La revue des failles du 5 au 19 juin 2009

Revue des principales failles du 5 au 19 juin 2009, avec VUPEN Security. Aujourd'hui : Apple Safari 3.x, Google Chrome, Microsoft Internet Explorer 5/6/7/8, Microsoft Office 2000 / XP / 2003 / 2004 / 2007 / 2008, Microsoft Windows 2000 / XP / 2003.

Apple Safari 3.x

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple Safari, elles pourraient être exploitées par des attaquants locaux ou distants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou exécuter des commandes arbitraires. Ces failles résultent de corruptions de mémoire et d'erreurs de conception et de validation d'entrées présentes dans CFNetwork, CoreGraphics, ImageIO, ICU, libxml et WebKit.

Patch et/ou information : Lien

 

Google Chrome

Niveau de danger : Critique

Description de la faille : Deux vulnérabilités ont été identifiées dans Google Chrome, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles ou compromettre un système vulnérable. Le premier problème résulte d'une corruption de mémoire présente au niveau de WebKit qui ne gère pas correctement certains gestionnaires d'événement DOM, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire via une page web malicieuse. La seconde faille est due à une erreur présente au niveau de la gestion d'événements glisser-déposer par WebKit, ce qui pourrait permettre à un site malicieux d'accéder aux données d'un autre site en incitant un utilisateur à sélectionner puis glisser des données dans une page spécialement conçue.

Patch et/ou information : Lien

 

Microsoft Internet Explorer 5/6/7/8

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent de corruptions de mémoire présentes au niveau du traitement de certaines données HTML et DHTML, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'un navigateur vulnérable ou d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web malicieuse.

Patch et/ou information : Lien

 

Microsoft Office 2000/XP/2003/2004/2007/2008

Niveau de danger : Critique

Description de la faille : Deux vulnérabilités ont été identifiées dans Microsoft Office, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent de débordements de mémoire présents au niveau du traitement d'un document malformé, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un document malicieux.

Patch et/ou information : Lien

 

Microsoft Windows 2000/XP/2003

Niveau de danger : Critique

Description de la faille : Deux vulnérabilités ont été identifiées dans Microsoft Windows Active Directory, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Le premier problème résulte d'une erreur présente au niveau du service LDAP sous Windows qui libère de la mémoire de manière incorrecte lors du traitement de requêtes LDAP ou LDAPS spécialement conçues, ce qui pourrait permettre à un attaquant distant d'exécuter un code arbitraire via un paquet spécialement conçu. La seconde faille est due à une erreur présente au niveau du service LDAP qui gère de manière incorrecte la mémoire lors de l'exécution de requêtes LDAP ou LDAP contenant certains filtres OID, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'un système vulnérable via une requête malicieuse.

Patch et/ou information : Lien

 

Les éditions précédentes
Source : JDN Solutions
08/06/2009Apple iTunes 7.x, QuickTime 7.x, BlackBerry Enterprise Server 4.x, IBM WebSphere MQ 6.x - 7.x, Microsoft Windows 2000 / XP / 2003 - DirectX 7.x - 8.x - 9.x.
19/05/2009IBM Tivoli Storage Manager 5.x, GrabIt 1.x, HP OpenView Network Node Manager (OV NNM) 7.x, Microsoft Office / Powerpoint.
27/04/2009BlackBerry Enterprise Server / Professional 4.x, EMC RepliStor 6.x, HP StorageWorks Storage Mirroring 5.x, Microsoft Internet Explorer 5.x / 6.x / 7 et Microsoft Windows Wordpad

 

Windows / Google

Annonces Google