– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 03/12/2008

PRODUITS CONCERNÉS

– Hewlett-Packard HP-UX

DESCRIPTION

Le format ELF (Executable and Linking Format) est utilisé par les
programmes exécutables. L’appel système execve() charge les
fichiers ELF et démarre leur exécution.

Cependant, si le fichier est malformé, une erreur se produit dans
execve() et panique le noyau.

Un attaquant local peut donc exécuter un programme illicite afin
de stopper le système.

CARACTÉRISTIQUES

– Références : c01615952, CVE-2008-4416, HPSBUX02389, SSRT080141,
VIGILANCE-VUL-8282
– Url : http://vigilance.fr/vulnerabilite/8282