La revue des failles du 19 mai au 2 juin 2010

Revue des principales failles du 19 mai au 2 juin 2010, avec Vupen Security. Aujourd'hui : Apple Mac OS X, IBM AIX 5.x / 6.x, HP-UX 11.x, Google Chrome, Adobe Photoshop CS.

Adobe Photoshop CS

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Adobe Photoshop CS, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement d'un fichier ".ASL", ".ABR" ou ".GRD" malformé, ce qui pourrait permettre d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier spécialement conçu.

Patch et/ou information : Lien

Google Chrome

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Google Chrome, elles pourraient être exploitées afin de contourner les mesures de sécurité, manipuler certaines informations ou compromettre un système vulnérable. Ces failles résultent d'erreurs de validation d'entrée ou de corruptions de mémoire liées aux URLs, Safe Browsing, glisser déposer, whitelist-mode, et de certaines données JavaScript, ce qui pourrait permettre à des attaquants de manipuler l'URL dans la barre d'adresse, de passer outre certaines restrictions ou d'exécuter un code arbitraire.

Patch et/ou information : Lien

HP-UX 11.x

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans HP-UX, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement d'entier présent au niveau du service "rpc.pcnfsd" qui ne gère pas correctement certaines requêtes RPC malformées, ce qui pourrait permettre à des attaquants non-authentifiés d'altérer le fonctionnement d'un service vulnérable ou d'exécuter un code arbitraire distant.

Patch et/ou information : Lien

IBM AIX 5.x / 6.x

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans IBM AIX et VIOS, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement d'entier présent au niveau du service "rpc.pcnfsd" qui ne gère pas correctement certaines requêtes RPC malformées, ce qui pourrait permettre à des attaquants non-authentifiés d'altérer le fonctionnement d'un service vulnérable ou d'exécuter un code arbitraire distant.

Patch et/ou information : Lien

Apple Mac OS X

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple Mac OS X, elles pourraient être exploitées afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes dans Java.

Patch et/ou information : Lien

Les éditions précédentes
Source : JDN Solutions
12/05/2010Adobe Shockwave Player 11.x, Apple Safari 4.x, HP LoadRunner Agent 9.x, Microsoft Outlook Express / Windows Mail, Microsoft VBA / Office.
29/04/2010Cisco Secure Desktop 3.x, Helix Server 11/12/13, Google Chrome 4.x et VLC Media Player 0.x / 1.x.
13/04/2010Sun Java JRE/JDK, CA XOsoft, Foxit Reader 3.x, Mozilla Firefox 3.x et QuickTime 7.x

Annonces Google