Avis de sécurité

Une vulnérabilité dans l'afficheur d'images Kodak permet l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans les clients de messagerie Microsoft Outlook Express et Windows Mail. Elle concerne l'interprétation de trames du protocole NNTP. L'exploitation de cette dernière, à distance et par le biais de paquets spécialement construits, peut provoquer l'exécution de...

Une vulnérabilité a été identifiée dans l'application Microsoft Office Word. L'exploitation de cette dernière permettrait à une personne malveillante, par le biais d'un document spécialement construit, d'exécuter du code sur le système ayant une application vulnérable.

Une vulnérabilié pourrait permettre à un utilisateur malveillant d'effectuer une élévation de privilèges dans SharePoint.

Une vulnérabilité lors de l'authentification d'une requête RPC permet à un utilisateur malveillant d'empêcher, à distance, un système vulnérable de répondre et permet de le forcer à redémarrer. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Plusieurs vulnérabilités affectent le navigateur Internet Explorer. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance sur une machine vulnérable.

Une vulnérabilité dans AlsaPlayer permettrait à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités découvertes dans libpng permettent à un utilisateur malveillant d'effectuer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans X.Org XFS permettant l'exécution de code arbitraire à distance.

Deux vulnérabilités affectent OpenSSL. La première permet à un utilisateur malveillant d'accéder à des données sensibles. La seconde permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.