vulnerabilites
Actualité
CERTA-2012-AVI-285 : Vulnérabilités dans OpenOffice et LibreOffice (18 mai 2012)Deux vulnérabilités ont été corrigées dans OpenOffice et une dans LibreOffice. La première est un débordement d'entier dans « vclmi.dll » et provoque un débordement de mémoire tampon dans le tas. Une image JPEG spécialement conçue dans un fichier DOC peut être utilisée pour exploiter cette vulnérabilité. La deuxième concerne le format WPD et permet l'exécution de code arbitraire.
certa.ssi.gouv.fr | 19-mai-2012 00:06
CERTA-2012-AVI-284 : Multiples vulnérabilités dans Apple QuickTime (18 mai 2012)
Dix-sept vulnérabilités ont étés corrigées dans QuickTime. La majorité des vulnérabilités concernent des erreurs dans le traitement de formats de fichiers. Chacune de ces erreurs peut mener à une exécution de code arbitraire à distance.
certa.ssi.gouv.fr | 18-mai-2012 23:51
CERTA-2012-AVI-283 : Multiples vulnérabilités dans RealPlayer (18 mai 2012)
Trois vulnérabilités ont été corrigées dans RealPlayer. La première concerne une corruption mémoire lors du traitement des fichiers MP4. La seconde une erreur d'interprétation de RealMedia ASMRuleBook pouvant mener à une exécution de code arbitraire à distance. La dernière affecte l'interpréteur RealJukebox Media et peut causer la réécriture d'un espace mémoire.
certa.ssi.gouv.fr | 18-mai-2012 23:36
CERTA-2012-AVI-282 : Vulnérabilité dans IBM Cognos (18 mai 2012)
Une vulnérabilité a été corrigée dans IBM Cognos Express. Un attaquant distant peut envoyer des données spécialement conçues au serveur IBM Cognos Analytic Server (ICAS) et provoquer un débordement de mémoire tampon. Il peut ainsi exécuter du code arbitraire à distance.
certa.ssi.gouv.fr | 18-mai-2012 23:21
CERTA-2012-ACT-020 : Bulletin d'actualité numéro 020 de l'année 2012 (18 mai 2012)
CERTA-2012-ACT-020
certa.ssi.gouv.fr | 18-mai-2012 23:06
CERTA-2012-AVI-286 : Multiples vulnérabilités dans HP-UX (15 mai 2012)
De multiples vulnérabilités ont été corrigées dans HP-UX. Elles affectent l'environnement JAVA JRE et JDK ainsi que OpenSSL. Les failles sont majoritairement des dénis de service mais sont également présents des modifications de données et des accès non autorisés aux données.
certa.ssi.gouv.fr | 18-mai-2012 22:51
CERTA-2012-AVI-281 : Vulnérabilité dans Socat (16 mai 2012)
Une vulnérabilité a été corrigée dans Socat. Elle est présente lors de l'utilisation de l'option « READLINE » et provoque un débordement de mémoire tampon dans le tas. Une exploitation réussie de cette faille peut mener à une exécution de code arbitraire à distance.
certa.ssi.gouv.fr | 17-mai-2012 00:01
CERTA-2012-AVI-280 : Vulnérabilités dans SPIP (16 mai 2012)
De multiples vulnérabilités ont été corrigées dans SPIP. Elles concernent des erreurs PHP, et un dysfonctionnement javacript.
certa.ssi.gouv.fr | 16-mai-2012 23:46
CERTA-2012-AVI-279 : Multiples vulnérabilités dans Google Chrome (16 mai 2012)
De multiples vulnérabilités ont été corrigées dans Google Chrome. Plusieurs utilisation d'espace mémoire libérés et accès non cloisonnés en mémoire peuvent être exploités par un attaquant pour exécuter du code arbitraire à distance.
certa.ssi.gouv.fr | 16-mai-2012 23:31
CERTA-2012-AVI-278 : Vulnérabilités dans Sympa (16 mai 2012)
De multiples vulnérabilités ont été corrigées dans Sympa. Elles concernent la gestion des archives. Au moyen de ces failles un attaquant peut afficher la page de gestion des archives, télécharger tout ou partie des archives et supprimer tout ou partie des archives.
certa.ssi.gouv.fr | 16-mai-2012 23:16
CERTA-2012-AVI-277 : Vulnérabilité dans OpenSSL (15 mai 2012)
Une vulnérabilité dans la gestion des ciphersuites en mode CBC a été corrigée dans OpenSSL. Cette vulnérabilité peut-être exploitée pour provoquer un déni de service dans les applications liées à la librairie OpenSSL pour implémenter le protocole DTLS. Seul OpenSSL 1.0.1 et supérieur expose également le protocole TLS.
certa.ssi.gouv.fr | 16-mai-2012 23:01
CERTA-2012-AVI-276 : Vulnérabilité dans IBM Rational ClearQuest (14 mai 2012)
Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle concerne une injection SQL lors de la mise à jour de la base de données utilisateur. Pour exploiter cette vulnérabilité un attaquant devra avoir accès aux outils de maintenance de ClearQuest.
certa.ssi.gouv.fr | 16-mai-2012 22:46
CERTA-2012-AVI-275 : Vulnérabilité dans Opera (14 mai 2012)
Une vulnérabilité a été corrigée dans Opera. Au moyen d'une adresse (URL) spécialement conçue un attaquant peut réécrire une zone mémoire pour y insérer ses données. L'exploitation de cette vulnérabilité peut conduire à une exécution de code arbitraire à distance.
certa.ssi.gouv.fr | 16-mai-2012 22:31
CERTA-2012-AVI-274 : Multiples vulnérabilités dans EMC Documentum Information Rights Management (11 mai 2012)
Deux vulnérabilités ont été corrigées dans EMC Documentum Information Rights Management. La première est un déréférencement de pointeur nul causé par des données spécialement conçus envoyées au serveur. La deuxième intervient lors de l'envoi répétitif de données non autorisées au serveur. Les deux vulnérabilités sont de type « déni de service à distance ».
certa.ssi.gouv.fr | 12-mai-2012 00:06
CERTA-2012-ACT-019 : Bulletin d'actualité numéro 019 de l'année 2012 (11 mai 2012)
CERTA-2012-ACT-019
certa.ssi.gouv.fr | 11-mai-2012 23:51
CERTA-2012-AVI-273 : Vulnérabilité dans IBM AIX (10 mai 2012)
Une vulnérabilité a été corrigée dans IBM AIX. Cette vulnérabilité peut être exploitée par une personne malveillante distante pour activer ou désactiver un service RPC et ainsi provoquer un déni de service ou obtenir des informations sensibles.
certa.ssi.gouv.fr | 11-mai-2012 00:04
CERTA-2012-AVI-272 : Multiples vulnérabilités dans OS X Lion (10 mai 2012)
Trente-six vulnérabilités ont été corrigées dans OS X Lion. Il est possible d'exécuter du code arbitraire à distance, d'exécuter du code en local, d'obtenir des données sensibles et d'élever ses privilèges. De nombreuses applications et fonctions sont touchées, toutes sont décrites dans le bulletin Apple référencé dans la section « Documentation ».
certa.ssi.gouv.fr | 10-mai-2012 23:49
CERTA-2012-AVI-271 : Multiples vulnérabilités dans Safari (10 mai 2012)
Quatre vulnérabilités ont été corrigées dans Safari. Elles concernent deux injections de code indirecte à distance (XSS) et deux exécutions de code arbitraire à distance sur « Webkit ».
certa.ssi.gouv.fr | 10-mai-2012 23:34
CERTA-2012-AVI-270 : Vulnérabilités dans Horde IMP (10 mai 2012)
Plusieurs vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans la version 5.0.21 de Horde IMB.
certa.ssi.gouv.fr | 10-mai-2012 23:19
CERTA-2012-AVI-269 : Vulnérabilité dans CiscoWorks Prime LAN Management (10 mai 2012)
Une vulnérabilité a été corrigée dans Cisco Prime LAN Management. Elle concerne une vulnérabilité Apache Tomcat permettant à un attaquant de falsifier des requêtes AJP et ainsi d'obtenir des informations sensibles.
certa.ssi.gouv.fr | 10-mai-2012 23:04
CERTA-2012-AVI-268 : Vulnérabilités dans HP Performance Insight (10 mai 2012)
Trois vulnérabilités ont été corrigées dans HP Performance Insight. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour injecter du code SQL (CVE-2012-2007), réaliser de l'injection de code indirecte à distance (XSS, CVE-2012-2008) ou élever ses privilèges (CVE-2012- 2009).
certa.ssi.gouv.fr | 10-mai-2012 22:49
CERTA-2012-AVI-267 : Vulnérabilités dans PHP (09 mai 2012)
Deux vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans PHP. La première concernant l'implémentation CGI (CVE-2012- 2311) impacte les versions 5.3 et 5.4 de PHP. La seconde, de type corruption mémoire (CVE-2012-2329), se situe dans la fonction apache_request_headers() et n'impacte que la version 5.4.
certa.ssi.gouv.fr | 10-mai-2012 00:10
CERTA-2012-AVI-266 : Multiples vulnérabilités dans Adobe Shockwave Player (09 mai 2012)
Cinq vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles concernent des corruptions mémoires pouvant mener à une exécution de code arbitraire.
certa.ssi.gouv.fr | 09-mai-2012 23:55
CERTA-2012-AVI-265 : Vulnérabilité dans Adobe Flash Professionnel (09 mai 2012)
Une vulnérabilité a été corrigée dans Adobe Flash Professionnal. Elle concerne un débordement de tampon pouvant mener à une exécution de code arbitraire.
certa.ssi.gouv.fr | 09-mai-2012 23:40
CERTA-2012-AVI-264 : Vulnérabilités dans Adobe Photoshop (09 mai 2012)
Deux vulnérabilités ont été corrigées dans Adobe Photoshop. Pour la première un attaquant peut exécuter du code arbitraire au moyen d'un fichier .TIF spécialement conçu, la deuxième concerne un débordement de tampon.
certa.ssi.gouv.fr | 09-mai-2012 23:25
CERTA-2012-AVI-263 : Multiples vulnérabilités dans Adobe Illustrator (09 mai 2012)
Cinq vulnérabilités ont été corrigées dans Adobe Illustrator. Elles permettent une exécution de code arbitraire. Aucun détail complémentaire n'a été diffusé par l'éditeur.
certa.ssi.gouv.fr | 09-mai-2012 23:10
CERTA-2012-AVI-262 : Multiples vulnérabilités dans les produits Apple (09 mai 2012)
De multiples vulnérabilités ont été corrigées dans les produits Apple. Aucun détail n'a été diffusé par l'éditeur.
certa.ssi.gouv.fr | 09-mai-2012 22:55
CERTA-2012-AVI-261 : Vulnérabilités dans Pidgin (09 mai 2012)
Deux vulnérabilités ont été corrigées dans Pidgin. La première est liée à la gestion des requêtes de transfert de fichiers, la seconde est due à la gestion des messages contenant des encodages particuliers de caractères. Ces deux vulnérabilités peuvent être exploitées à distance pour provoquer un déni de service du client Pidgin.
certa.ssi.gouv.fr | 09-mai-2012 22:40
CERTA-2012-AVI-260 : Vulnérabilités dans .NET Framework (09 mai 2012)
Deux vulnérabilités ont été corrigées dans le .NET Framework. Elles concernent toutes les deux la reconstitution d'éléments sérialisés. Une exploitation réussie de cette vulnérabilité peut mener à une exécution de code arbitraire à distance.
certa.ssi.gouv.fr | 09-mai-2012 22:25
CERTA-2012-AVI-259 : Multiples vulnérabilités dans Office, Windows, .NET et Silverlight (09 mai 2012)
Dix vulnérabilités ont été corrigées dans Microsoft Office, Windows, .NET et Silverlight. Elles concernent : * deux failles dans la gestion des « TrueType Font » pouvant mener à une exécution de code arbitraire à distance ; * deux failles dans .NET, une affecte l'allocation de tampons, la deuxième les comparaisons des indexs. L'une peut causer une exécution de code arbitraire à distance et l'autre un déni de service ; * deux failles dans le composant GDI+, une affecte l'enregistrement du type dans les images EMF, la deuxième est un débordement de tampon dans le tas, les deux vulnérabilités peuvent mener à une exécution de code arbitraire à distance ; * une faille de type « double libération » dans Silverlight pouvant mener à une exécution de code arbitraire à distance ; * une faille dans la gestion des messages en mode noyau pouvant mener à une élévation de privilèges ; * une faille dans la configuration de clavier pouvant mener à une élévation de privilèges ; * une faille dans le calcul de la barre de navigation pouvant mener à une élévation de privilèges.
certa.ssi.gouv.fr | 09-mai-2012 22:10
CERTA-2012-AVI-258 : Vulnérabilité dans le gestionnaire de partitions de Windows (09 mai 2012)
Une vulnérabilité a été corrigée dans le gestionnaire de partitions de Microsoft Windows. Elle concerne le système dit « Plug and Play » lors de sa communication avec une partition. Une exploitation réussie peut mener un attaquant à exécuter du code arbitraire en mode noyau.
certa.ssi.gouv.fr | 09-mai-2012 21:55
CERTA-2012-AVI-257 : Vulnérabilités dans la pile TCP/IP de Windows (09 mai 2012)
Deux vulnérabilités ont été corrigées dans la pile TCP/IP de Microsoft Windows. La première permet de contourner des protections du pare-feu Windows. La deuxième est une élévation de privilèges dans la pile TCP/IP de Windows 7 et Windows 2008 R2, elle concerne une « double libération » dans la pile IPv6.
certa.ssi.gouv.fr | 09-mai-2012 21:40
CERTA-2012-AVI-256 : Vulnérabilité dans Microsoft Viso Viewer (09 mai 2012)
Une vulnérabilité a été corrigée dans Microsoft Visio Viewer. Cette vulnérabilité, de type corruption mémoire, est liée au traitement des fichiers VSD. Une personne malveillante distante peut exploiter cette vulnérabilité au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire.
certa.ssi.gouv.fr | 09-mai-2012 21:25
CERTA-2012-AVI-255 : Vulnérabilités dans Microsoft Office (09 mai 2012)
Plusieurs vulnérabilités ont été corrigées dans Microsoft Office. Ces vulnérabilités, de type corruption mémoire, peuvent être exploitées par une personne distante malveillante au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire.
certa.ssi.gouv.fr | 09-mai-2012 21:10
CERTA-2012-AVI-254 : Vulnérabilité dans Microsoft Office (09 mai 2012)
Une vulnérabilité a été corrigée dans Microsoft Office. Cette vulnérabilité est liée au traitement des fichiers RTF (Rich Text Format) par Microsoft Office. Elle peut être exploitée par un attaquant distant malveillant au moyen d'un document spécialement conçu.
certa.ssi.gouv.fr | 09-mai-2012 20:55
CERTA-2012-AVI-253 : Vulnérabilités dans FFmpeg (07 mai 2012)
De multiples vulnérabilités présentes dans FFmpeg peuvent être exploitées pour effectuer un déni de service ou pour compromettre un système.
certa.ssi.gouv.fr | 08-mai-2012 00:04
CERTA-2012-AVI-252 : Vulnérabilité dans Adobe Flash Player (07 mai 2012)
Une vulnérabilité liée à la gestion des objets a été corrigée dans Adobe Flash Player. Elle est déjà exploitée. Selon Adobe, seuls les utilisateurs sous Windows seraient actuellement visés par les attaques.
certa.ssi.gouv.fr | 07-mai-2012 23:49
CERTA-2012-AVI-251 : Vulnérabilité dans IBM AIX (07 mai 2012)
Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne l'authentification LDAP et résulte d'une erreur dans la fonction « getpwan() », fonction utilisée quand le filtrage étendu des utilisateurs est configuré. Une exploitation réussie permet à un utilisateur d'élever ses droits en local.
certa.ssi.gouv.fr | 07-mai-2012 23:34
CERTA-2012-AVI-250 : Multiples vulnérabilités dans Drupal (04 mai 2012)
Cinq vulnérabilités ont été corrigées dans Drupal. Trois permettent de contourner les restrictions d'accès sur les listes de forums, les images privées et à l'administration du contenu. La quatrième concerne un déni de service provoqué par le système de filtrage du texte. Enfin, la dernière permet de rediriger un utilisateur sur un site arbitraire.
certa.ssi.gouv.fr | 05-mai-2012 00:13
CERTA-2012-AVI-249 : Multiples vulnérabilités dans VMware (04 mai 2012)
Cinq vulnérabilités ont été corrigées dans les produits VMware. Deux concernent les commandes RPC, il est possible de manipuler un pointeur dans le processus VMX, grâce ce pointeur un utilisateur peut exécuter du code arbitraire depuis l'environnement virtuel sur l'hôte. La troisième concerne les échanges NFS sur le réseau et peut elle aussi mener à une exécution de code arbitraire sur l'hôte ESX/ESXi sans authentification. La quatrième permet d'écrire en dehors de l'espace mémoire virtuelle au moyen du lecteur de disquette virtualisé. Enfin, il est possible d'écrire de façon arbitraire en mémoire au moyen d'un lecteur virtuel SCSI, il est ainsi possible d'exécuter du code depuis une machine virtuelle vers l'hôte.
certa.ssi.gouv.fr | 04-mai-2012 23:58
CERTA-2012-AVI-248 : Vulnérabilités dans HP System Health Application and Command Line Utilities (04 mai 2012)
Plusieurs vulnérabilités non spécifiées ont été corrigées dans HP System Health Application and Command Line Utilities. Elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
certa.ssi.gouv.fr | 04-mai-2012 23:43
CERTA-2012-AVI-247 : Vulnérabilités dans HP Insight Management Agents (04 mai 2012)
Plusieurs vulnérabilités non spécifiées ont été corrigées dans HP Insight Management Agents. Elles permettent d'injecter des requêtes illégitimes par rebond (CSRF, CVE-2012-2003), de rediriger des URLs vers un site arbitraire (CVE-2012-2004), d'injecter indirectement du code à distance (XSS, CVE-2012- 2005) ou de causer un déni de service (CVE-2012-2006).
certa.ssi.gouv.fr | 04-mai-2012 23:28
CERTA-2012-AVI-246 : Vulnérabilité dans PHP (04 mai 2012)
Une vulnérabilité a été corrigée dans PHP. Elle concerne l'implémentation CGI et permet de passer les arguments "-s", "-d" ou "-c" l'interpréteur PHP. Au moyen de ces argument un utilisateur distant peu obtenir le code source des pages ou exécuter du code arbitraire à distance.
certa.ssi.gouv.fr | 04-mai-2012 23:13
CERTA-2012-ACT-018 : Bulletin d'actualité numéro 018 de l'année 2012 (04 mai 2012)
CERTA-2012-ACT-018
certa.ssi.gouv.fr | 04-mai-2012 22:58
CERTA-2012-AVI-245 : Vulnérabilité dans Citrix (03 mai 2012)
Une vulnérabilité a été corrigée dans Citrix Provisioning Service. Un attaquant peut envoyer un message réseau spécialement conçut au service et ainsi provoquer une exécution de code arbitraire à distance.
certa.ssi.gouv.fr | 04-mai-2012 00:06
CERTA-2012-AVI-244 : Vulnérabilités dans PHP (03 mai 2012)
Trois vulnérabilités ont été corrigées dans PHP. Deux d'entres-elles concernent les branches 5.3.x et 5.4.x. La dernière (CVE-2012-0831) ne concerne que la branche 5.3.x et corrige un problème lié à magic_quote_gpc lors du chargement de variables d'environement, ce qui peut faciliter l'injection de requête SQL par un attaquant distant.
certa.ssi.gouv.fr | 03-mai-2012 23:51