Vigil@nce : Solaris, déni de service via SDP et SCTP
novembre 2009 par Vigil@nce
Un attaquant local peut employer une fuite mémoire de SDP et SCTP,
afin de progressivement utiliser toutes les ressources du système.
Gravité : 2/4
Conséquences : déni de service de la machine
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 06/11/2009
PRODUITS CONCERNÉS
– OpenSolaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SDP (Sockets Direct Protocol) a été défini pour les
matériels InfiniBand (bus d’ordinateur haut débit). Le protocole
SCTP (Stream Control Transmission Protocol) est un protocole de
transport.
Chaque utilisation d’une socket SDP ou SCTP alloue une zone
mémoire qui n’est jamais libérée.
Lorsque SDP est actif, un attaquant local peut donc provoquer une
fuite mémoire, afin de progressivement utiliser toutes les
ressources du système.
CARACTÉRISTIQUES
Références : 266388, 6873752, BID-36938, VIGILANCE-VUL-9172
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-SDP-et-SCTP-9172