[NEWS] F-Secure Products RPM Parsing Integer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] F-Secure Products RPM Parsing Integer Overflow Vulnerability

Segna i forum come letti

	PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
	Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
	Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Abbiamo provato le nuove CPU Intel Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: più core e ottimizzazioni al funzionamento interno migliorano le prestazioni, anche in virtù di prezzi annunciati interessanti. A questo si aggiungono nuove ottimizzazioni software. Purtroppo, a fronte di prestazioni di calcolo elevate, il quadro rimane incerto nel gaming, dove l'andamento rimane altalenante. Infine, rimane il problema della piattaforma a fine vita.

L'AI agentica potrebbe trasformare Internet: il settore della pubblicità online è a rischio?

Qualcomm lancerà due chip per smartphone Android a 2 nm nel 2026: ecco le possibili differenze

Xiaomi dà i numeri: ecco come è andato il 2025 dell'azienda tra smartphone, tablet, accessori e auto elettriche

AMD annuncia Ryzen 9 9950X3D2 Dual Edition: primo Zen 5 con doppio 3D V-Cache e TDP a 200W

CyrusOne avvia la costruzione del suo primo data center in Italia, a Milano

Cloud in crescita, ma l’adozione dell’IA resta lenta. L’identikit delle PMI italiane secondo Wolters Kluwer Italia

OpenAI cancella l'adult mode di ChatGPT: il riassetto strategico miete un'altra vittima

Google Search Live arriva in Italia: la ricerca ora ci vede e ci parla

MacBook Air 15'' con chip M4 (2025) crolla su Amazon: il prezzo che stavamo cercando è finalmente realtà

Ora è possibile trasferire file tra Samsung e Apple con AirDrop e Quick Share. Ecco come fare

Apple domina con il MacBook Neo: i laptop Windows faticano a tenere il passo

Tutti gli articoli

Vai al Forum

Rispondi

21-10-2008, 16:22	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] F-Secure Products RPM Parsing Integer Overflow Vulnerability 21 ottobre 2008 La società di sicurezza Secunia riporta un Advisory (SA32352) in cui si spiega che è stata trovata una vulnerabilità in vari prodotti F-Secure, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata pontenzialmente da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore di integer overflow nel momento in cui si analizzano i files RPM. Questo errore può essere sfruttato per causare attacchi di tipo buffer overflow attraverso files RPM creati ad hoc da malintenzionati. Lo sfruttamento con successo di questa falla potrebbe consentire l'esecuzione di codice arbitrario malevolo, ma si richiede che l'impostazione di analisi degli archivi compressi sia attivata. La vulnerabilità è stata riportata per i seguenti prodotti: * F-Secure Internet Security 2008 * F-Secure Internet Security 2007 Second Edition * F-Secure Internet Security 2007 * F-Secure Internet Security 2006 * F-Secure Anti-Virus 2008 * F-Secure Anti-Virus 2007 Second Edition * F-Secure Anti-Virus 2007 * F-Secure Anti-Virus 2006 * F-Secure Client Security 7.12 and earlier * F-Secure Anti-Virus for Workstations 7.11 and earlier * F-Secure Linux Security 7.01 and earlier * F-Secure Anti-Virus Linux Client Security 5.54 and earlier * Solutions based on F-Secure Protection Service for Consumers version 8.00 and earlier * Solutions based on F-Secure Protection Service for Business version 3.10 and earlier * F-Secure Home Server Security 2009 * F-Secure Anti-Virus for Windows Servers 8.00 and earlier * F-Secure Anti-Virus for Citrix Servers 7.00 and earlier * F-Secure Linux Security 7.01 and earlier * F-Secure Anti-Virus Linux Server Security 5.54 and earlier * F-Secure Anti-Virus for Linux Servers 4.65 * F-Secure Anti-Virus for Microsoft Exchange 7.10 and earlier * F-Secure Internet Gatekeeper for Windows 6.61 and earlier * F-Secure Internet Gatekeeper for Linux 2.16 and earlier * F-Secure Anti-Virus for Linux Gateways 4.65 * F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier * F-Secure Messaging Security Gateway 5.0.4 and earlier Soluzione: Applicare le patches. per maggiori info, vedere l'advisory del produttore a fondo pagina. Falla scoperta da: The vendor credits Tamas Feher. Advisory d'origine: FSC-2008-3: http://www.f-secure.com/security/fsc-2008-3.shtml Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 21-10-2008 alle 16:26.

Rispondi

« Discussione precedente | Discussione successiva »

	PNY RTX 5080 Slim OC, sembra una Founders Editio...
	Wi-Fi 7 con il design di una vetta innevata: ecc...
	Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
	PC Specialist Lafité 14 AI AMD: assemblat...
	Recensione Nothing Phone 4(a): sempre iconico ma...

	L'AI agentica potrebbe trasformare Inter...
	Qualcomm lancerà due chip per sma...
	Xiaomi dà i numeri: ecco come &eg...
	AMD annuncia Ryzen 9 9950X3D2 Dual Editi...
	CyrusOne avvia la costruzione del suo pr...
	Cloud in crescita, ma l’adozione dell’IA...
	OpenAI cancella l'adult mode di ChatGPT:...
	Google Search Live arriva in Italia: la ...
	MacBook Air 15'' con chip M4 (2025) crol...
	Ora è possibile trasferire file t...
	Apple domina con il MacBook Neo: i lapto...
	Arriva la nuova gamma di PC Dell Pro per...
	DJI Avata 360: la recensione del primo d...
	Il browser di Samsung arriva su Windows,...
	I satelliti AI Sat Mini per i datacenter...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 21:45.

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders...

Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine,...

Diablo II Resurrected: il nuovo DLC Reign of the Warlock Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]