Publié par Christopher Dickinson via Fulldisclosure le 13 octobre Avis de sécurité : Multiples vulnérabilités de haute sévérité dans Suno.com Identificateurs CVE - CVE-2025-[EN ATTENTE] - Exposition excessive de données / Fuite de jeton JWT - CVE-2025-[EN ATTENTE] - Autorisation au niveau de l'objet rompue (IDOR) - CVE-2025-[EN ATTENTE] - Consommation de ressources non restreinte (DoS) Résumé Cet avis de sécurité détaille trois vulnérabilités importantes découvertes dans l'application web et l'infrastructure API de Suno.com le 9 octobre...

Publié par SBA Research Security Advisory via Fulldisclosure le 13 octobre# Checkmk Path Traversal # Lien : https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20250730-01_Checkmk_Path_Traversal Aperçu de la vulnérabilité ## Checkmk dans les versions antérieures à 2.4.0p13, 2.3.0p38 et 2.2.0p46, ainsi que depuis la version 2.1.0b1, est sujet à une vulnérabilité de traversée de chemin dans le planificateur de rapports. En raison d'une validation insuffisante d'une entrée de nom de fichier, les utilisateurs peuvent stocker des rapports dans des emplacements arbitraires sur le serveur. *...

Publié par SBA Research Security Advisory via Fulldisclosure le 13 octobre# Escalade de privilèges de l'agent Checkmk via des fichiers temporaires non sécurisés # Lien : https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20250724-01_Checkmk_Agent_Privilege_Escalation_via_Insecure_Temporary_Files Aperçu de la vulnérabilité ## Le plugin `win_license` inclus dans l'agent Checkmk pour les versions Windows antérieures à 2.4.0p13, 2.3.0p38 et 2.2.0p46, ainsi que depuis la version 2.1.0b2 et 2.0.0p28 permet aux utilisateurs à faibles privilèges d'escalader...

Publié par l'équipe de recherche Seralys via Fulldisclosure le 08 octobre Seralys Security Advisory | https://www.seralys.com/research ====================================================================== Titre : Vulnérabilité d'injection SQL Produit : Open Web Analytics (OWA) Affecté : Confirmé sur 1.8.0 (versions antérieures probablement affectées) Corrigé dans : 1.8.1 Fournisseur : Open Web Analytics (open-source) Découvert : Août 2025 Sévérité : ÉLEVÉE CWE : CWE-89 : Injection SQL CVE : CVE-2025-59397...

Publié par josephgoyd via Fulldisclosure le 07 oct. Le lien GitHub contient une description de la chaîne d'attaque. Ainsi que les certificats CNVD qui ont été émis pour validation. https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201

Publié par full le 07 oct. Substack est en panne. Si vous avez un remplacement, il est apprécié. -x9p

Publié par Stefan Kanthak via Fulldisclosure le 07 oct. Sur une nouvelle installation de la toute dernière version de Windows 11 25H2, l'ancien fichier %SystemRoot%\System32\SecurityHealth\10.0.27840.1000-0\SecurityHealthHost.exe est maintenant %SystemRoot%\System32\SecurityHealthHost.exe, mais le BUG persiste : | svchost.exe (PID = 9876) a identifié \\?\C:\Windows\System32\SecurityHealthHost.exe | comme non autorisé en utilisant la règle par défaut, Guid = {11015445-d282-4f86-96a2-9e485f593302} restez connectés, et loin de Windows truffé de bugs...

Publié par josephgoyd via Fulldisclosure le 02 oct. Emplacement du dépôt mis à jour : https://github.com/JGoyd/Glass-Cage-iOS18-CVE-2025-24085-CVE-2025-24201 Exploit fonctionnel : https://www.dropbox.com/scl/fi/ech6wdnpnyscbfiu2o8zh/IMG_1118.png?rlkey=jna5uo6aihs6tfbwtsk8fw7em&st=8c56raq8&dl=0

Publié par josephgoyd via Fulldisclosure le 02 oct. Emplacement du dépôt mis à jour : https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201 Exploit fonctionnel : https://www.dropbox.com/scl/fi/oerpnhq1ui3xfswsszfh2/Audio-clip.amr?rlkey=7n54m1o84poezyipxvd2f9slx&st=b1tkonvr&dl=0

Publié par Ron E le 30 sept. Une vulnérabilité de déni de service existe dans Samtools et la bibliothèque HTSlib sous-jacente lors du traitement de fichiers BED contenant des valeurs d'intervalle extrêmement grandes. La fonction bed_index_core() dans bedidx.c utilise la coordonnée de fin d'intervalle pour calculer la taille d'allocation sans validation suffisante. En fournissant un enregistrement BED avec une coordonnée de fin spécialement conçue (par exemple, proche de 2^61), un attaquant peut déclencher des demandes d'allocation mémoire incontrôlées via hts_resize_array_()....

Publié par Ron E le 30 sept. Dans la sous-commande samtools coverage, l'option -w / --n-bins permet à l'utilisateur de spécifier le nombre de « bins » à produire dans l'histogramme de couverture. Le code calcule : stats[tid].bin_width = (stats[tid].end - stats[tid].beg) / n_bins ; Lorsque le nombre de bins (n_bins) est extrêmement grand par rapport à la longueur de la région (end - beg), cette division entière peut donner zéro, ou entraîner un comportement inattendu dans les calculs arithmétiques ultérieurs. Plus tard dans print_hist(),...

Publié par Ron E le 30 sept. Une vulnérabilité de dépassement de tampon de tas existe dans l'utilitaire geotifcp, distribué dans le cadre de libgeotiff. La faille se produit dans la fonction cpContig2ContigByRow_8_to_4 lors du traitement d'images TIFF avec une ImageWidth impaire et l'utilisation de l'option -d (sous-échantillonnage de 8 bits à 4 bits). Lors de la conversion, la fonction itère sur les pixels par paires et accède toujours à buf_in[i_in+1]. Lorsque la largeur est impaire, la dernière itération déréférence un octet au-delà de...

Posté par Apple Product Security via Fulldisclosure le 30 sept.APPLE-SA-09-29-2025-6 visionOS 26.0.1 visionOS 26.0.1 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125338. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Parseur de polices Disponible pour : Apple Vision Pro Conséquence : le traitement d’une police malveillante peut entraîner la création d’une application inattendue. terminaison...

Posté par Apple Product Security via Fulldisclosure le 30 sept.APPLE-SA-09-29-2025-5 macOS Sonoma 14.8.1 macOS Sonoma 14.8.1 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125330. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Parseur de polices Disponible pour : macOS Sonoma Conséquence : le traitement d’une police malveillante peut entraîner la création d’une app...

Posté par Apple Product Security via Fulldisclosure le 30 sept.APPLE-SA-09-29-2025-4 macOS Sequoia 15.7.1 macOS Sequoia 15.7.1 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125329. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Parseur de polices Disponible pour : macOS Sequoia Conséquence : le traitement d’une police malveillante peut entraîner la création d’une app...

Posté par Apple Product Security via Fulldisclosure le 30 sept.APPLE-SA-09-29-2025-3 macOS Tahoe 26.0.1 macOS Tahoe 26.0.1 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125328. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Parseur de polices Disponible pour : macOS Tahoe Conséquence : le traitement d’une police malveillante peut entraîner la création d’une application inattendue. terminaison...

Posté par Apple Product Security via Fulldisclosure le 30 sept.APPLE-SA-09-29-2025-2 iOS 18.7.1 et iPadOS 18.7.1 iOS 18.7.1 et iPadOS 18.7.1 résolvent les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125327. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Parseur de polices Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3ème génération et...

Posté par Apple Product Security via Fulldisclosure le 30 sept.APPLE-SA-09-29-2025-1 iOS 26.0.1 et iPadOS 26.0.1 iOS 26.0.1 et iPadOS 26.0.1 résolvent les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125326. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Parseur de polices Disponible pour : iPhone 11 et modèles ultérieurs, iPad Pro 12,9 pouces 3e génération et plus tard, l’iPad Pro...

Publié par SEC Consult Vulnerability Lab via Fulldisclosure le 25 septembre 2025 ======================================================================= Titre : Vulnérabilités multiples Produit : iMonitorSoft EAM Version vulnérable : iMonitor EAM 9.6394 Version corrigée : - Numéro CVE : CVE-2025-10540, CVE-2025-10541, CVE-2025-10542 Impact : Critique Page d'accueil :...

Publié par SEC Consult Vulnerability Lab via Fulldisclosure le 25 sept. Avis de sécurité < 20250923-0 > ======================================================================= title : Validation de certificat manquant menant à RCE produit : Logiciel de surveillance des employés CleverControl Version vulnérable : 11.5.1041.6 Version fixe : - Numéro CVE : CVE-2025-10548 Impact : élevé Page d’accueil : https://clevercontrol.com...

Publié par Thomas Weber | CyberDanube via Fulldisclosure le 25 septembre CyberDanube Security Research 20250919-0 ------------------------------------------------------------------------------- titre| Multiples vulnérabilités dans la série HMI Novakon produit| Écran tactile HMI Novakon série P version vulnérable| P - V2001.A.c518o2 version corrigée| - numéro CVE| CVE-2025-9962, CVE-2025-9963, CVE-2025-9964, | CVE-2025-9965, CVE-2025-9966...

Publié par Thomas Weber | CyberDanube via Fulldisclosure le 25 septembre CyberDanube Security Research 20250909-0 ------------------------------------------------------------------------------- titre| XSS réfléchi produit| ATV 630 version vulnérable| "voir versions vulnérables" version corrigée| aucune numéro CVE| CVE-2025-7746 impact| Moyen page d'accueil| https://www.se.com/ trouvé| 2025-03-11 par| T....

Publié par Antoine Martin via Fulldisclosure le 25 septembre 1) À propos de Xpra Xpra est connu comme "screen pour X11". https://xpra.org/ "Xpra transfère et synchronise de nombreuses fonctionnalités supplémentaires du bureau, ce qui permet aux applications distantes de s'intégrer de manière transparente dans l'environnement de bureau du client : entrée et sortie audio, imprimantes, presse-papiers, zones de notification système, notifications, webcams, etc." 2) Vulnérabilité En utilisant le sous-système "control" du serveur, un client peut activer des éléments sensibles...

Publié par Stefan Kanthak via Fulldisclosure le 22 septembreSalut à tous, Depuis plusieurs années, Microsoft installe les DLL domain_actions.dll et well_known_domains.dll dans le cadre de son navigateur Edge ainsi que du composant WebView de Windows dans chaque profil utilisateur, SANS PROTECTION contre toute altération. Sur Windows 11 24H2, leurs chemins sont actuellement "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain Actions\3.0.0.16\domain_actions.dll" "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain..."

Publié par Stefan Kanthak via Fulldisclosure le 22 septembreSalut à tous, Depuis plusieurs années, Microsoft installe les DLL domain_actions.dll et well_known_domains.dll dans le cadre de son navigateur Edge ainsi que du composant WebView de Windows dans chaque profil utilisateur, SANS PROTECTION contre toute altération. Sur Windows 11 24H2, leurs chemins sont actuellement "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain Actions\3.0.0.16\domain_actions.dll" "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain..."

Posté par Stefan Kanthak via Fulldisclosure le 22 sept. Salut @ll, il y a plus de 2,5 ans, j’ai posté "Défense en profondeur - à la manière de Microsoft (partie 82) : Les règles AppLocker INVALID/BOGUS désactivent SAFER sur Windows 11 22H2 » <https://seclists.org/fulldisclosure/2023/Feb/13> Dans « SRP sur Windows 11 » <https://seclists.org/fulldisclosure/2023/Mar/1> Andy Ful a présenté une correction persistante quelques jours plus tard. Depuis plusieurs mois maintenant (malheureusement je ne peux pas dire l’heure exacte)...

Publié par Ron E le 22 septembre. gmo2msg dans libelf contient un dépassement de tampon basé sur la pile dans po/gmo2msg.c lors de la construction de noms de fichiers à partir du premier argument du programme (lang). Le programme utilise un tampon local de taille fixe (char buf[1024]) et y écrit en utilisant sprintf(buf, "%s.gmo", lang) et sprintf(buf, "%s.msg", lang) sans valider la longueur de lang. La fourniture d'un argument lang suffisamment long (par exemple, ~1200 octets) provoque l'écriture de sprintf au-delà de la fin de...

Publié par Andrey Stoykov le 22 septembre # Titre de l'exploit : Injection HTML stockée - flatpressv1.4.1 # Date : 09/2025 # Auteur de l'exploit : Andrey Stoykov # Version : 1.4.1 # Testé sur : Debian 12 # Blog : https://msecureltd.blogspot.com/2025/09/friday-fun-pentest-series-41-stored.html Injection HTML stockée : Étapes pour reproduire : - Connectez-vous avec l'utilisateur admin et visitez "Main" > "New Entry" > "Write Entry" et dans la description, entrez la charge utile "[html]"

Publié par Andrey Stoykov le 22 septembre # Titre de l'exploit : Mot de passe actuel non requis lors du changement de mot de passe - flatpressv1.4.1 # Date : 09/2025 # Auteur de l'exploit : Andrey Stoykov # Version : 1.4.1 # Testé sur : Debian 12 # Blog : https://msecureltd.blogspot.com/2025/09/friday-fun-pentest-series-42-current.html Mot de passe actuel non requis lors du changement de mot de passe : Étapes pour reproduire : - Connectez-vous avec l'utilisateur admin et visitez "Principal" > "Configuration" > "Général..."

Publié par Burning River Cyber Con via Fulldisclosure le 22 septembre. Burning River CyberCon recherche des soumissions pour notre conférence de 2025. Nous recherchons des présentations sur tous les aspects de la cybersécurité, de la recherche de vulnérabilités et du développement d'exploits au red teaming et à l'automatisation de la sécurité. Détails clés : - Lien CFP : https://burningrivercybercon.com/call-for-papers - Clôture du CFP : 1er octobre 2025 - Date de la conférence : 15 novembre 2025 Soumettez votre conférence dès aujourd'hui.

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-12 Xcode 26 Xcode 26 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125117. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Outils de développement Disponible pour : macOS Sequoia 15.6 et versions ultérieures Conséquence : le traitement d’une valeur de chemin d’accès trop élevée peut entraîner le blocage d’un processus. Description : Un sentier...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-11 Safari 26 Safari 26 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125113. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Safari Disponible pour : macOS Sonoma et macOS Sequoia Conséquence : la visite d’un site Web malveillant peut entraîner une usurpation de la barre d’adresse. Description : Le...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-10 visionOS 26 visionOS 26 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125115. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. AppleMobileFileIntegrity Disponible pour : Apple Vision Pro Conséquence : une application peut être en mesure d’accéder à des données utilisateur sensibles. Description : Un...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-9 watchOS 26 watchOS 26 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125116. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Moteur neuronal Apple Disponible pour : Apple Watch Series 9 et modèles ultérieurs, Apple Watch SE 2nd génération, Apple Watch Ultra (tous les modèles) Impact:...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-8 tvOS 26 tvOS 26 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125114. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Moteur neuronal Apple Disponible pour : Apple TV 4K (2e génération et modèles ultérieurs) Conséquence : une application peut être en mesure d’entraîner l’arrêt inopiné du système...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 macOS Sonoma 14.8 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125112. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. AMD Disponible pour : macOS Sonoma Conséquence : une application peut provoquer l’arrêt inopiné du système. Description : Un tampon...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 macOS Sequoia 15.7 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125111. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. AMD Disponible pour : macOS Sequoia Conséquence : une application peut provoquer l’arrêt inopiné du système. Description : Un tampon...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-5 macOS Tahoe 26 macOS Tahoe 26 résout les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125110. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Aéroport Disponible pour : Mac Studio (2022 et versions ultérieures), iMac (2020 et versions ultérieures), Mac Pro (2019 et versions ultérieures), Mac mini (2020 et versions ultérieures),...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-4 iOS 15.8.5 et iPadOS 15.8.5 iOS 15.8.5 et iPadOS 15.8.5 résolvent les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125142. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. ImageIO Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-3 iOS 16.7.12 et iPadOS 16.7.12 iOS 16.7.12 et iPadOS 16.7.12 résolvent les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125141. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. ImageIO Disponible pour : iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e génération, iPad Pro 9,7 pouces,...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-2 iOS 18.7 et iPadOS 18.7 iOS 18.7 et iPadOS 18.7 résolvent les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125109. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Audio Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad...

Posté par Apple Product Security via Fulldisclosure le 15 sept.APPLE-SA-09-15-2025-1 iOS 26 et iPadOS 26 iOS 26 et iPadOS 26 résolvent les problèmes suivants. Des informations sur les correctifs de sécurité sont également disponibles à l’adresse suivante : https://support.apple.com/125108. Apple gère une page Mises à jour de sécurité à l’adresse https://support.apple.com/100100 qui répertorie les Mises à jour logicielles avec avis de sécurité. Moteur neuronal Apple Disponible pour : iPhone 11 et modèles ultérieurs, iPad Pro 12,9 pouces 3e génération et plus tard, l’iPad Pro 11 pouces...

Publié par Ron E le 15 septembre. libwmf est vulnérable à un dépassement d'entier / un comportement indéfini dans plusieurs chemins de code. Les fichiers sources affectés (wmf.c, fig.c, svg.c) utilisent des opérations de décalage à gauche sur des entiers signés qui se décalent dans le bit de signe (par exemple, 1 << 31). Selon la norme C, le décalage d'un entier signé dans le bit de signe est un comportement indéfini et peut conduire à des valeurs incorrectes ou des chemins d'exécution inattendus. Lorsqu'un fichier WMF spécialement conçu est traité avec des outils...

Publié par Ron E le 15 septembre. Une vulnérabilité existe dans CHMLib (dernière version 0.40) lors de l'analyse de fichiers CHM (Compiled HTML Help) malformés. Les fonctions _unmarshal_int32 et _unmarshal_uint32 reconstruisent des valeurs de 32 bits en utilisant des décalages à gauche sur des entiers signés sans transtypage approprié : *dest = (*pData)[0] | (*pData)[1]<<8 | (*pData)[2]<<16 | (*pData)[3]<<24 ; Si un attaquant fournit une entrée conçue de telle sorte que l'octet le plus significatif soit 0xFF, cela déclenche un décalage à gauche...

Publié par Ron E le 15 septembre Une vulnérabilité de dépassement d'entier existe dans les routines de décompression LZX de CHMLib (testé dans la version 0.40, dernière version en date de 2025). Le problème se produit dans lzx.c lors de l'analyse du flux binaire (lzx_read_lens et LZXdecompress), où des fichiers CHM spécialement conçus peuvent fournir des valeurs qui provoquent des opérations de décalage à gauche dépassant la plage représentable des entiers signés 32 bits. Lors du traitement de blocs compressés mal formés, des opérations telles que : leaf = pos >>...

Publié par naphthalin via Fulldisclosure le 10 septembre « Je sais où vos enfants vont à l'école. » L'interface web du serveur scolaire IServ de IServ GmbH permet l'énumération des utilisateurs. Les réponses lors des tentatives de connexion échouées diffèrent selon que le compte utilisateur existe, n'existe pas et selon d'autres conditions. Bien que cela ne pose pas de risque de sécurité dans de nombreuses applications, cela doit être considéré comme extrêmement problématique dans les logiciels conçus pour les écoles. En raison de l'utilisation généralisée d'IServ dans...

Publié par Matthew Fernandez le 10 septembre. Pouvez-vous expliquer pourquoi vous considérez cela comme une gravité élevée ? D'après la description, il semble que ce comportement soit en mode "fail-closed". C'est-à-dire que les effets sont limités à une attaque par déni de service (DoS), les propriétés de sécurité étant préservées.

Posté par Stefan Kanthak via Fulldisclosure le 08 sept@ll. cela prolonge les deux billets précédents intitulés Défense en profondeur -- méthode Microsoft (partie 90) : Feuille de propriétés « Signature numérique » manquant sans l’autorisation d’accès « Lire les attributs étendus » <https://seclists.org/fulldisclosure/2025/Jul/39> et défense en profondeur -- la méthode Microsoft (partie 91) : encore 30 ans ancien bug de l’extension shell « Properties » <https://seclists.org/fulldisclosure/2025/Aug/2...

Publié par Taylor Newsome le 08 septembre Reporter : [Taylor Christian Newsome / SleepRaps () gmail com] Date : [21/08/2025] Cible : Discord WebRTC / Voice Gateway API Gravité : Critique 1. Résumé analytique Une preuve de concept (PersistentRTC) démontre une capacité d'exécution de code à distance (RCE) contre les utilisateurs de Discord. La PoC permet : L'exécution de JavaScript arbitraire dans le contexte du navigateur d'une victime via l'automatisation WebRTC. Un accès persistant aux canaux vocaux Discord sans le consentement de l'utilisateur. Optionnel...

Publié par Taylor Newsome le 08 septembre *À :* support () mellanox com, networking-support () nvidia com *De :* Taylor Christian Newsome *Date :* 20 août 2025 *Cher équipe de support réseau Mellanox/NVIDIA,* Je vous écris pour soumettre officiellement les paramètres critiques du firmware pour les cartes Mellanox PCI Express Host Channel Adapter (HCA), comme détaillé dans la documentation officielle disponible ici : https://content.mellanox.com/firmware/critical_params.txt. Ce document spécifie les éléments essentiels...