Avis de sécurité


CERTA-2007-AVI-358 Publié le 14 août 2007
Deux vulnérabilités ont été identifiées dans le lecteur multimédia Windows Media Player. La lecture de fichiers spécialement construits et qui exploiteraient ces failles provoquerait ainsi l'exécution de code arbitraire sur la machine ayant une version vulnérable.
CERTA-2007-AVI-352 Publié le 14 août 2007

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés IBM AIX 5.2 ; IBM AIX 5.3. …

CERTA-2007-AVI-355 Publié le 14 août 2007
Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-360 Publié le 14 août 2007
Une vulnérabilité a été identifiée dans Microsoft Virtual PC et Microsoft Virtual Server. Cette dernière peut être exploitée par un utilisateur ayant accès à une machine virtuelle particulière pour exécuter du code sur le système d'accueil (hôte) ou sur d'autres machines virtuelles.
CERTA-2007-AVI-361 Publié le 14 août 2007
Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance.
CERTA-2007-AVI-350 Publié le 10 août 2007
De multiples vulnérabilités affectent différentes versions de Cisco IOS et permettent notament d'exécuter du code arbitraire à distance.