Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : newsx, buffer overflow de read_article

août 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut provoquer un débordement de buffer via un
article de news afin de mener un déni de service ou de faire
exécuter du code.

Gravité : 2/4

Conséquences : déni de service du client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 31/07/2008

Référence : VIGILANCE-VUL-7982

PRODUITS CONCERNÉS

 Debian Linux [versions confidentielles]
 Fedora [versions confidentielles]
 Unix - plateforme

DESCRIPTION

NNTP est un protocole utilisé pour le transfert des messages de
News. Le logiciel "newsx" est un client NNTP.

Un attaquant peut envoyer un message malicieux contenant un grand
nombre de lignes commençant par un point.
Ce message durant le réception, aura pour effet de générer un
débordement dans la fonction read_article() de newsx.

Un attaquant peut donc mener un déni de service ou exécuter du
code sur la machine de la victime.

CARACTÉRISTIQUES

Références : 454483, BID-30231, CVE-2008-3252, DSA 1622-1,
FEDORA-2008-6319, FEDORA-2008-6321, VIGILANCE-VUL-7982

https://vigilance.aql.fr/arbre/1/7982


Voir les articles précédents

    

Voir les articles suivants