Cisco Firewall Services Module
3.x - 2.x

Très
élevé

Plusieurs vulnérabilités ont été identifiées dans les appliances Cisco Firewall Services Module (FWSM), elles pourraient être exploitées par des attaquants afin de causer un déni de service ou afin de contourner les mesures de sécurité. Le premier problème résulte d'erreurs présentes au niveau du traitement de certains paquets malformés (e.g. HTTP, HTTPS, SIP ou SNMP), ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un périphérique vulnérable. La seconde faille est due à une erreur présente au niveau de la manipulation de certains ACLs utilisant des groupes d'objets, ce qui pourrait provoquer une mauvaise ou une non évaluation des ACLs.

Microsoft Internet Explorer
5.x - 6.x - 7.x

Très
élevé

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Le premier problème résulte d'une erreur présente au niveau de l'objet "Imjpcksid.dll", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse. Le seconde vulnérabilité est due à des erreurs présentes aux niveaux des objets "Msb1fren.dll", "Htmlmm.ocx" et "Blnmgrps.dll", ce qui pourrait être exploité par des attaquants afin de prendre le contrôle d'un système vulnérable via une page web spécialement conçue. La dernière faille résulte d'une corruption de la mémoire du au mauvais traitement de certaines réponses FTP, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Microsoft Step-by-Step Interactive Training

Très
élevé

Une vulnérabilité a été identifiée dans Microsoft Step-by-Step Interactive Training , elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un fichier "cbo", "cbl" ou "cbm" malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Microsoft Windows XP SP2

Elevé

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin d'obtenir des informations sensibles. Ce problème résulte d'un débordement de tampon présent au niveau du service Windows Image Acquisition (WIA) qui ne gère pas correctement lé démarrage de certaines applications, ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter des commandes arbitraires avec des privilèges SYSTEM.

Trend Micro
Antivirus

Très
élevé

Une vulnérabilité a été identifiée dans plusieurs antivirus Trend Micro, elle pourrait être exploitée par un attaquant distant ou des vers afin de compromettre un système vulnérable ou afin de causer un déni de service. Ce problème résulte d'un débordement de tampon présent au niveau du traitement d'un fichier UPX malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier spécialement conçu.

uTorrent 1.6.x

Très
élevé

Une vulnérabilité a été identifiée dans uTorrent, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du traitement d'un fichier "torrent" contenant une URL d'annonce excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier torrent spécialement conçu ou à visiter une page web malicieuse.

Nouvelles offres d'emploi

sur Emploi Center

Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY