CERTA-2006-ALE-013-002Publié le 23 novembre 2006Cloturée le 14 février 2007
Une mauvaise gestion des fichiers d'image disque (format DMG) permet à un utilisateur d'obtenir des privilèges élevés et de compromettre l'ordinateur à l'aide d'un fichier corrompu.
Les logiciels d'indexation et de recherche se multiplient. L'élargissement de la couverture fonctionnelle s'accompagne d'une augmentation des risques de divulgation d'informations. …
Une vulnérabilité a été identifiée dans WinZip. Elle pourrait être exploitée localement ou à distance pour permettre l'exécution de code arbitraire sur la machine ayant une version vulnérable.
Un cas de défiguration de site web a été traité par le CERTA cette semaine. Il s'agit de l'exploitation d'une faille de phpMyAdmin qui a permis de voler des …