Selon Cisco Talos (billet signé par Kri Dontje), l’équipe Vulnerability Discovery & Research a publié des avis sur des vulnérabilités touchant Microsoft DirectX, OpenFOAM et la bibliothèque Libbiosig; la plupart ont été corrigées par les éditeurs, à l’exception de celle de DirectX, et une couverture Snort est disponible.

• Microsoft DirectX — Élévation locale de privilèges (LPE) non corrigée: TALOS-2025-2293 (CVE-2025-68623), découverte par KPC (Cisco Talos). La faille réside dans le processus d’installation de DirectX End-User Runtime (provenant de l’ancien SDK DirectX), présent notamment sur Windows XP SP2, Windows Server 2003 SP1, Windows Vista, Windows 7, Windows 8/8.1, Windows 10 et équivalents Server. Un utilisateur à faible privilège peut remplacer un exécutable pendant l’installation, pouvant entraîner une élévation involontaire de privilèges. ❗ Non corrigée à la date de la publication.

• OpenFOAM — Exécution de code arbitraire: TALOS-2025-2292 (CVE-2025-61982), découverte par Dimitrios Tatsis (Cisco Talos). Le problème affecte la fonctionnalité Code Stream d’OpenCFD OpenFOAM 2506. Un fichier de simulation OpenFOAM spécialement conçu peut déclencher une exécution de code. L’attaque s’effectue via la fourniture d’un fichier malveillant.

• Libbiosig — Lecture hors limites (exfiltration d’information) et dépassements de tampon heap (RCE):

  • TALOS-2025-2323 (CVE-2025-64736): lecture out-of-bounds dans l’analyse ABF de libbiosig 3.9.2 et branche Master (commit 5462afb0), pouvant entraîner une fuite d’informations via un .abf malveillant.
  • TALOS-2026-2361 (CVE-2026-22891) et TALOS-2026-2362 (CVE-2026-20777): dépassements de tampon sur le tas dans les analyseurs Intan CLP et Nicolet WFT du projet BioSig, menant à une exécution de code arbitraire via des fichiers CLP/WFT piégés. 🔧 Les vulnérabilités décrites ont été corrigées par les éditeurs, sauf celle de DirectX.

• Détection et ressources: Des règles Snort permettant de détecter l’exploitation de ces failles sont disponibles sur Snort.org. Les advisories détaillés sont publiés sur le site Talos Intelligence.

IOCs et TTPs:

  • Non fournis dans l’article.

Conclusion: Il s’agit d’un rapport de vulnérabilité visant à divulguer des failles identifiées par Cisco Talos et à signaler la disponibilité des correctifs (hors DirectX) ainsi que la couverture de détection.

🧠 TTPs et IOCs détectés

TTP

Élévation de privilèges locaux (T1548), Exécution de code arbitraire (T1203), Lecture hors limites (T1185), Dépassement de tampon (T1203)

IOC

Non fournis dans l’article

🔗 Source originale : https://blog.talosintelligence.com/directx-openfoam-libbiosig-vulnerabilities/