26/09/2007
OpenOffice.org 2, Microsoft Windows XP, Cisco
IOS 12...
|
Revue des principales failles du 7 au 22 septembre, avec FrSIRT. Aujourd'hui également : Adobe Connect Enterprise Server 6, Media Player Classic et Mozilla Firefox 2. |
|
Logiciel touché
|
Niveau de danger
|
Description de la faille
|
Patch
|
|
|
Adobe Connect Enterprise Server 6.x
|
Peu élevé
|
Une vulnérabilité a été identifiée dans Adobe Connect Enterprise
Server, elle pourrait être exploitée par des attaquants afin de contourner les
mesures de sécurité. Ce problème résulte d'une erreur inconnue pouvant permettre
à un attaquant d'accéder à des pages administratives. Aucun détail technique n'a
été révélé.
|
|
|
|
Cisco IOS 12.x
|
Peu élevé
|
Une vulnérabilité a été identifiée dans Cisco IOS, elle pourrait
être exploitée par des utilisateurs malveillants afin de causer un déni de service.
Ce problème résulte d'une erreur présente au niveau du traitement d'une commande
contenant une expression régulière spécialement conçue, ce qui pourrait être exploité
par des attaquants authentifiés afin d'altérer le fonctionnement d'un périphérique
vulnérable.
|
Lien
|
|
|
Media Player Classic
|
Très élevé
|
Une vulnérabilité a été identifiée dans Media Player Classic,
elle pourrait être exploitée par des attaquants distants afin de compromettre
un système vulnérable. Ce problème résulte d'un débordement de tampon présent
au niveau du traitement d'un fichier AVI malformé, ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à ouvrir un fichier spécialement conçu.
|
|
|
|
Microsoft Windows XP
|
Elevé
|
Une vulnérabilité a été identifiée dans Microsoft Windows, elle
pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.
Ce problème résulte d'un débordement de tampon présent au niveau de la fonction
"CFileFind::FindFile()" (dans mfc42.dll et mfc42u.dll) qui ne gère pas correctement
un argument excessivement long, ce qui pourrait être exploité par des attaquants
afin d'exécuter des commandes arbitraires via une application liée à une librairie
vulnérable (e.g. HP All-in-One Series Web Release ou HP Photo & Imaging Gallery).
|
Lien
|
|
|
Mozilla Firefox 2.x
|
Très élevé
|
Une vulnérabilité a été identifiée dans Mozilla Firefox, elle
pourrait être exploitée par des attaquants distants afin de compromettre un système
vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement
des commandes et options envoyées via d'autres applications (e.g. Quicktime),
ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes
arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
|
|
|
|
OpenOffice.org 2.x
|
Très élevé
|
Une vulnérabilité a été identifiée dans OpenOffice.org, elle
pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.
Ce problème résulte d'un débordement d'entier présent au niveau du traitement
d'une balise TIFF malformée, ce qui pourrait être exploité par des attaquants
afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir
un document spécialement conçu.
|
|
|
|
SOMMAIRE
|
|
|
Septembre 2007 |
|
|
11/09 |
Cisco CallManager, Oracle JInitiator, Microsoft MSN Messenger,
Apple iTunes et Yahoo! Messenger. |
|
|
Août 2007 |
|
|
28/08 |
Windows Vista, Norton AntiVirus 2006, Trend Micro ServerProtect,
Microsoft Windows 2000 - XP - 2003 et Opera 9. |
|
|
Juillet 2007 |
|
|
23/07 |
Adobe Flash, Microsoft Windows 2000, Opera 9, Microsoft Excel
2000 à 2007, Sun JRE 1 et Windows 2003. |
|
|
09/07 |
Apple Mac OS X, Trend Micro OfficeScan, HP Instant Support, Apple
Safari 3 pour Windows et RealPlayer 10. |
|
|