Actu
Vigil@nce : HP-UX, deni de service distant via libc
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut utiliser une vulnérabilité de libc pour créer un déni de service.
Gravité : 3/4
Conséquences : déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 07/08/2008
Référence : VIGILANCE-VUL-8004
PRODUITS CONCERNÉS
Hewlett-Packard HP-UX [versions confidentielles]
DESCRIPTION
La librairie "libc" contient toutes les fonctions basiques utilisées en langage C.
Aucune information concernant la vulnérabilité de "libc" n’a été diffusée.
Un attaquant distant peut, par l’intermédiaire de libc, créer un déni de service sur la machine de la victime.
CARACTÉRISTIQUES
Références : CVE-2008-1664, HPSBUX02355, SSRT080023, VIGILANCE-VUL-8004
