Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

Xmco Partners : F-SECURE, Compromission d’une machine lors de l’analyse de fichiers RPM corrompus

octobre 2008 par XMCO PARTNERS

F-Secure Products RPM File Handling Integer Overflow Vulnerability

 Date : 22 Octobre 2008

 Plateformes :
* Windows
* Linux

 Programme : Produits F-Secure

 Gravité : Elevée

 Exploitation : Avec un fichier malicieux

 Dommages :
Accès au système
Déni de service

 Description :
Une vulnérabilité a été corrigée au sein de nombreux produits F-Secure. L’exploitation de celle-ci permettait à un attaquant ou des vers de compromettre un système vulnérable.

La faille de sécurité provient d’un débordement d’entier lors du traitement d’un fichier RPM malformé. L’analyse d’un fichier judicieusement conçu pouvait altérer le fonctionnement de la solution antivirale ou d’exécuter un code malicieux avec des privilèges élevés sur le système sous-jacent.

 Vulnérable :

* F-Secure Internet Security 2008
* F-Secure Internet Security 2007 Second Edition
* F-Secure Internet Security 2007
* F-Secure Internet Security 2006
* F-Secure Anti-Virus 2008
* F-Secure Anti-Virus 2007 Second Edition
* F-Secure Anti-Virus 2007
* F-Secure Anti-Virus 2006
* F-Secure Client Security 7.12 et inférieures
* F-Secure Anti-Virus for Workstations 7.11 et inférieures
* F-Secure Linux Security 7.01 et inférieures
* F-Secure Anti-Virus Linux Client Security 5.54 et inférieures
* F-Secure Protection Service for Consumers version 8.00 et inférieures
* F-Secure Protection Service for Business version 3.10 et inférieures
* F-Secure Home Server Security 2009
* F-Secure Anti-Virus for Windows Servers 8.00 et inférieures
* F-Secure Anti-Virus for Citrix Servers 7.00 et inférieures
* F-Secure Linux Security 7.01 et inférieures
* F-Secure Anti-Virus Linux Server Security 5.54 et inférieures
* F-Secure Anti-Virus for Linux Servers 4.65
* F-Secure Anti-Virus for Microsoft Exchange 7.10 et inférieures
* F-Secure Internet Gatekeeper for Windows 6.61 et inférieures
* F-Secure Internet Gatekeeper for Linux 2.16 et inférieures
* F-Secure Anti-Virus for Linux Gateways 4.65
* F-Secure Anti-Virus for MIMEsweeper 5.61 et inférieures
* F-Secure Messaging Security Gateway 5.0.4 et inférieures

 Référence :

http://www.f-secure.com/security/fsc-2008-3.shtml

 Correction :

Nous vous recommandons de mettre à jour les produits vulnérables depuis le lien fourni en référence.

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1224665163


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011