Avis de sécurité

Une vulnérabilité dans le service RPC de Solaris permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités dans Fetchmail permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de données de connexions.

Deux vulnérabilités découvertes dans kadmind permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans la bibliothèque de gestion des documents au format VML (pour Vector Markup Language). VML est un composant XML qui définit les caractéristiques d'images vectorielles. Il est mis en œuvre dans la bibliothèque vgx.dll de Microsoft Windows. La vulnérabilité...

Des vulnérabilités ont été identifiées dans Microsoft Outlook. Elles permettraient à une personne malveillante qui exploiterait l'une d'elles, de prendre le contrôle de la machine ayant une version d'Outlook vulnérable.

Plusieurs vulnérabilités d'Excel permettent à un utilisateur malveillant d'exécuter un code arbitraire à distance.

Une vulnérabilité du correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur.

Deux vulnérabilités dans AIX permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe.

Deux vulnérabilités ont été identifiées dans le navigateur Web Opera. La première concerne la manipulation par le navigateur des images au format JPG (pour Joint Photographic Experts Group). Il n'interpréterait pas correctement le marqueur DHT (Define Huffman Table(s)) d'une image, servant à la...

Cisco Secure Access Control Server sert à l'authentification et au contrôle d'accès. Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance et/ou une exécution de code arbitraire.