Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : BlueZ, corruption de mémoire

juillet 2008 par Vigil@nce

SYNTHÈSE

Un serveur SDP illicite peut mener un déni de service et
éventuellement faire exécuter du code sur le client BlueZ.

Gravité : 2/4

Conséquences : accès/droits privilégié, déni de service du service

Provenance : liaison radio

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 15/07/2008

Référence : VIGILANCE-VUL-7946

PRODUITS CONCERNÉS

 Mandriva Linux [versions confidentielles]
 Red Hat Enterprise Linux [versions confidentielles]
 Unix - plateforme

DESCRIPTION

La suite BlueZ implémente le protocole Bluetooth pour Linux.

La fonction sdp_extract_pdu() du fichier src/sdp.c ne valide pas
correctement les paquets SDP, ce qui conduit à des corruptions de
mémoire. Cette fonction est appelée par la partie client de BlueZ.

Un serveur SDP illicite peut donc mener un déni de service et
éventuellement faire exécuter du code sur le client BlueZ.

CARACTÉRISTIQUES

Références : CVE-2008-2374, MDVSA-2008:145, RHSA-2008:0581-01, VIGILANCE-VUL-7946

https://vigilance.aql.fr/arbre/1/7946


Voir les articles précédents

    

Voir les articles suivants