Avis de sécurité


CERTA-2007-AVI-444 Publié le 18 octobre 2007
Une vulnérabilité a été identifiée dans le logiciel de manipulation d'images IrfanView. Elle permettrait à une personne malveillante d'exécuter, par le biais d'un fichier spécialement construit, du code arbitraire sur le système ayant une version vulnérable.
CERTA-2007-AVI-439 Publié le 15 octobre 2007
Plusieurs vulnérabilités de la bibliothèque libFLAC permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-437 Publié le 12 octobre 2007
Plusieurs vulnérabilités dans BrightStor ARCserve Backup permettent, à distance, d'exécuter du code arbitraire, de réaliser un déni de service ou de contourner la politique de sécurité.
CERTA-2007-AVI-438 Publié le 12 octobre 2007
Une vulnérabilité dans Cisco IOS permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-436 Publié le 12 octobre 2007
Une vulnérabilité découverte dans EMC RepliStor permettrait une exécution de code arbitraire à distance par un individu malveillant.
CERTA-2007-AVI-430 Publié le 10 octobre 2007
Une vulnérabilité a été identifiée dans l'application Microsoft Office Word. L'exploitation de cette dernière permettrait à une personne malveillante, par le biais d'un document spécialement construit, d'exécuter du code sur le système ayant une application vulnérable.