Une vulnérabilité a été identifiée dans le logiciel multimédia Apple QuickTime. Ce dernier ne manipule pas correctement un champ dans l'en-tête des réponses retournées par le serveur de flux RTSP. Une personne malveillante pourrait inciter un utilisateur à se rendre sur un tel serveur, ce …
Le CERTA a récemment traité une compromission de serveur web suite à l'exploitation d'une vulnérabilité de GuppY. Cette attaque était similaire …
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle permettrait à une personne malveillante pouvant correspondre avec ce système de détourner les flux audio à destination d'un poste. Cette …
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.
Risque Exécution de code arbitraire à distance. Systèmes affectés Samba, versions 3.0.x. Description Une vulnérabilité dans la construction de réponses …
Risque Contournement de la politique de sécurité. Systèmes affectés Mac OS X version 10.5 ; Mac OS X Server version …
Le CERTA a publié cette semaine un avis CERTA-2007-AVI-490 relatif à une vulnérabilité dans le serveur DNS de Microsoft Windows. La faille conserne la …