Vigil@nce - XDM : déni de service via crypt
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut tenter de se connecter avec un compte verrouillé
avec XDM utilisant crypt(), afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 12/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
XDM est un gestionnaire de connexion graphique.
Ce type de programme authentifie l’utilisateur avant d’ouvrir une
session dans un environnement de bureau. L’authentification peut
utiliser PAM ou l’ancienne fonction crypt(). Dans ce dernier cas,
lorsque le compte est verrouillé ou lorsque crypt() n’est pas
appelée correctement, la fonction Verify() du fichier
greeter/verify.c déréférence un pointeur NULL retourné par
crypt(), ce qui stoppe l’application.
Un attaquant peut donc tenter de se connecter avec un compte
verrouillé avec XDM utilisant crypt(), afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/XDM-deni-de-service-via-crypt-12970