/4
Date création : 16/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans D-Bus.
Un attaquant peut provoquer un buffer overflow via un message
cmsg, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2014-3635]
Un attaquant peut utiliser tous les descripteurs de fichiers, afin
de mener un déni de service. [grav:1/4 ; CVE-2014-3636]
Un attaquant peut créer des connexions permanentes, afin de mener
un déni de service. [grav:1/4 ; CVE-2014-3637]
Un attaquant peut utiliser des opérations complexes, afin de mener
un déni de service. [grav:2/4 ; CVE-2014-3638]
Un attaquant peut utiliser des connexions incomplètes, afin de
mener un déni de service. [grav:1/4 ; CVE-2014-3639]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/D-Bus-multiples-vulnerabilites-15358