Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut appeler execve() sur HP-UX, afin d’élever
ses privilèges.

Produits concernés : HP-UX.

Gravité : 2/4.

Date création : 21/08/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système execve() permet d’exécuter un programme, en lui
passant des variables environnement :
execve(filename, argv) ;

Cependant, une vulnérabilité de execve() permet d’élever ses
privilèges. Les détails techniques ne sont pas connus.

Un attaquant local peut donc appeler execve() sur HP-UX, afin
d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/HP-UX-elevation-de-privileges-via-execve-17728