Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été identifiées dans Sun Java System Web Proxy Server.
Avis de sécurité
CERTA-2007-AVI-235
Publié le 30 mai 2007
Deux vulnérabilités ont été identifiées dans les produits de sécurité Avast! Antivirus. Ils ne manipuleraient pas correctement des fichiers compressés de format CAB (pour Cabinet) ou SIS (Symbian Installation System), pouvant provoquer un débordement de la pile. Une personne malveillante pourrait...
CERTA-2007-AVI-234
Publié le 30 mai 2007
Plusieurs vulnérabilités ont été identifiées : elles concernent le système d'exploitation Mac OS X. L'exploitation de ces dernières peut avoir des conséquences variées, comme l'exécution de code arbitraire, ou un dysfonctionnement du système vulnérable.
CERTA-2007-AVI-233
Publié le 30 mai 2007
Deux vulnérabilités affectant QuickTime permettent l'exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2007-AVI-232
Publié le 29 mai 2007
Plusieurs vulnérabilités dans le traitement de dossiers archives par l'antivirus Avira Antivir permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-231
Publié le 29 mai 2007
Une vulnérabilité affectant Symantec Enterprise Security Manager permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service.
CERTA-2007-AVI-230
Publié le 29 mai 2007
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été identifiées sur NOD32.
CERTA-2007-AVI-229
Publié le 29 mai 2007
Une vulnérabilité de mod_jk permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-228
Publié le 25 mai 2007
Une vulnérabilité dans un composant présent dans plusieurs produits Citrix permet de contourner la politique de sécurité.
CERTA-2007-AVI-227
Publié le 24 mai 2007
Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.