Plusieurs vulnérabilités ont été identifiées dans HP OpenVMS pour Serveurs Integrity, elles pourraient être exploitées par des attaquants locaux afin de causer un déni de service.
Le premier problème résulte d'erreurs présentes aux niveaux des images "[SYSLIB]DECW$MESA3DSHR_RADEON.EXE" et "[SYSLIB]DECW$SVEXT_GLX_RADEON.EXE" quand la fonction "glBitmap" est utilisée, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un système vulnérable.
La seconde faille est due à une erreur présente au niveau de l'image "[SYSLIB]DECW$SERVER_DIX.EXE" qui ne gère pas correctement certains appels à l'API Kerberos dans un système multi-CPU, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un serveur vulnérable.
La troisième vulnérabilité se situe aux niveaux des images "[SYSLIB]DECW$OPENGLUSHR_V11.EXE", "[SYSLIB]DECW$MESA3DSHR_RADEON.EXE.EXE", "[SYSLIB]DECW$SVEXT_GLX_RADEON.EXE", "[SYSLIB]DECW$DRM_RADEON.EXE", "[SYSLIB]DECW$DRM_PRIV.EXE" et "[SYSLIB]DECW$SERVER_DDX_RADEON.EXE" qui ne gèrent pas un dessin glBitmap malformé (avec une taille "width" ou "height" égale à 0), ce qui pourrait provoquer un dysfonctionnement du système.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2007-12-05 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
