Avis de sécurité


CERTA-2005-AVI-062 Publié le 10 février 2005

Une vulnérabilité présente dans divers produits Symantec lors du traitement des fichiers compressés avec UPX permet l'exécution de code arbitraire à distance.

CERTA-2005-AVI-060 Publié le 10 février 2005

De nombreuses vulnérabilités découvertes dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, d'élever ses privilèges ou de porter atteinte à la confidentialité des données présentes sur le système vulnérable.

CERTA-2005-AVI-059 Publié le 10 février 2005

Une vulnérabilité découverte dans le composant ActiveX DHTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable ou de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-058 Publié le 09 février 2005

Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.

CERTA-2005-AVI-055 Publié le 09 février 2005

Une vulnérabilité présente dans les sites web créés à l'aide des outils de développement ASP.NET et .NET Framework permet à un utilisateur mal intentionné d'obtenir un accès non autorisé à un site web vulnérable.

CERTA-2005-AVI-054 Publié le 09 février 2005

Une vulnérabilité affectant les événements de type « glisser-déposer » (drag and drop) sous Windows permet le téléchargement d'un fichier exécutable sur le système à l'insu de l'utilisateur. L'exploitation de cette vulnérabilité, par le biais d'un site web malicieusement constitué, permet...