Vigil@nce : Solaris, déni de service d’Event Port
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut stopper le système via une application
utilisant l’API Event Port.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/06/2008
Référence : VIGILANCE-VUL-7892
PRODUITS CONCERNÉS
– Sun Solaris [versions confidentielles]
DESCRIPTION
L’API Event Port fournit des fonctions pour gérer différents types
d’évènements : PORT_SOURCE_AIO, FD, TIMER, USER, ALERT.
Un attaquant local peut envoyer un évènement malformé afin de
forcer le noyau à déréférencer un pointeur NULL, ce que le stoppe.
Cette vulnérabilité permet ainsi à un attaquant de mener un déni
de service.
CARACTÉRISTIQUES
Références : 235122, 6636987, VIGILANCE-VUL-7892