Cette vulnérabilité critique permet l'exécution de code arbitraire à distance si un utilisateur accepte une invitation à une conversation vidéo ou par webcam envoyée par un attaquant. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Avis de sécurité
CERTA-2007-AVI-399
Publié le 12 septembre 2007
Il existe dans les services windows pour UNIX 3.0, les services Windows pour UNIX 3.5 et le sous système pour les applications UNIX une vulnérabilité liée à l'exécution de certains fichiers binaires setuid. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....
CERTA-2007-AVI-398
Publié le 12 septembre 2007
Cette vulnérabilité permet l'exécution de code arbitraire lorsqu'un utilisateur ouvre un fichier RPT spécialement conçu. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-397
Publié le 12 septembre 2007
Cette vulnérabilité critique est due à une mauvaise gestion de certaines URL et permet d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-396
Publié le 11 septembre 2007
Les produits CSM (Content Switching Modules) et CSM-S (Content Switching Modules SSL) sont affectés par deux vulnérabilités permettant un déni de service à distance.
CERTA-2007-AVI-395
Publié le 11 septembre 2007
Une vulnérabilité du composant Edge Component de WebSphere, non précisée par l'éditeur, permet de contourner la politique de sécurité. Le correctif Fix Pack 11 (6.1.0.11) corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-394
Publié le 11 septembre 2007
Une vulnérabilité dans le moteur d'antivirus de Sophos permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2007-AVI-393
Publié le 07 septembre 2007
Une vulnérabilité dans le serveur CAS permet de réaliser des attaques de type cross-site scripting.
CERTA-2007-AVI-392
Publié le 06 septembre 2007
De multiples vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'effectuer un déni de service, d'élever ses privilèges et de porter atteinte à l'intégrité des données.
CERTA-2007-AVI-391
Publié le 06 septembre 2007
Une vulnérabilité a été identifiée dans GNU tar. L'exploitation d'un débordement de mémoire dans la fonction safer_name_suffix() peut compromettre la pile. L'impact est inconnu. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).