La revue des failles du 9 au 23 juin 2010

Revue des principales failles du 9 au 23 juin 2010, avec Vupen Security. Aujourd'hui : Google Chrome, Microsoft Windows XP / 2003, Adobe Flash / AIR, Apple iTunes, Apple iPhone / iPod touch.

Apple iPhone / iPod touch

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple iPhone et iPod touch iOS, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles, contourner les mesures de sécurité ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes dans Application Sandbox, CFNetwork, ImageIO, LibSystem, libxml, Passcode Lock, Safari, Settings et WebKit, ce qui pourrait permettre à un attaquant d'obtenir certaines informations ou d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Patch et/ou information : Lien

Apple iTunes

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple iTunes, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles, contourner les mesures de sécurité ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes dans ColorSync , ImageIO et WebKit.

Adobe Flash / AIR

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Adobe Flash et AIR, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent de corruptions et débordements de mémoire liés au traitement de certaines données Flash malformées, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'un navigateur vulnérable, injecter un script malicieux coté client ou exécuter des commandes arbitraires distantes en incitant un utilisateur à visiter une page web spécialement conçue.

Microsoft Windows XP / 2003

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans Windows XP et 2003, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la fonction "MPC::HTML::UrlUnescapeW()" du Centre d'Aide et de Support qui ne vérifie pas correctement le code de retour de la fonction "MPC::HexToNum()" lors de la normalisation d'une URL, ce qui pourrait permettre à des attaquants de passer outre les restrictions imposées par la liste blanche et invoquer des fichiers d'aide arbitraires.

Google Chrome

Niveau de danger : Critique

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Google Chrome, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs de validation d'entrée ou de corruptions de mémoire liées au traitement de certaines données DOM, HTML ou JavaScript, et de certaines données JavaScript, ce qui pourrait permettre à des attaquants de passer outre certaines restrictions, injecter un script malicieux coté client ou exécuter un code arbitraire.