Trois alertes de sécurité en un mois! Ca commence à faire beaucoup. Adobe Acrobat Reader multiplie les vulnérabilités, heureusement corrigées. Cette fois, deux nouvelles failles ont été identifiées dans le célèbre logiciel de lecture de documents PDF.
La première, découverte par iDEFENSE Labs, présente un risque « hautement critique ». Selon le site de veille FrSIRT, le problème résulte d’une erreur de type buffer overflow présente dans la fonction « UnixAppOpenFilePerform() » qui ne manipule pas correctement certains documents contenant un tag « /Filespec » spécialement conçu. Elle pourrait être exploitée afin d’exécuter des commandes arbitraires via un fichier PDF malicieux. La seconde faille révélée par Carsten Eiram présente un risque « bas » et résulte selon FrSIRT, d’une erreur présente au niveau des fichiers temporaires qui sont créés dans le répertoire « /tmp » de manière insécurisée, ce qui pourrait être exploité par un utilisateur malicieux afin d’accéder en lecture aux documents PDF d’un autre utilisateur. Adobe Reader version 5.0.9 et 5.0.10 sous Linux, Solaris, HP-UX, IBM-AIX sont concernés. La solution consiste à migrer vers la version 7.0 pour Linux et Solaris et la version 5.0.11 pour IBM AIX ou HP-UX.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…