Vigil@nce : HP-UX, deni de service distant via libc
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut utiliser une vulnérabilité de libc pour
créer un déni de service.
Gravité : 3/4
Conséquences : déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 07/08/2008
Référence : VIGILANCE-VUL-8004
PRODUITS CONCERNÉS
– Hewlett-Packard HP-UX [versions confidentielles]
DESCRIPTION
La librairie "libc" contient toutes les fonctions basiques
utilisées en langage C.
Aucune information concernant la vulnérabilité de "libc" n’a été
diffusée.
Un attaquant distant peut, par l’intermédiaire de libc, créer un
déni de service sur la machine de la victime.
CARACTÉRISTIQUES
Références : CVE-2008-1664, HPSBUX02355, SSRT080023,
VIGILANCE-VUL-8004