Compromission d'un système vulnérable lors du traitement d'une phrase forgées par le correcteur grammatical AbiWord Link Grammar 4.x.
Secunia a rapporté une vulnérabilité, classifiée comme "hautement critique", pour la librairie AbiWord Link Grammar, qui peut être exploitée par un internaute malveillant pour compromettre un système vulnérable.
La vulnérabilité est due à une erreur de délimitation dans la fonction "separate_word()" du script "tokenize.c" lors du traitement de mots très longs (plus de 61 bytes). Cette erreur peut être exploitée pour causer un débordement de mémoire lors du traitement d'une phrase par la fonction "separate_sentence()".
L'exploitation permet l'exécution de code arbitraire.
La vulnérabilité a été rapportée pour AbiWord Link Grammar 4.2.4. D'autres versions peuvent être affectées.
Le fournisseur a combler la vulnérabilité dans le dépôt CVS.
a>
11-03-2010 à 15:21 - 0 commentaire(s)
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
11-03-2010 à 00:47 - 0 commentaire(s)
Sécurisation des données mobiles : la France sur le podium européen.
11-03-2010 à 00:46 - 1 commentaire(s)
Ces dernières semaines, l´infection des médias amovibles est la principale menace constatée en France. Les joueurs en ligne sont toujours menacés par PSW.OnlineGames.
11-03-2010 à 00:42 - 0 commentaire(s)
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
11-03-2010 à 00:39 - 0 commentaire(s)
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
11-03-2010 à 00:38 - 0 commentaire(s)
G Data EndpointProtection, une nouvelle solution tout-en-un pour des réseaux encore plus sécurisés
11-03-2010 à 00:37 - 0 commentaire(s)
Kaspersky Lab a dévoilé Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique.
11-03-2010 à 00:36 - 0 commentaire(s)
Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.
Un nouveau service qui préserve l'anonymat du titulaire dans le respect des règles de nommage.
Depuis quelques heures, une nouvelle vague de courriers piégés tente de se faire passer pour votre banque. La missive indique une erreur de votre banque.
La fraude et l´usurpation d´identité dans la ligne de mire des préoccupation au Québec. 240 000 personnes piégées en 2008 chez nos cousins du grand nord.
Technologies (et usages) de l’anonymat à l’heure de l’Internet. Appel à articles pour un dossier thématique de la revue universitaire Terminal.
Pour mieux vendre son prochain disque, le groupe Kid Koala propose de télécharger son œuvre avant sa mise en vente.
Nouvelle version du logiciel de chiffrement des conversations sous Messenger de Microsoft, SimpLite MSN.
Méfiez-vous des messages envoyés sur Twitter. Nouvelle vague de faux tweets au contenu vérolé.
Etonnante affaire que celle concernant le site de diffusion de contrefaçons, Wawa Mania. L´un des administrateur se moque ouvertement des policiers en charge de l´enquête.
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
Sécurisation des données mobiles : la France sur le podium européen.
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.