Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Celles-ci peuvent être exploitées au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service.

Une vulnérabilité dans Ingres permet de se connecter à la base de données sous certaines conditions.

Une vulnérabilité dans FWSM permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans le logiciel HP Quick Launch Button (QLB) servant notamment à gérer les raccourcis de certaines touches. Il est installé par défaut sur la majorité des portables HP et Compaq de type Notebook équipés de Microsoft Windows (2000, XP et Vista). Ces...

Plusieurs vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance, d'accéder en lecture à des zones de la mémoire ou de réaliser des attaques de type cross-domain scripting.

Une vulnérabilité présente dans les produits Citrix intégrant Citrix Web Interface permet de réaliser une injection de code indirecte (Cross Site Scripting).

De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.

Des vulnérabilités dans ClamAV permettent l'exécution de code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans les systèmes d'exploitation Apple Mac OS X. L'exploitation de ces vulnérabilités permettent à une personne malveillante d'exécuter diverses actions dont l'exécution de code arbitraire à distance, l'atteinte à l'intégrité des données,...

Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.