Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

OpenSLP versions 1.x antérieures à la version 1.2.1.

Résumé

Plusieurs vulnérabilités présentes dans OpenSLP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance sur un système vulnérable.

Description

Plusieurs débordements de mémoire ont été découverts dans OpenSLP. Un utilisateur mal intentionné peut, via des paquets SLP (Service Location Protocol) malicieusement construits, réaliser un déni de service ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documention).

Documentation