Vigil@nce : Solaris, déni de service sur UltraSPARC T2
juin 2008 par Vigil@nce
SYNTHÈSE
Sur un processeur Sun UltraSPARC T2 ou UltraSPARC T2+, un
attaquant local peut stopper le système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 12/06/2008
Référence : VIGILANCE-VUL-7893
PRODUITS CONCERNÉS
– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]
DESCRIPTION
Le système Solaris peut être installé sur les processeurs de la
gamme SPARC : SPARC64, UltraSPARC I-VI, T1, T2, etc.
Sur un processeur Sun UltraSPARC T2 ou UltraSPARC T2 Plus, un
attaquant local peut provoquer un core dump et une erreur dans
syscall_trap32(), qui panique le système.
Un attaquant local peut ainsi mener un déni de service.
CARACTÉRISTIQUES
Références : 238688, 6673119, VIGILANCE-VUL-7893