Vulnérabilité dans PPP
Date de publication :
Une vulnérabilité de type dépassement de tampon a été découverte dans l’implémentation de PPP (protocole point-à-point) utilisée par les systèmes d’exploitation GNU/Linux. Un attaquant distant exploitant cette faille peut provoquer un plantage du service PPP, voir exécuter du code arbitraire.
CVE-2020-8597 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans ppp entre la version 2.4.2 et 2.4.8. Un attaquant distant peut exploiter cette faille pour conduire le service PPP à planter et donc conduire à une situation de déni de service, ainsi que potentiellement exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement à ce jour
Composants vulnérables
- ppp de la version 2.4.2 à 2.4.8 incluse
CVE
- CVE-2020-8597
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour ppp vers une version supérieure à 2.4.8
Solution de contournement
- Aucune solution de contournement n’est disponible