Deux vulnérabilités dans AIX permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe.
Avis de sécurité
CERTA-2007-AVI-013
Publié le 09 janvier 2007
Deux vulnérabilités ont été identifiées dans le navigateur Web Opera. La première concerne la manipulation par le navigateur des images au format JPG (pour Joint Photographic Experts Group). Il n'interpréterait pas correctement le marqueur DHT (Define Huffman Table(s)) d'une image, servant à la...
CERTA-2007-AVI-012
Publié le 08 janvier 2007
Cisco Secure Access Control Server sert à l'authentification et au contrôle d'accès. Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance et/ou une exécution de code arbitraire.
CERTA-2007-AVI-011
Publié le 08 janvier 2007
Plusieurs vulnérabilités découvertes dans Drupal permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de réaliser des attaques de types Cross Site Scripting. Un utilisateur malveillant peut exploiter ces vulnérabilités afin d'inclure du code arbitraire sur le...
CERTA-2007-AVI-010
Publié le 08 janvier 2007
Deux vulnérabilités ont été découvertes dans WordPress. La première concerne la fonctionnalité de gestion des rétroliens qui ne prend pas en compte correctement tous les encodages de caractères. Cette vulnérabilité requiert l'activation de l'extension mbstring. Un utilisateur malintentionné peut...
CERTA-2007-AVI-009
Publié le 08 janvier 2007
Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2007-AVI-008
Publié le 08 janvier 2007
Un débordement de mémoire permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-007
Publié le 08 janvier 2007
Une vulnérabilité présente dans Novell Client permet à un utilisateur distant malintentionné d'élever ses privilèges.
CERTA-2007-AVI-006
Publié le 05 janvier 2007
Une vulnérabilité a été découverte dans le driver vga d'OpenBSD. Un utilisateur malintentionné peut exploiter cette vulnérabilité, présente si le noyau a été compilé avec l'option PCIAGP, afin d'obtenir les privilèges de l'administrateur (root). Cette vulnérabilité n'est présente que pour les...
CERTA-2007-AVI-005
Publié le 05 janvier 2007
Une vulnérabilité dans la suite suite bureautique OpenOffice permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.