Avis de sécurité


CERTA-2008-AVI-455 Publié le 10 septembre 2008

De multiples vulnérablités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

CERTA-2008-AVI-454 Publié le 10 septembre 2008

Une vulnérabilité dans iTunes permet à un utilisateur local d'élever ses privilèges.

CERTA-2008-AVI-453 Publié le 10 septembre 2008

Deux vulnérabilités présentes dans WordPress permettent à un utilisateur malveillant de contourner la politique de sécurité.

CERTA-2008-AVI-452 Publié le 10 septembre 2008

Une vulnérabilité dans Microsoft Office permet à une personne malveillante d'exécuter du code arbitraire à distance.

CERTA-2008-AVI-451 Publié le 10 septembre 2008

Une vulnérabilité affectant le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance.

CERTA-2008-AVI-450 Publié le 10 septembre 2008

Une vulnérabilité a été identifiée dans le contrôle ActiveX installé par Windows Media Encoder 9 Series. L'exploitation de celle-ci, par exemple via une page Web spécialement construite, peut entraîner l'exécution de code arbitraire sur un système vulnérable.

CERTA-2008-AVI-449 Publié le 10 septembre 2008

Plusieurs vulnérabilités ont été identifiées dans la bibliothèque graphique GDI+ de Microsoft. L'exploitation de ces dernières par le biais d'une image spécialement conçue peut provoquer l'exécution de code arbitraire sur un système vulnérable.

CERTA-2008-AVI-448 Publié le 09 septembre 2008

Plusieurs vulnérabilités affectant IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

CERTA-2008-AVI-447 Publié le 05 septembre 2008

Une vulnerabilité dans libtiff permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

CERTA-2008-AVI-446 Publié le 05 septembre 2008

Une vulnérabilité de Cisco Secure ACS permet à un utilisateur malveillant de réaliser un déni de service à distance.