CERTA-2003-AVI-196
Vulnerability from certfr_avis - Published: - Updated:
Deux vulnérabilités présentes sur HP-UX permettent à un utilisateur mal intentionné ayant déjà un compte sur le système d'éxécuter du code arbitraire avec les privilèges du super utilisateur (root).
Description
Un débordement de mémoire dans les programmes setuid root (swinstall, swmodify) du logiciel Software Distributor permet à un utilisateur mal intentionné du système d'exécuter du code arbitraire avec les privilèges du super utilisateur root.
Une vulnérabilité de type chaîne de format présente lors du traitement de la variable NLSPATH par des programmes setuid root permet à un utilisateur du système d'exécuter du code arbitraire avec les privilèges du super utilisateur root.
Solution
Appliquer les correctif disponibles sur le site HP (cf section documentation).
- HP-UX B.11.00;
- HP-UX B.11.11.
La seconde vulnérabilité est également présente sur les systèmes suivants :
- HP-UX B.10.20;
- HP-UX B.11.22.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cUL\u003e \u003cLI\u003eHP-UX B.11.00;\u003c/LI\u003e \u003cLI\u003eHP-UX B.11.11.\u003c/LI\u003e \u003c/UL\u003eLa seconde vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente sur les syst\u00e8mes suivants : \u003cUL\u003e \u003cLI\u003eHP-UX B.10.20;\u003c/LI\u003e \u003cLI\u003eHP-UX B.11.22.\u003c/LI\u003e \u003c/UL\u003e",
"content": "## Description\n\nUn d\u00e9bordement de m\u00e9moire dans les programmes setuid root (swinstall,\nswmodify) du logiciel Software Distributor permet \u00e0 un utilisateur mal\nintentionn\u00e9 du syst\u00e8me d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\ndu super utilisateur root. \n\nUne vuln\u00e9rabilit\u00e9 de type cha\u00eene de format pr\u00e9sente lors du traitement\nde la variable NLSPATH par des programmes setuid root permet \u00e0 un\nutilisateur du syst\u00e8me d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\ndu super utilisateur root.\n\n## Solution\n\nAppliquer les correctif disponibles sur le site HP (cf section\ndocumentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2003-AVI-196",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-11-14T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur HP-UX permettent \u00e0 un utilisateur mal\nintentionn\u00e9 ayant d\u00e9j\u00e0 un compte sur le syst\u00e8me d\u0027\u00e9x\u00e9cuter du code\narbitraire avec les privil\u00e8ges du super utilisateur (root).\n",
"title": "Vuln\u00e9rabilit\u00e9s sur HP-UX",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 SA2003-08 de NSFOCUS",
"url": "http://www.nsfocus.com/english/homepage/research/0307.htm"
},
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 SA2003-07 de NSFOCUS",
"url": "http://www.nsfocus.com/english/homepage/research/0307.htm"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.