Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : newsx, buffer overflow de read_article

août 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut provoquer un débordement de buffer via un article de news afin de mener un déni de service ou de faire exécuter du code.

Gravité : 2/4

Conséquences : déni de service du client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 31/07/2008

Référence : VIGILANCE-VUL-7982

PRODUITS CONCERNÉS

- Debian Linux [versions confidentielles]
- Fedora [versions confidentielles]
- Unix - plateforme

DESCRIPTION

NNTP est un protocole utilisé pour le transfert des messages de News. Le logiciel "newsx" est un client NNTP.

Un attaquant peut envoyer un message malicieux contenant un grand nombre de lignes commençant par un point. Ce message durant le réception, aura pour effet de générer un débordement dans la fonction read_article() de newsx.

Un attaquant peut donc mener un déni de service ou exécuter du code sur la machine de la victime.

CARACTÉRISTIQUES

Références : 454483, BID-30231, CVE-2008-3252, DSA 1622-1, FEDORA-2008-6319, FEDORA-2008-6321, VIGILANCE-VUL-7982

https://vigilance.aql.fr/arbre/1/7982




Voir les articles précédents

    

Voir les articles suivants