Une vulnérabilité dans Qt permet à un utilisateur d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2007-AVI-379
Publié le 27 août 2007
Plusieurs vulnérabilités de Bugzilla permettent à un utilisateur malveillant de réaliser des injections de code indirectes, de divulguer de données ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-378
Publié le 27 août 2007
Une vulnérabilité de Sylpheed permettrait à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-377
Publié le 24 août 2007
Une vulnérabilité de GNU tar permet de contourner la politique de sécurité.
CERTA-2007-AVI-376
Publié le 23 août 2007
Plusieurs vulnérabilités dans des appels RPC de Trend Micro ServerProtect permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-375
Publié le 23 août 2007
Une vulnérabilité de EMC Legato Networker permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-374
Publié le 22 août 2007
Plusieurs vulnérabilités dans l'antivirus ClamAV permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-373
Publié le 22 août 2007
Une vulnérabilité présente dans NuFW permet de contourner la politique de sécurité.
CERTA-2007-AVI-372
Publié le 22 août 2007
Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Elles permettraient à une personne distante de perturber le système, ou d'exécuter des commandes arbitraires, par le simple envoi de trames WiFi spécialement construites.
CERTA-2007-AVI-371
Publié le 22 août 2007
Des vulnérabilités ont été identifiées dans l'utilitaire rsync. L'exploitation de ces dernières permettrait à une personne malveillante de perturber le système, voire d'élever ses privilèges ou exécuter du code arbitraire.