Journal du Net > Solutions > Sécurité >  Failles > Failles du 17 décembre 2007 au 4 janvier 2008
FAILLES
 
08/01/2008

IBM Lotus, Apple Mac OS X, Adobe Flash Player...

Revue des principales failles du 17 décembre 2007 au 4 janvier 2008, avec FrSIRT. Aujourd'hui également : Opera 9 et RealPlayer 11.
  Envoyer Imprimer  

 
Logiciel touché
Niveau de danger
Description de la faille
Patch
 
 
Adobe Flash Player 7.x - 8.x - 9.x
Très élevé
Plusieurs vulnérabilités ont été identifiées dans Adobe Flash, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines données malformées ou spécialement conçues, ce qui pourrait permettre à un attaquant d'injecter un code HTML/Javascript malicieux coté client, exécuter des commandes arbitraires et obtenir ou modifier des informations potentiellement sensibles.
 
 
Apple Mac OS X
Très élevé
Plusieurs vulnérabilités ont été identifiées dans Apple Mac OS X, elles pourraient être exploitées par des attaquants locaux ou distants afin d'exécuter des commandes arbitraires, causer un déni de service, obtenir des informations sensibles ou afin de contourner les mesures de sécurité. Ces failles résultent d'erreurs présentes dans Address Book, CFNetwork, ColorSync, Core Foundation, CUPS, Desktop Services, Flash Player, GNU Tar, iChat, IO Storage Family, Launch Services, Mail, Perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in, SMB, Software Update, Spin Tracer, Spotlight, tcpdump et XQuery.
 
 
IBM Lotus Domino 6.x - 7.x
Très élevé
Une vulnérabilité a été identifiée dans IBM Lotus Domino, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire présente aux niveaux des contrôleurs ActiveX "inotes6w.dll" et "dwa7W.dll" qui ne gèrent pas correctement une propriété "General_ServerName" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
 
 
Opera 9.x
Très élevé
Plusieurs vulnérabilités ont été identifiées dans Opera, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certains certificats TLS et fichiers BMP spécialement conçus, ainsi qu'aux niveaux de plusieurs plugins et modules, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes, altérer le fonctionnement d'un navigateur vulnérable ou conduire des attaques de type cross-domain scripting.
 
 
RealPlayer 11
Très élevé
Une vulnérabilité a été identifiée dans RealPlayer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire inconnue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue. Aucun détail technique n'a été révélé.
 

 

 
SOMMAIRE
 
  Décembre 2007  
  17/12 Windows Vista, Skype 3, OpenOffice 2, Apple QuickTime, Microsoft DirectX, et Microsoft Internet Explorer 5 - 6 et 7.  
  04/12 BitDefender Online, Apple Leopard, Mozilla Firefox 2, Apple QuickTime et Symantec Backup Exec pour Serveurs Windows.  
  Novembre 2007  
  30/11 BitDefender Online, Apple Leopard, Mozilla Firefox 2, Apple QuickTime et Symantec Backup Exec pour Serveurs Windows.  
  19/11 Oracle Database 10g, IBM Informix Dynamic Server, Mozilla Firefox 2, Apple QuickTime, AOL Radio AmpX et Cisco Unified MeetingPlace.  
  06/11 IBM Lotus Notes, McAfee e-Business Server, Sun Java, Novell BorderManagern, RealPlayer et Sun Java JDK-JRE-SDK.  
  Octobre 2007  
  22/10 Windows Vista, Adobe Acrobat, Cisco IOS, Kaspersky Online Scanner et Microsoft Windows 2000 / XP / 2003.  
  08/10 Cisco Catalyst, Sun Solaris, IBM Rational ClearQuest, CA BrightStor et Sun JDK JRE et SDK.  

 

 


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Recourir à un service cloud comme unique solution de stockage de fichiers, vous y croyez ?

Tous les sondages