Avis de sécurité

Une vulnérabilité a été découverte dans le driver vga d'OpenBSD. Un utilisateur malintentionné peut exploiter cette vulnérabilité, présente si le noyau a été compilé avec l'option PCIAGP, afin d'obtenir les privilèges de l'administrateur (root). Cette vulnérabilité n'est présente que pour les...

Une vulnérabilité dans la suite suite bureautique OpenOffice permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités découvertes dans Cisco Clean Access permettent à un utilisateur ayant accès au réseau local de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse...

Une vulnérabilité a été découverte dans les modules CDDA (CD Digital Audio) et VCDX (Video CD) de VLC media player. Un utilisateur malintentionné peut, par le biais d'un lien Internet ou d'une liste de lecture (playlist), provoquer l'exécution de code arbitraire à distance. Se référer au bulletin...

Trois vulnérabilités ont été découvertes dans Cacti. Ces trois vulnérabilités sont présentes dans le fichier cmd.php. Elles permettent d'exécuter des commandes arbitraires à distance et d'injecter du code SQL. Le fichier cmd.php a été mis à jour dans la version subversion de Cacti.

De multiples vulnérabilités présentes dans Novell NetMail permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces...

Une vulnérabilité découverte dans Mac OS X permet à une personne malveillante de contourner la politique de sécurité en accédant à des informations sensibles.

De nombreuses vulnérabilités découvertes dans les applications Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire sur le serveur ou dans le contexte du navigateur Internet de l'utilisateur et de porter atteinte à la...