Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

Xsan Filesystem 1.x.

Résumé

Une vulnérabilité dans Xsan permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec le privilège du système.

Description

Une vulnérabilité de type débordement de mémoire est causée par une erreur dans le traitement des arborescences qui sont fournies au pilote de l'application Xsan Filesystem. Cette vulnérabilité peut être exploitée par un utilisateur local ayant les droits en écriture à un volume Xsan afin de provoquer l'arrêt brutal du système ou d'exécuter du code arbitraire avec des privilèges élevés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation