Plusieurs vulnérabilités présentes dans AVG Antivirus permettent à un utilisateur local d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2007-AVI-306
Publié le 12 juillet 2007
Une vulnérabilité dans ClamAV permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.
CERTA-2007-AVI-305
Publié le 12 juillet 2007
La bibliothèque libodm de AIX est vulnérable à un dépassement de mémoire lors du traitement d'une variable d'environnement.
CERTA-2007-AVI-304
Publié le 12 juillet 2007
Une vulnérabilité dans les logiciels Cisco Unified CallManager et Cisco Unified Communications Manager permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-303
Publié le 12 juillet 2007
Une vulnérabilité dans l'interface RPC de Backup Exec permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-302
Publié le 11 juillet 2007
Une vulnérabilité dans Sun Java Secure Socket Extension permet à un utilisateur distant de provoquer un déni de service.
CERTA-2007-AVI-301
Publié le 11 juillet 2007
Une vulnérabilité dans la machine virtuelle Java de Sun ainsi que dans un produit associé : Java System Web Application Server permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2007-AVI-300
Publié le 11 juillet 2007
Deux vulnérabilités identifiées dans Drupal permettent à une personne d'accéder à des données confidentielles.
CERTA-2007-AVI-299
Publié le 11 juillet 2007
Plusieurs vulnérabilités affectant Adobe Flash Player permettent, entre autres, l'exécution de code arbitraire à distance.
CERTA-2007-AVI-298
Publié le 11 juillet 2007
Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Un fragmentation de paquets particulière permettrait de contourner la politique de détection mise en place.