L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Palm OS Garnet

annonce de vulnérabilité CVE-2007-4213

Palm OS Treo : déni de service via ICMP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets ICMP Echo Request en continu afin de perturber le Palm OS Treo Smartphone.
Produits concernés : Palm OS.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : client intranet.
Date création : 21/08/2007.
Date révision : 22/08/2007.
Références : BID-25074, CVE-2007-4213, SYMSA-2007-007, VIGILANCE-VUL-7112.

Description de la vulnérabilité

Les requêtes ICMP Echo Request sont utilisées par l'utilitaire ping afin de vérifier si un système est joignable.

Le produit Palm OS Treo Smartphone ne gère pas correctement les requêtes ICMP Echo Request de 1470 octets de long. La conséquence varie d'une simple surcharge à un redémarrage du matériel.

Un attaquant peut donc envoyer des requêtes ping afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.