Code arbitraire

Bulletins de sécurité Linux Ubuntu 09/2023

Par / 26 septembre 2023 / 2 minutes de lecture

17 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une …

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

Apple corrige 3 Failles critiques exploitées.

Par / 22 septembre 2023 / 2 minutes de lecture

34 Apple corrige 3 Failles critiques activement exploitées. Les mises à jour d’urgence d’Apple corrigent 3 nouveaux zero-day exploités lors d’attaques. Apple a publié des mises à jour de sécurité d’urgence pour corriger trois nouvelles vulnérabilités Zero Day exploitées lors d’attaques ciblant les utilisateurs d’iPhone et de Mac, pour un total de 16 Zero Day corrigés cette année. Deux bogues ont été trouvés dans le moteur du navigateur WebKit (CVE-2023-41993) et dans le cadre de sécurité (CVE-2023-41991), permettant aux attaquants de contourner la validation de signature à l’aide d’applications malveillantes ou d’exécuter du code arbitraire via des pages Web conçues de manière malveillante. CVE-2023-41991. Un problème de validation du certificat a été résolu. Ce problème est résolu dans iOS 16.7 et …

Apple corrige 3 Failles critiques exploitées. Lire la suite »

Vulnérabilité critique corrigée dans Firefox et Thunderbird.

Par / 14 septembre 2023 / 1 minute de lecture

93 Vulnérabilité critique corrigée dans Firefox et Thunderbird. Mozilla corrige Firefox et Thunderbird contre les failles Zero Day exploitées lors d’attaques. Les produits Mozilla impactés par la même faille zero-day qui touchait le navigateur Chrome de Google. Mozilla a publié aujourd’hui des mises à jour de sécurité d’urgence pour corriger une vulnérabilité critique du jour zéro exploitée à l’état sauvage, affectant son navigateur Web Firefox et son client de messagerie Thunderbird. Suivie comme CVE-2023-4863 , la faille de sécurité est causée par un débordement de tampon de tas dans la bibliothèque de code WebP (libwebp), dont l’impact s’étend des plantages à l’exécution de code arbitraire. CVE-2023-4863. Selon Mitre, un dépassement de tampon de tas dans WebP dans Google Chrome avant 116.0.5845.187 permettait à …

Vulnérabilité critique corrigée dans Firefox et Thunderbird. Lire la suite »

Bulletin de sécurité Apple du 07 septembre 2023.

Par / 10 septembre 2023 / 1 minute de lecture

60 Bulletin de sécurité Apple du 07 septembre 2023. De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire. L’éditeur a connaissance de rapports indiquant que les vulnérabilités CVE-2023-41061 et CVE-2023-41064 sont activement exploitées. La vulnérabilité trouvée dans Apple iOS et iPadOS à 16.6 (Smartphone Operating System) est classée critique. Elle affecte une fonction inconnue du composant Image Handler, liée à une manipulation avec une valeur d’entrée inconnue, celle-ci peut entrainer une faille de classe buffer overflow. CVE-2023-41064 : Un problème de débordement de mémoire tampon a été résolu par une gestion améliorée de la mémoire. Le traitement d’une image conçue …

Bulletin de sécurité Apple du 07 septembre 2023. Lire la suite »

Bulletin de sécurité Thunderbird du 29 août 2023

Par / 6 septembre 2023 / 2 minutes de lecture

98 Bulletin de sécurité Thunderbird du 29 août 2023 De multiples vulnérabilités ont été découvertes dans les produits Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Certaines vulnérabilités aurait pu semer la confusion chez les utilisateurs et entraîner d’éventuelles attaques d’usurpation d’identité.   CVE-2023-4573 : Corruption de la mémoire dans IPC CanvasTranslator. En général, ces failles ne peuvent pas être exploitées via la messagerie électronique dans le produit Thunderbird car les scripts sont désactivés lors de la lecture du courrier, mais constituent potentiellement des risques dans des contextes de navigateur ou de type navigateur. CVE-2023-4574 : Corruption …

Bulletin de sécurité Thunderbird du 29 août 2023 Lire la suite »

Retour en haut