Plusieurs vulnérabilités ont été identifiées dans la bibliothèque graphique GDI+ de Microsoft. L'exploitation de ces dernières par le biais d'une image spécialement conçue peut provoquer l'exécution de code arbitraire sur un système vulnérable.
Avis de sécurité
CERTA-2008-AVI-448
Publié le 09 septembre 2008
Plusieurs vulnérabilités affectant IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2008-AVI-447
Publié le 05 septembre 2008
Une vulnerabilité dans libtiff permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-446
Publié le 05 septembre 2008
Une vulnérabilité de Cisco Secure ACS permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2008-AVI-445
Publié le 05 septembre 2008
Plusieurs vulnérabilités sont présentes dans les produits VMware. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-444
Publié le 04 septembre 2008
Des vulnérabilités relatives au traitement de certains types de données permettent de provoquer un déni de service à distance.
CERTA-2008-AVI-443
Publié le 04 septembre 2008
Une vulnérabilité affectant l'allocation de mémoire sur un système 64 bits permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-442
Publié le 04 septembre 2008
Plusieurs vulnérabilités présentes dans Novell eDirectory permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-441
Publié le 04 septembre 2008
Plusieurs vulnérabilités présentes dans les produits ASA et PIX de Cisco permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de certaines données.
CERTA-2008-AVI-440
Publié le 04 septembre 2008
De multiples vulnérabilités dans VLC permettent l'exécution de code arbitraire à distance.