Publié le 08-11-2007 dans le thème Anonymat

Pays : International - Auteur : Eric Romang

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Compromission d'un système vulnérable lors du traitement d'une phrase forgées par le correcteur grammatical AbiWord Link Grammar 4.x.

Secunia a rapporté une vulnérabilité, classifiée comme "hautement critique", pour la librairie AbiWord Link Grammar, qui peut être exploitée par un internaute malveillant pour compromettre un système vulnérable. 

La vulnérabilité est due à une erreur de délimitation dans la fonction "separate_word()" du script "tokenize.c" lors du traitement de mots très longs (plus de 61 bytes). Cette erreur peut être exploitée pour causer un débordement de mémoire lors du traitement d'une phrase par la fonction "separate_sentence()".

L'exploitation permet l'exécution de code arbitraire.

La vulnérabilité a été rapportée pour AbiWord Link Grammar 4.2.4. D'autres versions peuvent être affectées.

Le fournisseur a combler la vulnérabilité dans le dépôt CVS. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Partie de CAF CAF avec un pirate

16-03-2010 à 23:55 - 0 commentaire(s)

Exclusif : Nouvelle tentative de filoutage à l´encontre des allocataires de la Caisse des Allocations Familiales.

Fashion victime !

16-03-2010 à 23:41 - 0 commentaire(s)

Exclusif : La boutique de Linsay Lohan corrige sa faille mais n´alerte ni les autorités, ni ses clients.

Le piratage aura coûté en 2009, plus de 500 millions d´euros

16-03-2010 à 23:30 - 0 commentaire(s)

Le rapport du FBI sur les conséquences financières du cybercrime en 2009 fait grimper la facture.

Prison pour le pirate MaVen

16-03-2010 à 22:20 - 0 commentaire(s)

Exclusif : Le plus important pirate de film, d´après le FBI, écope de deux mois de prison ferme.

Scanner, imprimer, regarder

16-03-2010 à 16:20 - 0 commentaire(s)

Ecran plat transparent, mini scanner photo, petite imprimante sans fil, ... voici quelques nouveautés images qui ne laissent pas indifférents.

Explosion à bord d´un TGV

16-03-2010 à 11:52 - 4 commentaire(s)

Exclu : Le site Internet SNCF.COM annonce l´explosion d´un TGV. 102 morts et 380 blessés pour... un test informatique !

Filoutage Banque Postale

16-03-2010 à 11:14 - 0 commentaire(s)

Exclusif : Nouvelles tentatives d´hameçonnages de données à l´encontre des clients de la Banque Postale.

Le site Internet de la police Kosovar piratée par des Serbes

11-03-2010 à 22:52 - 2 commentaire(s)

Exclusif : La bataille numérique entre Serbes et Kosovars continue de plus belle sur la toile. Le site de la police Kosovar ciblée par une attaque informatique.

arsys.fr protège les données personnelles des domaines

Un nouveau service qui préserve l'anonymat du titulaire dans le respect des règles de nommage.

Erreur de votre banque

Depuis quelques heures, une nouvelle vague de courriers piégés tente de se faire passer pour votre banque. La missive indique une erreur de votre banque.

240 000 Québecois piégés par un pirate, en 2008

La fraude et l´usurpation d´identité dans la ligne de mire des préoccupation au Québec. 240 000 personnes piégées en 2008 chez nos cousins du grand nord.

Technologies et usages de l´anonymat à l´heure de l´nternet

Technologies (et usages) de l’anonymat à l’heure de l’Internet. Appel à articles pour un dossier thématique de la revue universitaire Terminal.

Un Ninja va faire vibrer la toile

Pour mieux vendre son prochain disque, le groupe Kid Koala propose de télécharger son œuvre avant sa mise en vente.

SimpLite-MSN 2.2.18

Nouvelle version du logiciel de chiffrement des conversations sous Messenger de Microsoft, SimpLite MSN.

Attaque vérolée via Twitter

Méfiez-vous des messages envoyés sur Twitter. Nouvelle vague de faux tweets au contenu vérolé.

Wawa Mania : Dernière cartouche pour la BEFTI ?

Etonnante affaire que celle concernant le site de diffusion de contrefaçons, Wawa Mania. L´un des administrateur se moque ouvertement des policiers en charge de l´enquête.

Réagissez à ce contenu