bulletin de vulnérabilité CVE-2010-1039

AIX, HP-UX, IRIX : corruption de mémoire via rpc.pcnfsd

Synthèse de la vulnérabilité

Un attaquant distant peut envoyer une requête RPC illicite, qui corrompt la mémoire de rpc.pcnfsd, afin de mener un déni de service et éventuellement de faire exécuter du code.

Gravité : 3/4. Date création : 19/05/2010. Dates révisions : 21/05/2010, 19/07/2010.

Description de la vulnérabilité

Le service rpc.pcnfsd assure le partage de fichiers NFS. Lorsque rpc.pcnfsd reçoit une requête illicite, il la journalise via syslog(). Cependant, une attaque par format peut se produire dans la fonction _msgout(). Un attaquant distant peut donc envoyer une requête RPC illicite, qui corrompt la mémoire de rpc.pcnfsd, afin de mener un déni de service et éventuellement de faire exécuter du code.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : AIX, HP-UX, IRIX : corruption de mémoire via rpc.pcnfsd. Mots clés : HP-UX IRIX NFS RPC _msgout corruption mémoire pcnfsd. Références : BID-40248, c02115103, CPAI-2010-082, CVE-2010-1039, HPSBUX02523, SSRT100036, VIGILANCE-VUL-9653.

Sources d'information

Publications et annonces Exemple de source : IPS Research Team Discovers Critical Syslog Format String Vulnerability

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Service de veille sur les vulnérabilités informatiques