La revue des failles du 19 mai au 2 juin 2010
Revue des principales failles du 19 mai au 2 juin 2010, avec Vupen Security. Aujourd'hui : Apple Mac OS X, IBM AIX 5.x / 6.x, HP-UX 11.x, Google Chrome, Adobe Photoshop CS.
Adobe Photoshop CS
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Adobe Photoshop CS, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement d'un fichier ".ASL", ".ABR" ou ".GRD" malformé, ce qui pourrait permettre d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier spécialement conçu.
Patch et/ou information : Lien
Google Chrome
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Google Chrome, elles pourraient être exploitées afin de contourner les mesures de sécurité, manipuler certaines informations ou compromettre un système vulnérable. Ces failles résultent d'erreurs de validation d'entrée ou de corruptions de mémoire liées aux URLs, Safe Browsing, glisser déposer, whitelist-mode, et de certaines données JavaScript, ce qui pourrait permettre à des attaquants de manipuler l'URL dans la barre d'adresse, de passer outre certaines restrictions ou d'exécuter un code arbitraire.
Patch et/ou information : Lien
HP-UX 11.x
Niveau de danger : Critique
Description de la faille : Une vulnérabilité a été identifiée dans HP-UX, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement d'entier présent au niveau du service "rpc.pcnfsd" qui ne gère pas correctement certaines requêtes RPC malformées, ce qui pourrait permettre à des attaquants non-authentifiés d'altérer le fonctionnement d'un service vulnérable ou d'exécuter un code arbitraire distant.
Patch et/ou information : Lien
IBM AIX 5.x / 6.x
Niveau de danger : Critique
Description de la faille : Une vulnérabilité a été identifiée dans IBM AIX et VIOS, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement d'entier présent au niveau du service "rpc.pcnfsd" qui ne gère pas correctement certaines requêtes RPC malformées, ce qui pourrait permettre à des attaquants non-authentifiés d'altérer le fonctionnement d'un service vulnérable ou d'exécuter un code arbitraire distant.
Patch et/ou information : Lien
Apple Mac OS X
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple Mac OS X, elles pourraient être exploitées afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes dans Java.
Patch et/ou information : Lien
| Source : JDN Solutions | |
| 12/05/2010 | Adobe Shockwave Player 11.x, Apple Safari 4.x, HP LoadRunner Agent 9.x, Microsoft Outlook Express / Windows Mail, Microsoft VBA / Office. |
| 29/04/2010 | Cisco Secure Desktop 3.x, Helix Server 11/12/13, Google Chrome 4.x et VLC Media Player 0.x / 1.x. |
| 13/04/2010 | Sun Java JRE/JDK, CA XOsoft, Foxit Reader 3.x, Mozilla Firefox 3.x et QuickTime 7.x |