GetRight touché par une faille de sécurité critique
ATmaCA a découvert une faille de sécurité dans le célèbre utilitaire de téléchargement GetRight. Cette vulnérabilité jugée critique peut potentiellement être exploitée afin de compromettre un système utilisateur.
La faille de sécurité est due à une erreur de rebond d'une librairie de compression tierce (DUNZIP32.dll) lors du traitement des fichiers skin. L'exploitation réussie peut permettre l'exécution de code arbitraire.
La faille de sécurité a été rapportée sur la version 5.2a. Les versions précédentes sont surement également affectées. Pour corriger la vulnérabilité, il convient de se rendre sur www.getright.com afin de télécharger la version 5.2b.
Source : ECHU.ORG
La faille de sécurité est due à une erreur de rebond d'une librairie de compression tierce (DUNZIP32.dll) lors du traitement des fichiers skin. L'exploitation réussie peut permettre l'exécution de code arbitraire.
La faille de sécurité a été rapportée sur la version 5.2a. Les versions précédentes sont surement également affectées. Pour corriger la vulnérabilité, il convient de se rendre sur www.getright.com afin de télécharger la version 5.2b.
Source : ECHU.ORG
11
Commentaires
[MAJ] Spybot Search and Destroy 1.4 Beta 2
- Du nouveau chez Free
- Mozilla Thunderbird 1.0 version finale
- Quand Libé et France2 relatent une fausse info... cela fait du bruit !
- MandrakeLinux 10.1 Official dispo !
- Le téléthon a besoin de vous !
- NC Numericable : 20Mbits / 512Kbits
- Radeon Omega Drivers 2.5.97 (ATI Catalyst 4.12 beta)
- Gaim 1.1.0
- Nero 6.6.0.3 et NeroVision Express 3.0.1.14
20 000€ contre deux internautes pris au harsard
- 20 000€ contre deux internautes pris au harsard
- Half-Life 2 Enhancer 1.0
- N9uf Telecom arrête son forfait RTC illimité
- IBM veut réinventer le PC ?
- Premières actions des FAI contre les utilisateurs de P2P
- Droppix Recorder 1.1 : graver plus efficacement ?
- Fraps 2.5.0
- Dissection d'insectes
- ADSL2+ Tiscali aussi s'y met !
- ATI Catalyst 4.12
Liens commerciaux
Publicité
A voir aussi
Actus et dossiers
Forum
C'est décidé je le desinstalle j'ai plus confiance :-o mais eu je risque beacoup avec cette faille ou pas ? :-)
passez tous à flash get :-)
Pourquoi et pourquoi pas a download accelerator plus ? Tu peux me dire a part qu'il soit payant mais bon
dap : nids à spywares :-)
reget deluxe powa
moi j'ai reget deluxe sa marche nickel
Utiliser Download Accelerator ;-)
Ou sinon le petit utilitaire de dl de firefox qui est très très bien :-D
Salut adilelgh
Utiliser Download Accelerator:
Hum idem c'est un nid a spywares. Moi j'utilserai autre chose si j'étais vous.
Euh pourquoi utiliser un utilitaire de telechargement quand on l'adsl Encore je comprend quand on est en 56 kp quand on veut telecharger des gors fichier mais avec l'adsl on peut avoir des programme ou envoyer des fichier en trés peut de temp
bon sur ce
C'est quand meme un bug tres mineur qui n'a pas mérité autant de bruit..
----
freebord is not freeboard