Vigil@nce : Solaris, vulnérabilités des Doors
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut mener un déni de service, accéder à des
fichiers ou exécuter du code via des vulnérabilités du
sous-système Doors.
Gravité : 2/4
Conséquences : accès/droits privilégié, accès/droits utilisateur,
lecture de données, création/modification de données, déni de
service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 11/03/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le sous-système Doors permet à des processus d’interagir en
appelant une procédure prédéfinie.
Un attaquant local peut mener un déni de service, accéder à des
fichiers ou exécuter du code via des vulnérabilités du
sous-système Doors.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 242486, 6687104, 6687105, 6687107, 6687108,
BID-34081, CVE-2009-0874, CVE-2009-0875, VIGILANCE-VUL-8533
http://vigilance.fr/vulnerabilite/Solaris-vulnerabilites-des-Doors-8533