Une vulnérabilité de type débordement d'entier dans la fonction file_printf du programme file permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits de l'utilisateur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....
Avis de sécurité
CERTA-2007-AVI-137
Publié le 26 mars 2007
Une vulnérabilité de Zope de type cross-site scripting permet à un utilisateur malintentionné d'élever ses privilèges.
CERTA-2007-AVI-136
Publié le 21 mars 2007
De multiples vulnérabilités présentes dans OpenOffice.org permettent à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2007-AVI-135
Publié le 21 mars 2007
Plusieurs vulnérabilités dans libwpd permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-134
Publié le 16 mars 2007
Une vulnérabilité permettant l'exécution de code arbitraire à distance dans la console de gestion ePolicy Orchestrator de McAfee a été découverte.
CERTA-2007-AVI-133
Publié le 16 mars 2007
Quatre vulnérabilités dans BrightStor ARCserve peuvent être exploitées par une personne malintentionnée distante afin d'effectuer un déni de service ou une exécution de code arbitraire.
CERTA-2007-AVI-132
Publié le 16 mars 2007
Deux vulnérabilités dans Horde permettent à un attaquant de porter atteinte à l'intégralité des données et d'effectuer une exécution indirecte de code.
CERTA-2007-AVI-131
Publié le 16 mars 2007
Deux vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer des attaques de type exécution indirecte de code (cross-site scripting).
CERTA-2007-AVI-130
Publié le 16 mars 2007
Une erreur dans le traitement de certaines pages peut divulguer des informations sensibles.
CERTA-2007-AVI-129
Publié le 15 mars 2007
Une vulnérabilité dans CUPS permet à une personne malintentionnée d'effectuer un déni de service depuis le réseau local.