Avis de sécurité

Une vulnérabilité a été identifiée dans l'application Publisher 2007, un composant disponible avec la suite bureautique Microsoft Office 2007. Cette dernière n'effacerait pas de manière satisfaisante les ressources en mémoire, au cours de l'opération d'écriture de données entre le disque et la...

Plusieurs vulnérabilités ont été identifiées dans l'application Excel de la suite bureautique Microsoft Office : - l'application ne vérifierait pas correctement la version Excel mentionnée dans un fichier. Cette vulnérabilité peut être exploitée pour provoquer une corruption de la mémoire, et...

Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Winpcap permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

De nombreuses vulnérabilités découvertes dans les produits SAP permettent à un utilisateur distant malintentionné de réaliser un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans le client Citrix Program Neighborhood permet à une utilisateur mal intentionné de provoquer un déni de service en fermant l'agent de manière inattendue.

Une vulnérabilité de HP Instant Support - Driver Check permet à un utilisateur distant de contourner la politique de sécurité.

Une vulnérabilité a été découverte dans Java Web Start. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'injecter une application malveillante venant remplacer une application légitime. L'exploitation de cette vulnérabilité se traduit par une atteinte à l'intégrité...

Plusieurs vulnérabilités affectant MIT Kerberos 5 permettent à une personne d'exécuter du code arbitraire à distance.

Lorsqu'une pièce jointe à un courriel est exécutable, Symantec Mail Security peut commettre une erreur de vérification de borne. Cette vulnérabilité est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour...