Deux vulnérabilités affectant QuickTime permettent l'exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2007-AVI-232
Publié le 29 mai 2007
Plusieurs vulnérabilités dans le traitement de dossiers archives par l'antivirus Avira Antivir permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-231
Publié le 29 mai 2007
Une vulnérabilité affectant Symantec Enterprise Security Manager permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service.
CERTA-2007-AVI-230
Publié le 29 mai 2007
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été identifiées sur NOD32.
CERTA-2007-AVI-229
Publié le 29 mai 2007
Une vulnérabilité de mod_jk permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-228
Publié le 25 mai 2007
Une vulnérabilité dans un composant présent dans plusieurs produits Citrix permet de contourner la politique de sécurité.
CERTA-2007-AVI-227
Publié le 24 mai 2007
Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.
CERTA-2007-AVI-226
Publié le 24 mai 2007
Une vulnérabilité dans FreeType permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-225
Publié le 24 mai 2007
Une vulnérabilité dans l'éditeur de texte Vim permet d'exécuter du code arbitraire.
CERTA-2007-AVI-224
Publié le 24 mai 2007
Plusieurs vulnérabilités ont été rendues publiques cette semaine, concernant des produits Cisco. Parmi eux : - les systèmes fonctionnant avec le système d'exploitation IOS ne manipuleraient pas correctement certains paquets SSL (pour Secure Sockets Layer). Plus précisément, les vulnérabilités...