La vulnérabilité CAN-2005-0064 affecte le logiciel xpdf. Le logiciel cupsys/cups ayant un code similaire présente la même vulnérabilité qui permet à un utilisateur mal intentionné de fabriquer un fichier au format pdf malicieux. L'interprétation de ce fichier par le logiciel cupsys/cups se...
Avis de sécurité
CERTA-2005-AVI-016
Publié le 18 janvier 2005
Un débordement de variable affectant la gestion des URLs placés dans les listes de lecture du logiciel iTunes autorise l'exécution de code artitraire.
CERTA-2005-AVI-015
Publié le 14 janvier 2005
De multiples vulnérabilités découvertes dans l'application DB2 d'IBM permettent à un utilisateur local ou distant d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à la confidentialité et à l'intégrité des données présentes sur le système vulnérable.
CERTA-2005-AVI-014
Publié le 13 janvier 2005
Trois vulnérabilités présentes dans l'application Exim permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance et d'élever ses privilèges.
CERTA-2005-AVI-013
Publié le 13 janvier 2005
poppassd_pam est une bibliothèque utilisée pour modifier les mots de passes des serveurs POP. Une vulnérabilité découverte dans la bibliothèque poppassd_pam permet à utilisateur distant mal intentionné de changer le mot de passe de n'importe quel utilisateur du système vulnérable, y compris le...
CERTA-2005-AVI-012
Publié le 12 janvier 2005
Une vulnérabilité découverte dans le service d'indexation de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance pouvant se traduire par un déni de service.
CERTA-2005-AVI-011
Publié le 12 janvier 2005
Une vulnérabilité présente dans le traitement des formats d'icônes et de curseurs, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de la victime.
CERTA-2005-AVI-010
Publié le 12 janvier 2005
Une vulnérabilité découverte dans le composant ActiveX HTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire avec les privilèges de la victime.
CERTA-2005-AVI-009
Publié le 05 janvier 2005
Selon HP, une vulnérabilité découverte dans Netscape Directory Server permet à un utilisateur mal intentionné, présent sur le réseau local d'exécuter du code arbitraire ou d'effectuer un déni de service.
CERTA-2005-AVI-008
Publié le 05 janvier 2005
SHOUTcast est un serveur de flux audio basé sur winamp. Il utilise par défaut le port 8000/tcp. Une vulnérabilité de type chaîne de format dans le traitement des noms de fichier permet l'exécution de code arbitraire à distance. Mettre à jour en version 1.9.5 : http://www.shoutcast.com/download