Vigil@nce : Novell Netware, déni de service via ICEbrowser
janvier 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à naviguer sur une page HTML
illicite afin de forcer un redémarrage du système.
Gravité : 1/4
Conséquences : déni de service du client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/01/2009
PRODUITS CONCERNÉS
– Novell Netware
DESCRIPTION DE LA VULNÉRABILITÉ
Le navigateur Java ICEbrowser peut être installé avec NetWare.
La fonction JavaScript decodeURI permet de décoder une url. Par
exemple decodeURI("http://site/?v=%43%44") retourne
"http://site/?v=CD".
Cependant, si l’url est trop longue, un pointeur NULL est
déréférencé dans SERVER.NLM, ce qui stoppe le système.
Un attaquant peut donc inviter la victime à naviguer sur une page
HTML illicite afin de forcer un redémarrage du système.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8397
http://vigilance.fr/vulnerabilite/Novell-Netware-deni-de-service-via-ICEbrowser-8397