Une vulnérabilité a été identifiée dans l'outil de gestion de contenus multimédia ACDSee Photo Manager. L'exploitation de cette dernière à distance par une personne malveillante peut conduire à l'exécution de code arbitraire sur le système vulnérable, ou à une perturbation du service.
Avis de sécurité
CERTA-2008-AVI-053
Publié le 06 février 2008
Des vulnérabilités non spécifiées ont été annoncées par l'éditeur. Certaines pourraient être exploitées par des personnes malveillantes afin d'exécuter du code arbitraire à distance sur un système ayant une version d'Adobe Reader vulnérable. D'autres vulnérabilités permettraient de contourner la...
CERTA-2008-AVI-052
Publié le 06 février 2008
Des vulnérabilités ont été identifiées dans des produits Novell. Elles permettraient à des utilisateux malveillants locaux d'élever leur privilège, d'accéder à des informations sensibles ou à modifier illégitimement des données.
CERTA-2008-AVI-051
Publié le 06 février 2008
Une vulnérabilité a été identifiée dans Avaya Distributed Office. Celle-ci permettrait à une personne malveillante distante de perturber le fonctionnement du système.
CERTA-2008-AVI-050
Publié le 06 février 2008
Une vulnérabilité a été identifiée dans l'outil de contrôle HP OpenView Network Node Manager (OV NNM). Celle-ci permet à une personne malveillante distante de perturber le service.
CERTA-2008-AVI-049
Publié le 06 février 2008
Plusieurs vulnérabilités ont été identifiées dans le démon SAPlpd dédié à l'impression et mis en œuvre dans des produits SAP. L'exploitation de certaines d'entre elles permettent à une personne malveillante distante d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2008-AVI-048
Publié le 05 février 2008
Plusieurs vulnérabilités ont été identifiées dans IBM DB2 UDB. L'exploitation de ces dernières permet, entre autres, à un utilisateur local, d'élever ses privilèges, de provoquer un déni de service ou contourner la politique de sécurité en vigueur.
CERTA-2008-AVI-047
Publié le 05 février 2008
Une vulnérabilité a été identifiée dans Symantec Backup Exec System Recovery Manager. L'exploitation de cette dernière permettrait à une personne malveillante distante de télécharger n'importe où sur le serveur vulnérable tout fichier ou script.
CERTA-2008-AVI-046
Publié le 05 février 2008
Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur (root).
CERTA-2008-AVI-045
Publié le 05 février 2008
De multiples vulnérabilités affectant MPlayer permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.