Vigil@nce : HP-UX, déni de service via ELF
décembre 2008 par Vigil@nce
Un attaquant local peut exécuter un programme illicite afin de
stopper le système.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 03/12/2008
PRODUITS CONCERNÉS
– Hewlett-Packard HP-UX
DESCRIPTION
Le format ELF (Executable and Linking Format) est utilisé par les
programmes exécutables. L’appel système execve() charge les
fichiers ELF et démarre leur exécution.
Cependant, si le fichier est malformé, une erreur se produit dans
execve() et panique le noyau.
Un attaquant local peut donc exécuter un programme illicite afin
de stopper le système.
CARACTÉRISTIQUES
– Références : c01615952, CVE-2008-4416, HPSBUX02389, SSRT080141,
VIGILANCE-VUL-8282
– Url : http://vigilance.fr/vulnerabilite/8282