Les vulnérabilités décrites par l’éditeur finlandais existent au niveau de la gestion des archives malformées. Elles ont été découvertes par des chercheurs de l’université d’Oulu, en Finlande.
« Le groupe de recherche « Secure Programming Group » de l’université d’Oulu a crée des fichiers malformés qui font planter les solutions de sécurité d’au moins 40 éditeurs » affirme dans une note le directeur de la rechercher antivirus de F-Secure, Mikko Hyppönen.
Les produits concernés par ce problème sont F-Secure Internet Security 2008, F-Secure Antivirus 2008, F-Secure Mobile Antivirus pour les versions Windows Mobile 2003/5.0/. La version pour Linux, la 4.65 et les précédentes sont également concernées.
Une exploitation correcte de ces failles peut résulter en l’exécution de code malveillant à distance.
Selon le CERT-FI, le service d’urgence informatique finlandais, d’autres logiciels sont concernés dont Debian libarchive1, FreeBSD libarchive 3, Gentoo app-arch/libarchive et Suse libarchive.
Plusieurs formats de fichiers sont touchés par ces vulnérabilités par exemple le .ZIP.
D’après une étude réalisée par le CERT finlandais, la plupart des infrastructures testées ne résistent pas et sont donc vulnérables.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…