Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant peut provoquer un déni de service dans un
service multi-thread.

– Gravité : 2/4
– Date création : 07/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction dup2() permet de dupliquer un descripteur de fichier.

HP a annoncé que les processus multi-threadés ne sont pas
correctement gérés par HP-UX. Les détails techniques ne sont pas
connus. Il pourrait s’agir d’une erreur d’implémentation de dup2().

De plus, HP a annoncé que ce déni de service peut être créé à
distance, certainement via un service en écoute.

Un attaquant distant peut donc provoquer un déni de service dans
un service multi-thread.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-via-thread-10180