Les vulnérabilités décrites par l’éditeur finlandais existent au niveau de la gestion des archives malformées. Elles ont été découvertes par des chercheurs de l’université d’Oulu, en Finlande.
« Le groupe de recherche « Secure Programming Group » de l’université d’Oulu a crée des fichiers malformés qui font planter les solutions de sécurité d’au moins 40 éditeurs » affirme dans une note le directeur de la rechercher antivirus de F-Secure, Mikko Hyppönen.
Les produits concernés par ce problème sont F-Secure Internet Security 2008, F-Secure Antivirus 2008, F-Secure Mobile Antivirus pour les versions Windows Mobile 2003/5.0/. La version pour Linux, la 4.65 et les précédentes sont également concernées.
Une exploitation correcte de ces failles peut résulter en l’exécution de code malveillant à distance.
Selon le CERT-FI, le service d’urgence informatique finlandais, d’autres logiciels sont concernés dont Debian libarchive1, FreeBSD libarchive 3, Gentoo app-arch/libarchive et Suse libarchive.
Plusieurs formats de fichiers sont touchés par ces vulnérabilités par exemple le .ZIP.
D’après une étude réalisée par le CERT finlandais, la plupart des infrastructures testées ne résistent pas et sont donc vulnérables.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…