Une vulnérabilité a été identifiée dans le traitement de certains fichiers média (ASF pour Advanced Streaming Format) par le module Windows Media Format Runtime. Cette vulnérabilité pourrait être exploitée par une personne malveillante par le biais d'un fichier spécialement construit, afin...
Avis de sécurité
CERTA-2007-AVI-538
Publié le 11 décembre 2007
Une vulnérabilité présente dans le pilote Macrovision permet à un utilisateur ayant accès localement au système d'élever ses privilèges.
CERTA-2007-AVI-537
Publié le 12 décembre 2007
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
CERTA-2007-AVI-536
Publié le 12 décembre 2007
Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.
CERTA-2007-AVI-535
Publié le 12 décembre 2007
Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-534
Publié le 12 décembre 2007
Une vulnérabilité dans Microsoft Windows Vista permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-533
Publié le 10 décembre 2007
Une vulnérabilité permettant l'injection de commandes SQL a été découverte dans Drupal.
CERTA-2007-AVI-532
Publié le 07 décembre 2007
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Xen.
CERTA-2007-AVI-531
Publié le 07 décembre 2007
Une vulnérabilité non détaillée de Novell NetMail peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-530
Publié le 07 décembre 2007
L'interface CiscoWorks contient une vulnérabilité permettant de réaliser une injection de code indirecte.