Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Novell Netware, déni de service via ICEbrowser

janvier 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à naviguer sur une page HTML illicite afin de forcer un redémarrage du système.

Gravité : 1/4

Conséquences : déni de service du client

Provenance : document

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 15/01/2009

PRODUITS CONCERNÉS

- Novell Netware

DESCRIPTION DE LA VULNÉRABILITÉ

Le navigateur Java ICEbrowser peut être installé avec NetWare.

La fonction JavaScript decodeURI permet de décoder une url. Par exemple decodeURI("http://site/?v=%43%44") retourne "http://site/?v=CD".

Cependant, si l’url est trop longue, un pointeur NULL est déréférencé dans SERVER.NLM, ce qui stoppe le système.

Un attaquant peut donc inviter la victime à naviguer sur une page HTML illicite afin de forcer un redémarrage du système.

CARACTÉRISTIQUES

Références : VIGILANCE-VUL-8397

http://vigilance.fr/vulnerabilite/Novell-Netware-deni-de-service-via-ICEbrowser-8397




Voir les articles précédents

    

Voir les articles suivants