Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut tenter de se connecter avec un compte verrouillé
avec XDM utilisant crypt(), afin de mener un déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 12/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

XDM est un gestionnaire de connexion graphique.

Ce type de programme authentifie l’utilisateur avant d’ouvrir une
session dans un environnement de bureau. L’authentification peut
utiliser PAM ou l’ancienne fonction crypt(). Dans ce dernier cas,
lorsque le compte est verrouillé ou lorsque crypt() n’est pas
appelée correctement, la fonction Verify() du fichier
greeter/verify.c déréférence un pointeur NULL retourné par
crypt(), ce qui stoppe l’application.

Un attaquant peut donc tenter de se connecter avec un compte
verrouillé avec XDM utilisant crypt(), afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/XDM-deni-de-service-via-crypt-12970