Avis de sécurité


CERTA-2008-AVI-191 Publié le 09 avril 2008

Une vulnérabilité a été identifiée dans le client DNS de Microsoft Windows. Elle permettrait à une personne malveillante d'usurper une réponse DNS légitime, afin de tromper le système et l'amener à contacter une machine non légitime.

CERTA-2008-AVI-190 Publié le 09 avril 2008

Deux vulnérabilités ont été identifiées dans l'application bureautique Microsoft Visio. L'exploitation de ces vulnérabilités par le biais d'un fichier spécialement construit permettrait d'exécuter du code arbitraire sur le système vulnérable.

CERTA-2008-AVI-189 Publié le 09 avril 2008

Une vulnérabilité a été identifiée dans l'application Microsoft Project. L'exploitation de celle-ci par le biais d'un fichier spécialement construit permettrait à une personne malveillante d'exécuter du code arbitraire sur le système vulnérable.

CERTA-2008-AVI-186 Publié le 08 avril 2008

Une vulnérabilité a été identifiée dans l'utilitaire UnZip. L'exploitation de celle-ci peut conduire à exécuter du code arbitraire sur un système vulnérable sous certaines conditions.

CERTA-2008-AVI-185 Publié le 08 avril 2008

Deux vulnérabilités dans CA ARCserve Backup for Laptops and Desktops Server permettent l'exécution de code arbitraire à distance.

CERTA-2008-AVI-183 Publié le 04 avril 2008

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans CUPS.

CERTA-2008-AVI-182 Publié le 04 avril 2008

Deux vulnérabilités dans des produits Symantec permettent à une personne malveillante d'exécuter du code arbitraire à distance.