Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : D-Bus, déni de service de dbus_signature_validate

octobre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant local peut employer une signature illicite afin de
stopper D-Bus et les applications qui en dépendent.

Gravité : 1/4

Conséquences : déni de service du service

Provenance : shell utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 10/10/2008

PRODUITS CONCERNÉS

 Fedora
 Unix - plateforme

DESCRIPTION

L’environnement D-Bus permet aux applications d’échanger des
informations. Il est basé sur un démon et une bibliothèque que les
applications emploient.

La fonction dbus_signature_validate() valide la signature qui
représente le format des données :
 a : tableau
 b : booléen
 i : entier 32 bits
 s : chaîne de caractères
 etc.

Cependant, si un tableau d’entiers est représenté par une
signature incorrecte, une erreur se produit dans
dbus_signature_validate().

Un attaquant local peut donc employer une signature illicite afin
de stopper D-Bus et les applications qui en dépendent.

CARACTÉRISTIQUES

Références : BID-31602, CVE-2008-3834, FEDORA-2008-8764,
VIGILANCE-VUL-8158
http://vigilance.aql.fr/vulnerabilite/8158


Voir les articles précédents

    

Voir les articles suivants