Risque

  • Élévation de privilèges

Systèmes affectés

  • HP Tru64 UNIX 4.0F PK8.
  • HP Tru64 UNIX 4.0G PK4 ;
  • HP Tru64 UNIX 5.1A PK6 ;
  • HP Tru64 UNIX 5.1B-2/PK4 ;
  • HP Tru64 UNIX 5.1B-3 ;

Résumé

Une vulnérabilité dans dtmail permet à un utilisateur local d'élever ses privilièges.

Description

Une vulnérabilité de type dépassement de mémoire dans le programme dtmail peut conduire un utilisateur local à exécuter du code arbitraire en utilisant les droits du groupe mail.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation