Articles : Vulnérabilité via des formats d'images : Windows - GNU/Linux
Posté par tuiu pol (Jabber id, ). Modéré le 24 septembre 2004.
Pour Windows, c'est la bibliothèque Graphic Device Interface Plus (ou GDI+) qui est en cause. Il est en théorie possible de compromettre un système vulnérable à la seule lecture d'une image piégée au format JPEG.
À ce jour les premiers exploits commencent à sortir, cela va du plantage de la machine à l'ouverture d'un interpréteur de commande.
Les patchs étant disponibles, il est fortement conseillé de faire les mises à jour.
Pour GNU/Linux, le hasard a voulu que des vulnérabilités similaires soient publiées ces derniers jours. Elles concernent GdkPixBuf qui pourrait être exploité pour provoquer des dénis de service (DoS) ou des compromissions.
Les vulnérabilités sont décrites dans la suite de l'article.
Les correctifs sont normalement disponibles pour la plupart des distributions.
![[fr]](../images/fr.png)
K-otik: vulnérabilité pour Windows (1913 hits)![[en]](../images/en.png)
Secunia: Vulnérabilité pour GNU/Linux (823 hits)-
(NdM) DLFP : Failles de sécurité dans la libpng (620 hits)
> Lire la dépêche (17 commentaires, moyenne: 3,6).
Vous avez demandé le commentaire #477173.
Run by 
Cette page a été générée par Templeet en 0.0552s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Enfin une occasion en or ...
... Enfin une occasion en or dis-je donc, de tester le temps de réactivité relatif des différents composants en opposition dans le petit monde du logiciel ...
qui sera le premier à fournir patchs et correctifs ? ;)
[^]Re: Enfin une occasion en or ...
...sont déjà disponibles...
"I wonder where I'll go now. The net is vast and infinite."
[^]Re: Enfin une occasion en or ...
Dans l'article:
>> Pour Windows, [...] Les patchs étant disponibles, il est fortement conseillé de faire les mises à jour.
Lien 2:
>>Solution:
>>Secunia is currently not aware of an official updated version, which addresses the vulnerabilities.
Chuis pas convaincu que la réponse va faire plaisir a tout le monde.....
[^]Re: Enfin une occasion en or ...
Et pourtant : http://www.debian.org/security/2004/dsa-546(...) corrigé le jour de l'annonce. Pour win, ici c'est l'annonce d'un patch correctif et non pas l'annonce de la découverte de la faille.
[^]Re: Enfin une occasion en or ...
Autant pour moi......
[^]Re: Enfin une occasion en or ...
Au temps pour moi...
http://www.langue-fr.net/faq/faq.htm#au_temps(...)
Vous devriez vraiment visiter Aperture First !
[+] [^]Re: Enfin une occasion en or ...
o tempora o mores
At first they ignore you...
[+] [^]Re: Enfin une occasion en or ...
OTAN pour moi.
http://www.langue-fr.net/index/A/au_temps-bis.htm(...)