Compromission d'un système vulnérable lors du traitement d'une phrase forgées par le correcteur grammatical AbiWord Link Grammar 4.x.
Secunia a rapporté une vulnérabilité, classifiée comme "hautement critique", pour la librairie AbiWord Link Grammar, qui peut être exploitée par un internaute malveillant pour compromettre un système vulnérable.
La vulnérabilité est due à une erreur de délimitation dans la fonction "separate_word()" du script "tokenize.c" lors du traitement de mots très longs (plus de 61 bytes). Cette erreur peut être exploitée pour causer un débordement de mémoire lors du traitement d'une phrase par la fonction "separate_sentence()".
L'exploitation permet l'exécution de code arbitraire.
La vulnérabilité a été rapportée pour AbiWord Link Grammar 4.2.4. D'autres versions peuvent être affectées.
Le fournisseur a combler la vulnérabilité dans le dépôt CVS.
a>
16-03-2010 à 23:55 - 0 commentaire(s)
Exclusif : Nouvelle tentative de filoutage à l´encontre des allocataires de la Caisse des Allocations Familiales.
16-03-2010 à 23:41 - 0 commentaire(s)
Exclusif : La boutique de Linsay Lohan corrige sa faille mais n´alerte ni les autorités, ni ses clients.
16-03-2010 à 23:30 - 0 commentaire(s)
Le rapport du FBI sur les conséquences financières du cybercrime en 2009 fait grimper la facture.
16-03-2010 à 22:20 - 0 commentaire(s)
Exclusif : Le plus important pirate de film, d´après le FBI, écope de deux mois de prison ferme.
16-03-2010 à 16:20 - 0 commentaire(s)
Ecran plat transparent, mini scanner photo, petite imprimante sans fil, ... voici quelques nouveautés images qui ne laissent pas indifférents.
16-03-2010 à 11:52 - 4 commentaire(s)
Exclu : Le site Internet SNCF.COM annonce l´explosion d´un TGV. 102 morts et 380 blessés pour... un test informatique !
16-03-2010 à 11:14 - 0 commentaire(s)
Exclusif : Nouvelles tentatives d´hameçonnages de données à l´encontre des clients de la Banque Postale.
11-03-2010 à 22:52 - 2 commentaire(s)
Exclusif : La bataille numérique entre Serbes et Kosovars continue de plus belle sur la toile. Le site de la police Kosovar ciblée par une attaque informatique.
Un nouveau service qui préserve l'anonymat du titulaire dans le respect des règles de nommage.
Depuis quelques heures, une nouvelle vague de courriers piégés tente de se faire passer pour votre banque. La missive indique une erreur de votre banque.
La fraude et l´usurpation d´identité dans la ligne de mire des préoccupation au Québec. 240 000 personnes piégées en 2008 chez nos cousins du grand nord.
Technologies (et usages) de l’anonymat à l’heure de l’Internet. Appel à articles pour un dossier thématique de la revue universitaire Terminal.
Pour mieux vendre son prochain disque, le groupe Kid Koala propose de télécharger son œuvre avant sa mise en vente.
Nouvelle version du logiciel de chiffrement des conversations sous Messenger de Microsoft, SimpLite MSN.
Méfiez-vous des messages envoyés sur Twitter. Nouvelle vague de faux tweets au contenu vérolé.
Etonnante affaire que celle concernant le site de diffusion de contrefaçons, Wawa Mania. L´un des administrateur se moque ouvertement des policiers en charge de l´enquête.
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
Sécurisation des données mobiles : la France sur le podium européen.
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.