Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service via sendfilev()

août 2008 par Vigil@nce

SYNTHÈSE

Un attaquant local peut utiliser la fonction sendfilev() de
manière illégitime afin de provoquer un déni de service sur la
machine.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 12/08/2008

Référence : VIGILANCE-VUL-8008

PRODUITS CONCERNÉS

 OpenSolaris [versions confidentielles]
 Sun Solaris [versions confidentielles]

DESCRIPTION

Solaris dispose d’une fonction "sendfilev" permettant d’envoyer un
fichier (réalise une copie buffer => socket).

Il semblerai qu’une utilisation illégitime de l’appel système
sendfilev() provoque une erreur "system panic". Pour le moment
aucune information technique n’a été publié sur cette erreur.

Un attaquant ayant des droits en écriture sur le système peut donc
créer un programme ou une page web utilisant de façon malicieuse
la fonction "sendfilev" dans le but de créer un déni de service.

CARACTÉRISTIQUES

Références : 239186, 6675943, VIGILANCE-VUL-8008

https://vigilance.aql.fr/arbre/1/8008


Voir les articles précédents

    

Voir les articles suivants