Avis de sécurité

Une vulnérabilité de HP Instant Support - Driver Check permet à un utilisateur distant de contourner la politique de sécurité.

Une vulnérabilité a été découverte dans Java Web Start. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'injecter une application malveillante venant remplacer une application légitime. L'exploitation de cette vulnérabilité se traduit par une atteinte à l'intégrité...

Plusieurs vulnérabilités affectant MIT Kerberos 5 permettent à une personne d'exécuter du code arbitraire à distance.

Lorsqu'une pièce jointe à un courriel est exécutable, Symantec Mail Security peut commettre une erreur de vérification de borne. Cette vulnérabilité est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de type injection de code indirecte serait possible : une personne malveillante pourrait exécuter du code arbitraire sur le système par le biais d'une page Web spécialement construite, et à la condition que l'utilisateur légitime soit connecté à la fois sur cette page et sur...

Wordpress est touché par une vulnérabilité qui permet de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.

Une vulnérabilité du logiciel IBM Websphere peut provoquer la divulgation d'informations.

Deux vulnérabilités dans Trend Micro OfficeScan permettent l'exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne distante de provoquer une perturbation du service sur le système utilisant une version vulnérable.

Deux vulnérabilités ont été identifiées dans le système d'exploitation MacOS X. Leur exploitation, par le biais d'une navigation sur une page malveillante, peut entraîner une injection de code indirecte (cross-site scripting), un dysfonctionnement de l'application voire l'exécution de code...