Plusieurs vulnérabilités ont été identifiées dans Symantec Veritas Storage Foundation, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement de mémoire présent au niveau du service d'administration (vxsvc.exe) qui ne gère pas correctement des paquets malformées envoyés vers le port 3207/UDP, ce qui pourrait être exploité par des attaquants non-authentifiés afin d'altérer le fonctionnement d'un service vulnérable ou afin d'exécuter un code arbitraire distant avec des privilèges élevés.
La seconde vulnérabilité est due à une erreur d'accès à la mémoire présente au niveau du service de planification (VxSchedService.exe) pendant le traitement de certains paquets malformés envoyés vers le port 4888/TCP, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un service vulnérable.
Crédit
Vulnérabilités découvertes par Sebastian Apelt, ZDI et iDefense Labs.
Historique
2008-02-21 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
