09/07/2007
Apple Mac OS X, Trend Micro OfficeScan, HP
Instant Support...
|
Revue des principales failles du 25 juin au 9 juillet, avec FrSIRT. Aujourd'hui également : Apple Safari 3 pour Windows et RealPlayer 10. |
|
Logiciel touché
|
Niveau de danger
|
Description de la faille
|
Patch
|
|
|
Apple Mac OS X
|
Très élevé
|
Deux vulnérabilités ont été identifiées dans Apple Mac OS X.
Elles pourraient être exploitées par des attaquants afin de compromettre un système
vulnérable ou injecter des entêtes HTTP arbitraires. Le premier problème résulte
d'une erreur présente dans WebCore et sa procédure de traitement des entêtes HTTP
via XMLHttpRequest, ce qui pourrait être exploité afin de conduire des attaques
par cross site scripting en incitant un utilisateur à suivre une URL spécialement
conçue. La seconde vulnérabilité est due à une erreur présente au niveau du module
WebKit et sa procédure de traitement et de conversion des données, ce qui pourrait
être exploité par un site web malveillant afin d'exécuter des commandes arbitraires
avec les privilèges de l'utilisateur connecté.
|
|
|
|
Apple Safari 3.x (Windows)
|
Très élevé
|
Une vulnérabilité a été identifiée dans Apple Safari pour Windows.
Elle pourrait être exploitée par des attaquants distants afin de causer un déni
de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement
de tampon présent au niveau de la gestion d'une balise "title" excessivement longue
(plus de 1024 octets), ce qui pourrait être exploité par des sites web malveillants
afin d'exécuter des commandes arbitraires en incitant un utilisateur à ajouter
une page web malicieuse à la bibliothèque des favoris (Ctrl+D).
|
|
|
|
HP Instant Support Driver Check 1.x
|
Très élevé
|
Une vulnérabilité a été identifiée dans HP Instant Support Driver
Check. Elle pourrait être exploitée par des attaquants distants afin de compromettre
un système vulnérable. Ce problème résulte d'un débordement de tampon présent
au niveau du contrôleur ActiveX SDD (sdd.dll) qui ne gère pas correctement une
méthode "queryHub()" excessivement longue, ce qui pourrait être exploité par des
attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à visiter une page web spécialement conçue.
|
|
|
|
RealPlayer 10.x
|
Très élevé
|
Une vulnérabilité a été identifiée dans RealNetworks RealPlayer
et Helix Player. Elle pourrait être exploitée par des attaquants distants afin
de causer un déni de service ou compromettre un système vulnérable. Ce problème
résulte d'un débordement de tampon présent au niveau de la fonction "parseWallClockValue()"
qui ne valide pas correctement le format de l'heure, ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à ouvrir un fichier SMIL malicieux ou à visiter une page web spécialement conçue.
|
|
|
|
Trend Micro OfficeScan 8.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans Trend Micro
OfficeScan Corporate Edition. Elles pourraient être exploitées par des attaquants
afin de contourner les mesures de sécurité ou compromettre un système vulnérable.
Le premier problème résulte de débordements de tampon présents aux niveaux des
modules CGI (CGIOCommon.dll) qui ne gèrent pas correctement des requêtes malformées,
ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires.
La seconde faille est due à une erreur présente au niveau du processus d'authentification
"cgiChkMasterPwd.exe" qui ne valide pas correctement les entêtes HTTP, ce qui
pourrait être exploité par des attaquants afin de contourner la procédure d'authentification
et accéder à la console de gestion.
|
|
|
|
SOMMAIRE
|
|
|
Juin 2007 |
|
|
25/06 |
Apple Safari 3, Microsoft Outlook, OpenOffice 2, Corel ActiveCGM,
Microsoft Windows 2000 - XP - 2003. |
|
|
14/06 |
Internet Explorer 7, Apple QuickTime, Logitech VideoCall, Avira
AntiVir,Yahoo! Messenger 8, Internet Explorer 6. |
|
|
Mai 2007 |
|
|
28/05 |
Internet Explorer 7, Apple QuickTime, Logitech VideoCall. |
|
|
14/05 |
Cisco PIX 500, Microsoft Exchange 2003, Norton AntiVirus, Cisco
ASA 5500, Microsoft CAPICOM, Trend Micro ServerProtect, Microsoft Exchange 2000
et 2007. |
|
|
Avril 2007 |
|
|
30/04 |
Adobe Photoshop, IBM Tivoli, McAfee VirusScan, Novell GroupWise,
Sun Java Web Console. |
|
|
16/04 |
IBM AIX, Microsoft Windows XP, AOL 9, Microsoft CMS 2001 - 2002,
Microsoft Windows 2000 - 2003, Yahoo! Messenger 8. |
|
|
02/04 |
Oracle Application Server, IBM Lotus, Microsoft Windows XP, Mozilla
Firefox, OpenOffice, Helix DNA Server, Windows 2000 - 2003 - Vista. |
|
|