L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Quantitative Micro Software EViews

annonce de vulnérabilité informatique 11737

EViews : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un document illicite avec EViews, afin de provoquer un débordement, ce qui conduit à l'arrêt du programme, et éventuellement à l'exécution de code.
Produits concernés : EViews.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 03/07/2012.
Références : VIGILANCE-VUL-11737.

Description de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un document illicite avec EViews, afin de provoquer un débordement, ce qui conduit à l'arrêt du programme, et éventuellement à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 11488

EViews : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un document illicite avec EViews, afin de provoquer un débordement, ce qui conduit à l'arrêt du programme, et éventuellement à l'exécution de code.
Produits concernés : EViews.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 27/03/2012.
Références : VIGILANCE-VUL-11488.

Description de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un document illicite avec EViews, afin de provoquer un débordement, ce qui conduit à l'arrêt du programme, et éventuellement à l'exécution de code.



Cette vulnérabilité pourrait être la même que VIGILANCE-VUL-11002.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 11002

EViews : corruption de mémoire via WF1 et PRG

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un document illicite avec EViews, afin de corrompre la mémoire, ce qui conduit à l'arrêt du programme, et éventuellement à l'exécution de code.
Produits concernés : EViews.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 20/09/2011.
Références : BID-49698, VIGILANCE-VUL-11002.

Description de la vulnérabilité

Le programme EViews génère des statistiques et des graphiques. Il est impacté par deux vulnérabilités.

Les données sont stockées dans les fichiers portant l'extension ".WF1" (Work File). Lorsqu'un fichier WF1 contient un tableau spécial, une erreur d'allocation se produit, et un pointeur est écrit en mémoire. [grav:2/4]

Les fichiers portant l'extension ".PRG" contiennent le code source d'un programme générant un graphique. Ces fichiers peuvent contenir des fonctions ("subroutine"). Cependant, si le type des paramètres de ces fonctions est trop long, un buffer overflow se produit. [grav:2/4]

Un attaquant peut donc inviter la victime à ouvrir un document illicite avec EViews, afin de corrompre la mémoire, ce qui conduit à l'arrêt du programme, et éventuellement à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Quantitative Micro Software EViews :