Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été identifiées sur NOD32.
Avis de sécurité
CERTA-2007-AVI-229
Publié le 29 mai 2007
Une vulnérabilité de mod_jk permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-228
Publié le 25 mai 2007
Une vulnérabilité dans un composant présent dans plusieurs produits Citrix permet de contourner la politique de sécurité.
CERTA-2007-AVI-227
Publié le 24 mai 2007
Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.
CERTA-2007-AVI-226
Publié le 24 mai 2007
Une vulnérabilité dans FreeType permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-225
Publié le 24 mai 2007
Une vulnérabilité dans l'éditeur de texte Vim permet d'exécuter du code arbitraire.
CERTA-2007-AVI-224
Publié le 24 mai 2007
Plusieurs vulnérabilités ont été rendues publiques cette semaine, concernant des produits Cisco. Parmi eux : - les systèmes fonctionnant avec le système d'exploitation IOS ne manipuleraient pas correctement certains paquets SSL (pour Secure Sockets Layer). Plus précisément, les vulnérabilités...
CERTA-2007-AVI-223
Publié le 24 mai 2007
Trois vulnérabilités ont été identifiées dans les pilotes Linux MadWifi utilisés pour certaines interfaces d'accès aux réseaux sans-fil. Deux d'entre elles sont exploitables à distance, par l'émission de trames sans-fil spécialement construites. Les conséquences peuvent être un dysfonctionnement...
CERTA-2007-AVI-222
Publié le 18 mai 2007
Deux vulnérabilités de MySQL permettent à un utilisateur de contourner la politique de sécurité et d'élever ses privilèges.
CERTA-2007-AVI-221
Publié le 18 mai 2007
Une vulnérabilité dans un contrôle ActiveX de Norton Personal Firewall 2004 permet l'exécution de code arbitraire à distance.