Vigil@nce : Solaris, déni de service des applications utilisant libICE
décembre 2008 par Vigil@nce
Un attaquant du réseau peut provoquer une erreur dans libICE,
stoppant les applications liées à cette bibliothèque.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 15/12/2008
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION
La bibliothèque libICE (X Inter Client Exchange) est notamment
utilisée par les applications Gnome.
Un attaquant peut utiliser un scanner de ports pour provoquer une
erreur de segmentation dans libICE. Les détails techniques ne sont
pas connus. Cette vulnérabilité est une variante de
VIGILANCE-VUL-6010 (https://vigilance.fr/arbre/1/6010).
Cette vulnérabilité permet ainsi à un attaquant de mener un déni
de service sur les applications liées à libICE.
CARACTÉRISTIQUES
– Références : 243566, 6748600, BID-32807, VIGILANCE-VUL-8331
– Url : http://vigilance.fr/vulnerabilite/8331