Plusieurs vulnérabilités ont été identifiées dans OpenPegasus, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.
Le premier problème résulte d'un débordement de mémoire présent au niveau de la fonction "Cimservera::PAMCallback()" [cimservera.cpp] qui ne gère pas correctement un mot de passe excessivement long, ce qui pourrait être exploité par un attaquant distant non-authentifié afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire.
La seconde vulnérabilité est due à un débordement de mémoire présent au niveau de la procédure d'authentification PAM qui ne valide pas correctement certaines données, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par Mark J. Cox et Alexander Sotirov (VMware Security Research).
Historique
2008-01-08 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
