Avis de sécurité

Selon Microsoft, une vulnérabilité est présente dans Microsoft Outlook Express lors de l'interprétation des réponses d'un serveur de Newsgroups (protocole nntp). Lors de l'accès à un serveur de Newsgroups malicieusement constitué, cette vulnérabilité peut être exploitée pour exécuter du code...

Des vulnérabilités peuvent être exploitées par des appliquettes quelconques pour élever leurs privilèges ce qui permet, par exemple, d'exécuter du code ou d'accéder à des fichiers arbitraires.

Deux vulnérabilités, dues à des déréférencement de pointeurs dans Novell iManager et dans Novell eDirectory permettent à un utilisateur mal intentionné de réaliser un déni de service sur ces produits. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Deux vulnérabilités dans GNU wget permettent à un utilisateur mal intentionné de corrompre des données ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité dans le service de gestion des licenses Adobe permet à un utilisateur mal intentionné d'exécuter un programme avec les privilèges de l'administrateur de la machine. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Le...

Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur local mal intentionné d'élever ses privilèges.

Une vulnérabilité dans ImageMagick et GraphicsMagick permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné de réaliser un déni de service sur le poste client vulnérable.

Multiples vulnérabilités présentes dans BEA Weblogic peuvent être exploitées par un utilisateur mal intentionné pour obtenir de l'information sensible ou encore réaliser un déni de service sur le système vulnérable.

Selon Apple, plusieurs composants du système d'exploitation Mac OS X présentent des vulnérabilités : - Bluetooth : une vulnérabilité présente dans le service de transfert de fichiers (OBEX) permet d'accéder aux données du système situées hors du répertoire d'échange par défaut (CVE CAN-2005-1333)...