La revue des failles du 27 octobre au 10 novembre au 2008
Revue des principales failles du 27 octobre au 10 novembre au 2008, avec FrSIRT. Aujourd'hui : Adobe PageMaker, OpenOffice 2.x, VLC Media Player 0.x, Adobe Acrobat et Reader 8.x.
Adobe PageMaker 7.x
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Adobe Pagemaker, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Le premier problème résulte d'un débordement de mémoire présent au niveau du traitement des structures de police au sein d'un fichier PMD, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier malicieux. La deuxième vulnérabilité est due à un débordement de mémoire présent au niveau du traitement de certaines structures au sein d'un fichier PMD, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier malicieux. La dernière faille résulte d'une erreur inconnue liée à la gestion des fichiers PMD, ce qui pourrait être exploité afin de prendre le contrôle d'une machine vulnérable.
Patch et/ou information : Lien
Adobe Acrobat et Reader 8.x
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Adobe Reader et Acrobat, elles pourraient être exploitées par des attaquants afin de causer un déni de service, obtenir des privilèges élevés, manipuler certaines données ou compromettre un système vulnérable. Ces failles résultent d'erreurs inconnues présentes au niveau du traitement d'un fichier PDF malformé, ce qui pourrait permettre à des attaquants d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier malicieux.
Patch et/ou information : Lien
OpenOffice 2.x
Niveau de danger : Critique
Description de la faille : Deux vulnérabilités ont été identifiées dans OpenOffice.org, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordements de mémoire présents au niveau du traitement d'un fichier WMF ou EMF malformé, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un document spécialement conçu.
Patch et/ou information : Lien
VLC Media Player 0.x
Niveau de danger : Critique
Description de la faille : Deux vulnérabilités ont été identifiées dans VideoLAN VLC, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Le premier problème résulte d'un débordement de mémoire présent au niveau de la fonction "ParseRealText()" [modules/demux/subtitle.c] qui ne gère pas correctement des fichiers de sous-titres RealText (rt) malformés, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire via un fichier malicieux. La seconde vulnérabilité est causée par un débordement de mémoire présent au niveau du fichier "modules/access/vcd/cdrom.c" qui ne gère pas correctement des fichiers CUE malformés, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire via un fichier spécialement conçu.
Patch et/ou information : Lien
| Date | |
|---|---|
| Source : FrSIRT | |
| 27/10 | Microsoft Windows 2000/XP/2003/Vista/2008, Opera, Trend Micro OfficeScan et VLC Media Player |
| 14/10 | IBM Lotus Quickr, Novell eDirectory, Opera 9, Sun Java Web Proxy Server Trend Micro OfficeScan |
| 29/09 | Adobe Illustrator CS2 pour Mac, Apple iPhone, LANDesk Management Suite 8.x et Mozilla Firefox 2.x - 3.x |