De multiples vulnérabilités conduisant, entre autres, à une exécution de code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.
Alertes de sécurité
CERTA-2013-ALE-001
Publié le 10 janvier 2013
Clôturée le 15 janvier 2013
Deux vulnérabilités ont été découvertes dans Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité est présente dans Oracle Java version 7. La deuxième vulnérabilité se trouve dans la nouvelle API Reflection de Oracle Java....
CERTA-2012-ALE-010
Publié le 31 décembre 2012
Clôturée le 15 janvier 2013
Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
CERTA-2012-ALE-009
Publié le 26 décembre 2012
Clôturée le 07 janvier 2013
Une vulnérabilité a été découverte dans le service NVidia Driver Helper Service installé par les pilotes de carte graphique NVidia. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance. Cette vulnérabilité peut être...
CERTA-2012-ALE-007
Publié le 06 décembre 2012
Clôturée le 07 janvier 2013
Une vulnérabilité a été découverte dans Oracle MySQL. Elle permet une exécution de code arbitraire à distance au moyen d'une requête SQL spécialement conçue. Il est possible de provoquer un débordement de mémoire tampon dans la pile et de contrôler le flux d'exécution pour exécuter du code...
CERTA-2012-ALE-008
Publié le 18 décembre 2012
Clôturée le 18 décembre 2012
Une vulnérabilité a été découverte sur des terminaux équipés du composant «Exynos 4» (Exynos 4210 ou Exynos 4412) de Samsung. Le pilote de ce composant permet à une application d'élever ses privilèges sur le système et d'exécuter du code en tant qu'administrateur (root). La liste des systèmes...
CERTA-2012-ALE-006
Publié le 18 septembre 2012
Clôturée le 21 septembre 2012
Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
CERTA-2012-ALE-005
Publié le 27 août 2012
Clôturée le 31 août 2012
Une vulnérabilité a été découverte dans Java. Elle permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré à Java. Son exploitation permet l'exécution de code arbitraire à distance, par exemple au moyen d'un applet Java spécialement conçu...
CERTA-2012-ALE-003
Publié le 14 juin 2012
Clôturée le 17 août 2012
Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue. Selon Microsoft, cette vulnérabilité est activement exploitée, il est donc important d'appliquer le...
CERTA-2012-ALE-004
Publié le 25 juillet 2012
Clôturée le 16 août 2012
Une vulnérabilité a été découverte dans les bibliothèques « Oracle Outside In » utilisées par le service de transcodage de documents. Dans le cas le plus grave, un attaquant peut alors prendre le contrôle d'un serveur au moyen d'un fichier ou d'un message spécialement conçu.