Avis de sécurité

Plusieurs vulnérabilités affectant Adobe Flash Player permettent, entre autres, l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Un fragmentation de paquets particulière permettrait de contourner la politique de détection mise en place.

Plusieurs vulnérabilités affectent le module Common Management Agent des produits McAfee ePolicy Orchestrator et Protection Pilot et peuvent etre utilisées par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le logiciel serveur Web Microsoft IIS 5.1. L'envoi de multiples requêtes vers le répertoire .dll suivis d'arguments précis provoquerait un dysfonctionnement de ntdll.dll. Ce problème serait dû à l'absence de contrôle d'un tampon. Une personne malveillante...

Trois vulnérabilités ont été identifiées dans le composant logiciel Microsoft .NET Framework. Ce dernier est souvent installé pour permettre le développement ou l'exécution d'applications tiers. Le service PE Loader ne vérifierait pas correctement un tampon. Cette vulnérabilité peut être...

Deux vulnérabilités ont été identifiées dans le service d'annuaire Active Directory de Microsoft. Il permet de représenter et de stocker différentes informations constituant le réseau, sous une forme hiérarchisée d'objets. Les deux vulnérabilités concernent la validation de requêtes du protocole...

Une vulnérabilité a été identifiée dans le comportement du pare-feu de Microsoft Vista lié à l'interface Teredo. L'exploitation de celle-ci permettrait à une personne distante d'activer l'interface et de récupérer les informations nécessaires pour initier de nouvelles connexions avec le système...

Une vulnérabilité a été identifiée dans l'application Publisher 2007, un composant disponible avec la suite bureautique Microsoft Office 2007. Cette dernière n'effacerait pas de manière satisfaisante les ressources en mémoire, au cours de l'opération d'écriture de données entre le disque et la...

Plusieurs vulnérabilités ont été identifiées dans l'application Excel de la suite bureautique Microsoft Office : - l'application ne vérifierait pas correctement la version Excel mentionnée dans un fichier. Cette vulnérabilité peut être exploitée pour provoquer une corruption de la mémoire, et...

Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.