Deux vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer des attaques de type exécution indirecte de code (cross-site scripting).
Avis de sécurité
CERTA-2007-AVI-130
Publié le 16 mars 2007
Une erreur dans le traitement de certaines pages peut divulguer des informations sensibles.
CERTA-2007-AVI-129
Publié le 15 mars 2007
Une vulnérabilité dans CUPS permet à une personne malintentionnée d'effectuer un déni de service depuis le réseau local.
CERTA-2007-AVI-128
Publié le 15 mars 2007
Plusieurs vulnérabilités dans PMB permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-127
Publié le 15 mars 2007
Une vulnérabilité a été identifiée dans plusieurs produits de sécurité Trend Micro. Elle provient du pilote VsapiNT.sys, qui surveille différents formats de fichiers à la recherche de contenus malveillants. Les fichiers exécutables, compressés au format UPX (pour the Ultimate Packer for...
CERTA-2007-AVI-126
Publié le 15 mars 2007
Deux vulnérabilités dans Sun Java System Web Server permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
CERTA-2007-AVI-125
Publié le 14 mars 2007
Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.
CERTA-2007-AVI-124
Publié le 14 mars 2007
Plusieurs vulnérabilités affectent MacOS X. Les plus graves permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-123
Publié le 14 mars 2007
Deux vulnérabilités dans le noyau Linux permettent à un attaquant d'effectuer un déni de service à distance et de contourner la politique de sécurité.
CERTA-2007-AVI-122
Publié le 13 mars 2007
Deux vulnérabilités dans Mplayer et xine-lib permettent à un attaquant distant d'exécuter du code arbitraire ou d'effectuer un déni de service.