Changer l'apparence
Alertes: HT Editor 3.x
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-1041
Localisation(s) : Distante
Date de découverte : 15.05.2005
Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité.
Tavis Ormandy et le fournisseur ont rapporté deux vulnérabilité pour HT Editor 3.x
- Un débordement d'entier dans le parser ELF (Executable and Linking Format) peut être exploitée pour causer un débordement de buffer dans le pile en incitant un utilisateur à ouvrir un fichier forgé. L'exploitation permet l'exécution de code arbitraire.
Une erreur de limitation dans le parser PE (Portable Executable) peut être exploitée pour causer un débordement de buffer en incitant un utilisateur à ouvrir un fichier forgé. L'exploitation permet l'exécution de code arbitraire.
Mettre à jour vers la version 0.9.0
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Tavis Ormandy ( 19 )
CVE Associé(s) : CAN-2005-1545 / CAN-2005-1546
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net