Re: [HS] faille de sécurité
Bonjour,
Le mardi 29 août 2006, Sylvain Sauvage a écrit...
> Je dirais que si elle est causée par une utilisation particulière du
> logiciel (p.ex. une entrée non prévue (genre 'abc' pour un nombre)) et si
> le fait que le logiciel plante permette de faire de méchante choses
> (p.ex. le prog plante et on se retrouve avec les droits root), alors oui.
Même si on ne se retrouve pas avec les droits root, il peut y avoir un
risque si le logiciel tourne sous le compte root ou un autre compte.
Une erreur de segmentation peut-être due à une écriture dans une zone
mémoire non prévue. Dans ce cas il "suffirait" de trouver la bonne
valeur à écrire dedans pour obtenir un accès sous le compte de
l'utilisateur sous lequel tourne le programme.
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com
Reply to: