De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans la majorité des versions d'Internet Explorer.
Avis de sécurité
De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités ont été identifiées dans les produits Microsoft, relatives à l'interprétation d'un objet OLE dans un fichier au format RTF (pour Rich Text Format). Un objet OLE (pour Object Linking and Embedding) permet à une application de dialoguer avec d'autres, bien qu'elles...
Une vulnérabilité, de type débordement d'entier, a été identifiée dans le moteur de protection contre les codes malveillants (mpengine.dll) fourni avec certaines applications de sécurité Microsoft. Celle-ci se produirait au cours de l'analyse de documents au format PDF (pour Portable Document...
Une vulnérabilité, de type débordement de mémoire tampon, a été identifiée dans le service d'Acquisition d'Image Windows (WIA) (ou Windows Image Acquisition) de Microsoft Windows. Ce service démarre manuellement. Il sert d'interface entre les applications logicielles (Adobe Photoshop par exemple)...
Une vulnérabilité a été identifiée dans le service de détection matériel noyau (ou Shell Hardware Detection) de Microsoft Windows. Celui-ci, démarré automatiquement par défaut, fournit des signalements aux événements matériel de lecture automatique (Autoplay hardware). Un paramètre ne serait pas...
Une vulnérabilité dans Sun Solaris permettrait à un utilisateur local de porter atteinte à l'intégrité des données et potentiellement d'élever ses privilèges.
Une vulnérabilité dans HP OpenView Storage Data Protector de nature non spécifiée par l'éditeur permet à un utilisateur d'exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Plusieurs vulnérabilités dans php permettraient à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
Une vulnérabilité dans les produits HP Mercury permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.