Nous Contacter | English               

 


 

Veille en Vulnérabilités
 
  Bulletins de Vulnérabilités
  Bulletins Virus & Vers

  Actualités de la Sécurité
  Moniteur Zero-Day
  Moteur de Recherche
 
   

Linux Kernel "ext3fs_dirhash()" Data Stream Handling Denial of Service Issue

Date de Publication : 2006-11-12 © VUPEN.COM
Titre : Linux Kernel "ext3fs_dirhash()" Data Stream Handling Denial of Service Issue
Identifiant : VUPEN/AVIS-2006-4458
CVE ID : CVE-2006-6053
Risque : Bas (1/4) -
Exploitable à distance : Non
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Une vulnérabilité a été identifiée dans Linux Kernel, elle pourrait être exploitée par des attaquants locaux afin de causer un déni de service. Ce problème résulte d'erreurs présentes aux niveaux des fonctions "ext3fs_dirhash()", "ext3_readdir()" et "htree_dirblock_to_tree()" qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des utilisateurs malveillants afin d'altérer le fonctionnement d'un système vulnérable via une image ext3 spécialement conçue.

Crédit

Vulnérabilité découverte par LMH

Historique

2006-11-12 : Version Initiale
2007-01-11 : MaJ Solution

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 

  VUPEN.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique