Vigil@nce : HP-UX, déni de service via thread
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut provoquer un déni de service dans un
service multi-thread.
– Gravité : 2/4
– Date création : 07/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction dup2() permet de dupliquer un descripteur de fichier.
HP a annoncé que les processus multi-threadés ne sont pas
correctement gérés par HP-UX. Les détails techniques ne sont pas
connus. Il pourrait s’agir d’une erreur d’implémentation de dup2().
De plus, HP a annoncé que ce déni de service peut être créé à
distance, certainement via un service en écoute.
Un attaquant distant peut donc provoquer un déni de service dans
un service multi-thread.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-via-thread-10180