Plusieurs vulnérabilités dans l'application J2SE (Java 2 Standard Edition) sous Mac OS X d'Apple peuvent être exploitées à distance par une personne mal intentionnée afin d'élever ses privilèges au moyen d'application ou d'appliquettes Java contruites de façon malveillante. Se référer au bulletin...
Avis de sécurité
La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule. Se référer au bulletin de sécurité de l'éditeur pour...
Une vulnérabilité dans Sun Java Studio Enterprise permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.
Une vulnérabilité présente dans Solaris peut être exploitée par un utilisateur local mal intentionné pour réaliser un deni de service. Cette vulnérabilité est due à un problème dans la création des fichiers temporaires. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
De multiples vulnérabilités sont présentes dans les plusieurs produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour atteindre l'intégrité ou la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
Dokeos est un outil permettant de réaliser des cours en ligne. Une vulnérabilité de type injection de commandes SQL a été découverte dans Dokeos. La version 2.0.4 de Dokeos community corrige le problème. Il existe un correctif pour les versions 1.6.x mais celui-ci n'a pas encore été intégré dans...
Plusieurs vulnérabilités sont présentes dans Mozilla Firefox. Elles permettent à un utilisateur distant mal intentionné : - d'exécuter du code arbitraire ; - de provoquer un déni de service ; - de contourner la politique de sécurité du système ; - de porter atteinte à la confidentialité des...
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
Une vulnérabilité dans Horde Application Framework 3 permet l'exécution de code arbitraire à distance.