Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : HP-UX, déni de service via ELF

décembre 2008 par Vigil@nce

Un attaquant local peut exécuter un programme illicite afin de stopper le système.

- Gravité : 1/4
- Conséquences : déni de service de la machine
- Provenance : shell utilisateur
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 03/12/2008

PRODUITS CONCERNÉS

- Hewlett-Packard HP-UX

DESCRIPTION

Le format ELF (Executable and Linking Format) est utilisé par les programmes exécutables. L’appel système execve() charge les fichiers ELF et démarre leur exécution.

Cependant, si le fichier est malformé, une erreur se produit dans execve() et panique le noyau.

Un attaquant local peut donc exécuter un programme illicite afin de stopper le système.

CARACTÉRISTIQUES

- Références : c01615952, CVE-2008-4416, HPSBUX02389, SSRT080141, VIGILANCE-VUL-8282
- Url : http://vigilance.fr/vulnerabilite/8282




Voir les articles précédents

    

Voir les articles suivants