Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans le produit Sophos Anti-Virus. Certaines concernant les fichiers aux formats RAR et CHM ont déjà été abordées dans l'avis du CERTA CERTA-2006-AVI-472 du 02 novembre 2006. Cependant, deux nouvelles vulnérabilités ont été publiquement annoncées : -...

Une vulnérabilité de type débordement de mémoire a été découverte dans Computer Associates BrightStor ARCserve Backup Discovery Service. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Madwifi (Multiband Atheros Driver for WIFI) est un pilote linux pour les cartes wifi Atheros. Une vulnérabilité de type débordement de mémoire a été découverte dans le pilote Madwifi. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Mettre à jour en version...

Un vulnérabilité dans Novell Client permet à un utilisateur distant de réaliser un déni de service.

Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de...

Une vulnérabilité permet à un attaquant de prendre le contrôle du poste vulnérable.

Deux vulnérabilités découvertes dans SAP Internet Graphics Service permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.

Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.