Une vulnérabilité d'un composant COM (« Component Object Model ») permet l'exécution de code arbitraire à l'aide d'un message SMTP (protocole de messagerie internet le plus courant) malicieusement construit.
Avis de sécurité
CERTA-2005-AVI-398
Publié le 12 octobre 2005
Une vulnérabilité dans le module Plug and Play (PnP) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou à un utilisateur local et authentifié d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs...
CERTA-2005-AVI-397
Publié le 12 octobre 2005
Un vulnérabilité dans le service client pour Netware de Microsoft (Client Service for Netware : CSNW) permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).
CERTA-2005-AVI-396
Publié le 12 octobre 2005
Une vulnérabilité dans Microsoft Internet Explorer permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-395
Publié le 12 octobre 2005
Une vulnérabilité présente dans le client FTP de Microsoft peut être utilisé par un utilisateur mal intentionné pour accèder au système d'un utilisateur.
CERTA-2005-AVI-394
Publié le 12 octobre 2005
Une vulnérabilité présente dans Microsoft Windows DirectShow peut être exploitée par un utilisateur mal intentionné, via un fichier au format AVI malicieusement construit, pour exécuter du code arbitraire sur le système d'un utilisateur. Se référer au bulletin de sécurité de l'éditeur pour...
CERTA-2005-AVI-393
Publié le 11 octobre 2005
Deux vulnérabilités dans WinRAR permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-392
Publié le 11 octobre 2005
Une vulnérabilité dans l'application xloadimage, également inclu dans xli, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-391
Publié le 11 octobre 2005
Un utilisateur mal intentionné peut soumettre au moteur d'analyse antivirale un fichier volontairement mal formé provoquant un déni de service voire l'exécution de code arbitraire avec les droits du programme.
CERTA-2005-AVI-389
Publié le 10 octobre 2005
Une vulnérabilité a été découverte dans l'interface d'administration HTTP de Sun Java System Directory Server. L'exploitation de cette vulnérabilité permet d'exécuter des commandes arbitraires à distance. Appliquer le patch 4 : http://sunsolve.sun.com/search/document.do?assetkey=1-21-117665-03-1