Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- HP-UX B.11.11 ;
- HP-UX B.11.23.
Description
Une vulnérabilité a été découverte dans le traitement des erreurs par HP-UX du protocole SLP. Cette vulnérabilité peut être utilisée par une personne mal intentionnée afin de provoquer un débordement de mémoire à distance, par le biais duquel il est possible de forcer l'exécution de code hostile.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00717872 du 03 octobre 2006 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00717872