La revue des failles du 1er au 12 septembre 2008

Revue des principales failles du 1er au 12 septembre 2008, avec FrSIRT. Aujourd'hui : Apple QuickTime, Microsoft Windows Media Encoder, Novell eDirectory et Microsoft Windows.

Apple QuickTime 7.x

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement d'un fichier vidéo, QTVR ou H.264 malformé, ou une image PICT spécialement conçue, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.

Patch et/ou information : Lien

Microsoft Windows Media Encoder

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans Microsoft Windows Media Encoder, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de mémoire présent au niveau du contrôleur ActiveX "wmex.dll" qui ne valide pas certaines données, ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Patch et/ou information : Lien

Microsoft Windows

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Microsoft GDI+, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent de débordements et corruptions de mémoire présents au niveau du traitement d'un fichier VML, EMF, GIF, BMP ou WMF malformé, ce qui pourrait permettre à des attaquants d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue ou à ouvrir une image malicieuse.

Patch et/ou information : Lien

Novell eDirectory 8.x

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Novell eDirectory, elles pourraient être exploitées par des attaquants afin d'exécuter un script malicieux, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs de validation d'entrée et de débordements de mémoire présents aux niveaux des modules LDAP et HTTPSTK, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un script malicieux ou des commandes arbitraires.

Patch et/ou information : Lien

 
Sommaire
Date  
Source : FrSIRT
02/09 Novell iPrint Client, Opera 9, Sun Solaris 10 et VideoLAN VLC Media Player.
28/07 BEA Weblogic Server 10.x - 9.x - 8.x, BlackBerry Enterprise Server 4.x, EMC Dantz Retrospect Backup et Mozilla Firefox 3.x pour Mac OS X
15/07 Microsoft Access 2000/2002/2003, Snapshot Viewer, ISC BIND, Sun Java JDK/JRE, Microsoft Office XP / Word 2002