Publié le 08-11-2007 dans le thème Anonymat

Pays : International - Auteur : Eric Romang

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Compromission d'un système vulnérable lors du traitement d'une phrase forgées par le correcteur grammatical AbiWord Link Grammar 4.x.

Secunia a rapporté une vulnérabilité, classifiée comme "hautement critique", pour la librairie AbiWord Link Grammar, qui peut être exploitée par un internaute malveillant pour compromettre un système vulnérable. 

La vulnérabilité est due à une erreur de délimitation dans la fonction "separate_word()" du script "tokenize.c" lors du traitement de mots très longs (plus de 61 bytes). Cette erreur peut être exploitée pour causer un débordement de mémoire lors du traitement d'une phrase par la fonction "separate_sentence()".

L'exploitation permet l'exécution de code arbitraire.

La vulnérabilité a été rapportée pour AbiWord Link Grammar 4.2.4. D'autres versions peuvent être affectées.

Le fournisseur a combler la vulnérabilité dans le dépôt CVS. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Salon de recrutement

11-03-2010 à 15:21 - 0 commentaire(s)

Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.

Data locker

11-03-2010 à 00:47 - 0 commentaire(s)

Sécurisation des données mobiles : la France sur le podium européen.

Médias amovibles, plaies françaises ?

11-03-2010 à 00:46 - 1 commentaire(s)

Ces dernières semaines, l´infection des médias amovibles est la principale menace constatée en France. Les joueurs en ligne sont toujours menacés par PSW.OnlineGames.

USB rapide et chargée

11-03-2010 à 00:42 - 0 commentaire(s)

Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.

Des serveurs hexa coeur chez 1&1

11-03-2010 à 00:39 - 0 commentaire(s)

Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.

G Data EndpointProtection

11-03-2010 à 00:38 - 0 commentaire(s)

G Data EndpointProtection, une nouvelle solution tout-en-un pour des réseaux encore plus sécurisés

Kaspersky PURE

11-03-2010 à 00:37 - 0 commentaire(s)

Kaspersky Lab a dévoilé Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique.

RSA Conference 2010

11-03-2010 à 00:36 - 0 commentaire(s)

Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.

arsys.fr protège les données personnelles des domaines

Un nouveau service qui préserve l'anonymat du titulaire dans le respect des règles de nommage.

Erreur de votre banque

Depuis quelques heures, une nouvelle vague de courriers piégés tente de se faire passer pour votre banque. La missive indique une erreur de votre banque.

240 000 Québecois piégés par un pirate, en 2008

La fraude et l´usurpation d´identité dans la ligne de mire des préoccupation au Québec. 240 000 personnes piégées en 2008 chez nos cousins du grand nord.

Technologies et usages de l´anonymat à l´heure de l´nternet

Technologies (et usages) de l’anonymat à l’heure de l’Internet. Appel à articles pour un dossier thématique de la revue universitaire Terminal.

Un Ninja va faire vibrer la toile

Pour mieux vendre son prochain disque, le groupe Kid Koala propose de télécharger son œuvre avant sa mise en vente.

SimpLite-MSN 2.2.18

Nouvelle version du logiciel de chiffrement des conversations sous Messenger de Microsoft, SimpLite MSN.

Attaque vérolée via Twitter

Méfiez-vous des messages envoyés sur Twitter. Nouvelle vague de faux tweets au contenu vérolé.

Wawa Mania : Dernière cartouche pour la BEFTI ?

Etonnante affaire que celle concernant le site de diffusion de contrefaçons, Wawa Mania. L´un des administrateur se moque ouvertement des policiers en charge de l´enquête.

Réagissez à ce contenu