11/06/2007
Internet Explorer 7, Apple QuickTime, Logitech
VideoCall...
|
Revue des principales failles du 1 au 14 juin 2007, avec FrSIRT. Aujourd'hui également : Avira AntiVir,Yahoo! Messenger 8, Internet Explorer 6. |
|
Logiciel touché
|
Niveau de danger
|
Description de la faille
|
Patch
|
|
|
Avira AntiVir 7.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans Avira AntiVir,
elles pourraient être exploitées par des attaquants ou des virus afin de compromettre
un système vulnérable ou afin de causer un déni de service. Le premier problème
résulte d'un débordement de tampon présent au niveau du traitement d'une archive
LZH malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter
des commandes arbitraires via un fichier malicieux. La seconde faille est due
à une division par zéro présente au niveau de la gestion d'un fichier UPX malicieux,
ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement
d'une application vulnérable. La troisième vulnérabilité résulte d'une boucle
infinie présente au niveau du traitement d'une archive TAR malformée, ce qui pourrait
être exploité par des attaquants afin d'altérer le fonctionnement d'une application
vulnérable.
|
|
|
|
Apple QuickTime 7.x
|
Très élevé
|
Deux vulnérabilités ont été identifiées dans Apple QuickTime,
elles pourraient être exploitées par des attaquants distants afin de compromettre
un système vulnérable ou afin d'obtenir des informations sensibles. Le premier
problème résulte d'une erreur présente au niveau du module QuickTime pour Java
qui autorise la manipulation de la mémoire via des applets, ce qui pourrait être
exploité par des attaquants afin d'exécuter des commandes arbitraires distantes
en incitant un utilisateur à visiter une page web malicieuse. La seconde faille
est due à une erreur présente au niveau du module QuickTime pour Java qui ne supprime
pas correctement certaines données depuis la mémoire avant son utilisation par
des applets, ce qui pourrait être exploité par des attaquants afin d'obtenir des
informations sensibles en incitant un utilisateur à visiter une page web malicieuse.
|
|
|
|
Logitech VideoCall 5.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans Logitech VideoCall,
elles pourraient être exploitées par des attaquants distants afin de compromettre
un système vulnérable. Ces failles sont dues à des débordements de tampon présents
aux niveaux des controleurs VibeC (vibecontrol.dll), CallManager (StarClient.dll),
ViewerClient (StarClient.dll), ComLink (uicomlink.dll) et WebCamXMP (wcamxmp.dll)
qui ne gèrent pas correctement des méthodes malformées, ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à visiter une page web spécialement conçue.
|
|
|
|
Microsoft Internet Explorer 6 et 7
|
élevé
|
Une vulnérabilité a été identifiée dans Microsoft Internet Explorer,
elle pourrait être exploitée par des attaquants distants afin de contourner les
mesures de sécurité et obtenir des informations sensibles. Ce problème résulte
d'une erreur de validation d'origine présente au niveau de la navigation d'une
page web à une autre, ce qui pourrait être exploité par des attaquants distants
afin de passer outre les restrictions sécuritaires et accéder à des informations
sensibles (e.g. cookies) transmises par des domaines tiers en incitant un utilisateur
à visiter une page web malicieuse.
|
|
|
|
Yahoo! Messenger 8.x
|
Très élevé
|
Une vulnérabilité a été identifiée dans Microsoft Internet Explorer,
elle pourrait être exploitée par des attaquants distants afin de contourner les
mesures de sécurité et obtenir des informations sensibles. Ce problème résulte
d'une erreur de validation d'origine présente au niveau de la navigation d'une
page web à une autre, ce qui pourrait être exploité par des attaquants distants
afin de passer outre les restrictions sécuritaires et accéder à des informations
sensibles (e.g. cookies) transmises par des domaines tiers en incitant un utilisateur
à visiter une page web malicieuse.
|
|
|
|
SOMMAIRE
|
|
|
Mai 2007 |
|
|
28/05 |
Novell NetMail, Sun JDK, Norton Personal Firewall, Apple Darwin
Streaming Server, ESET NOD32 AntiVirus. |
|
|
14/05 |
Cisco PIX 500, Microsoft Exchange 2003, Norton AntiVirus, Cisco
ASA 5500, Microsoft CAPICOM, Trend Micro ServerProtect, Microsoft Exchange 2000
et 2007. |
|
|
Avril 2007 |
|
|
30/04 |
Adobe Photoshop, IBM Tivoli, McAfee VirusScan, Novell GroupWise,
Sun Java Web Console. |
|
|
16/04 |
IBM AIX, Microsoft Windows XP, AOL 9, Microsoft CMS 2001 - 2002,
Microsoft Windows 2000 - 2003, Yahoo! Messenger 8. |
|
|
02/04 |
Oracle Application Server, IBM Lotus, Microsoft Windows XP, Mozilla
Firefox, OpenOffice, Helix DNA Server, Windows 2000 - 2003 - Vista. |
|
|
Mars 2007 |
|
|
19/03 |
IBM WebSphere, Mozilla Firefox, Sun Java System, Apple QuickTime,
McAfee ePolicy Orchestrator, Novell Netmail. |
|
|
05/03 |
IBM DB2, Trend Micro ServerProtect, Cisco Unified IP Phone, CA
eTrust Intrusion Detection, Citrix Presentation Server Client, VeriSign ConfigChk
ActiveX. |
|
|