Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP-UX B.11.11 ;
  • HP-UX B.11.23.

Description

Une vulnérabilité a été découverte dans le traitement des erreurs par HP-UX du protocole SLP. Cette vulnérabilité peut être utilisée par une personne mal intentionnée afin de provoquer un débordement de mémoire à distance, par le biais duquel il est possible de forcer l'exécution de code hostile.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation