La revue des failles du 17 au 30 juin 2008

Revue des principales failles du 17 au 30 juin 2008, avec FrSIRT. Aujourd'hui : Adobe Acrobat, Apple Mac OS X, Safari, Cisco IPS et Mozilla Firefox 3.

Adobe Reader et Acrobat 7.x - 8.x

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans Adobe Reader et Acrobat, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de validation d'entrée présente au niveau d'une méthode JavaScript inconnue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document PDF spécialement conçu.

Patch et/ou information : Lien

 

Apple Mac OS X 10.x

Niveau de danger : Elevé

Description de la faille : Une vulnérabilité a été identifiée dans Apple Mac OS X, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau de l'utilitaire setuid root "ARDAgent" (Apple Remote Desktop) qui ne réduit pas ses privilèges quand il est invoqué via un script AppleScript, ce qui pourrait permettre à un utilisateur malveillant d'exécuter un code arbitraire avec des privilèges "root".

Patch et/ou information : Lien

 

Apple Safari pour Windows 3.x

Niveau de danger : Très élevé

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple Safari pour Windows, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou compromettre un système vulnérable. Le premier problème résulte d'une erreur présente au niveau du traitement de certaines images BMP et GIF, ce qui pourrait permettre à des attaquants d'accéder en lecture à des données de la mémoire. La deuxième faille est due à une erreur présente au niveau du traitement des fichiers téléchargés depuis un site présent dans la liste des sites de confiance d'Internet Explorer, ce qui pourrait provoquer l'exécution automatique d'un fichier téléchargé. La troisième vulnérabilité résulte d'une corruption de mémoire présente au niveau du traitement de certains tableaux JavaScript, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une navigateur vulnérable ou afin d'exécuter un code arbitraire.

Patch et/ou information : Lien

 

Cisco Intrusion Prevention System (IPS) 5.x et 6.x

Niveau de danger : Elevé

Description de la faille : Une vulnérabilité a été identifiée dans Cisco Intrusion Prevention System (IPS), elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou contourner les mesures de sécurité. Ce probleme résulte d'une erreur présente au niveau du traitement, via l'interface réseau gigabit, de certaines données Ethernet Jumbo, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'une plateforme vulnérable déployée en mode "inline" ou de passer outre la détection d'activité malicieuse et les contrôles d'accès imposés par les plateformes Cisco IPS 4260/4270.

Note: Cette vulnérabilité n'affecte pas les plateformes n'incluant pas d'interface réseau gigabit ni les plateformes déployées en mode "promiscuous" uniquement.

Patch et/ou information : Lien

 

Mozilla Firefox 3.x et 2.x

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur inconnue pouvant permettre à un site web malveillant d'exécuter un code arbitraire distant. Aucun détail technique n'a été révélé.

Patch et/ou information : Lien

 

Sommaire
Date
Source : FrSIRT
16/06Apple QuickTime, Cisco ASA, Microsoft Internet Explorer, Cisco PIX, HP Instant Support, Microsoft DirectX et Opera 9.
02/06CA ARCserve Backup, CiscoWorks Common Services, IBM AIX, IBM Lotus Domino et Symantec Backup Exec System Recovery Manager.
14/05Akamai Download Manager, IBM Lotus Expeditor, Sun Solaris, Windows CE et Microsoft Windows XP SP2.

Acrobat / Failles