Des vulnérabilités ont été identifiées dans les services graphiques X.Org X11 et XFree86. Ils ne manipuleraient pas correctement des caractères CID (pour Character IDentifier) de Type 1. Les fonctions mises en cause sont : - Type1/scanfont.c - Type1/afm.c Il est cependant possible de restreindre...
Avis de sécurité
CERTA-2006-AVI-396
Publié le 14 septembre 2006
Une vulnérabilité découverte par HP permet de provoquer un déni de service.
CERTA-2006-AVI-395
Publié le 14 septembre 2006
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans IMail server.
CERTA-2006-AVI-394
Publié le 14 septembre 2006
Deux vulnérabilités permettant respectivement d'exécuter du code arbitraire à distance ou de provoquer un déni de service ont été découverte dans le logiciel antivirus de Symantec.
CERTA-2006-AVI-393
Publié le 14 septembre 2006
Plusieurs vulnérabilités, permettant l'exécution de code arbitraire à distance et/ou de provoquer un déni de service, ont été découvertes dans le module VTP (VLAN Trunking Protocol)
CERTA-2006-AVI-392
Publié le 14 septembre 2006
Des vulnérabilités affectent l'antivirus avast!. Ces vulnérabilités peuvent être exploitées par des agresseurs pour compromettre les machines vulnérables.
CERTA-2006-AVI-391
Publié le 15 septembre 2006
Plusieurs vulnérabilités ont été identifies dans les produits Mozilla Firefox, Thunderbird et SeaMonkey. L'exploitation de ceux-ci contre un système vulnérable peuvent conduire à une exécution de code arbitraire à distance.
CERTA-2006-AVI-390
Publié le 13 septembre 2006
Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Une personne malveillante pourrait construire des fichiers multimédia particuliers, afin d'exécuter des commandes arbitraires sur le système qui ouvrirait ceux-ci avec une version de QuickTime vulnérable.
CERTA-2006-AVI-389
Publié le 13 septembre 2006
Une vulnérabilité a été identifiée dans certaines versions de l'application Microsoft Publisher. Une personne malveillante pourrait construire une fichier exploitant cette vulnérabilité, afin d'exécuter du code arbitraire sur le système où le document sera ouvert.
CERTA-2006-AVI-388
Publié le 13 septembre 2006
La plupart des versions de Microsoft Windows offrent un service d'indexage (Indexing Service) afin d'optimiser la recherche de fichiers à partir de certaines de leurs propriétés (noms, contenus, format, etc). Ce service n'est pas lancé automatiquement par défaut, mais peut le devenir quand une...