HP-UX "rwrite" Privilege Escalation Vulnerability

 Date de Publication: 2003-05-05
 Titre: HP-UX "rwrite" Privilege Escalation Vulnerability
 K-Otik ID : 0059
 Exploitable à distance : Non
 Exploitable en local : Oui
 

 

 * Description Technique - Exploit *
 
 HP-UX souffre d'un vulnérabilité qui peut être exploitée par des utilisateurs locaux afin de causer un déni de service. Cette faille est due à une erreur dans "/usr/lbin/rwrite" qui peut être exploitée en envoyant une requête d'une longueur de 14628 bytes.


  * Versions Vulnérables *

 HP-UX 11.x
HP-UX 10.x

  * Solution *
 
La vulnérabilité ne touche pas les systèmes avec les patchs suivants :

 HP-UX 10.20:PHCO_27133
HP-UX 11.00:PHCO_27132
HP-UX 11.11:PHCO_27020


  * Crédits *
 
Faille découverte par l'équipe de HP (Mai 2003).

   

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

Exploits