Une vulnérabilité a été identifiée dans le système d'exploitation Novell NetWare. Un débordement de tampon serait possible lorsque le démon de montage (XNFS.NLM) interprète le chemin de la commande. Une personne malveillante pourrait ainsi, à partir d'un client NFS distant, perturber le serveur...
⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025
Avis de sécurité
CERTA-2007-AVI-265
Publié le 15 juin 2007
Plusieurs vulnérabilités ont été découvertes dans le navigateur Safari pour Windows. Elles permettent de contourner la politique de sécurité en accédant à des données sensibles ou encore d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-264
Publié le 15 juin 2007
Une vulnérabilité découverte dans OpenOffice.org pourrait être exploitée, via un fichier rtf malicieusement cronstruit, pour réaliser un déni de service ou exécuter du code arbitraire sur la machine vulnérable. Cette vulnérabilité est due à un débordement de tampon dans la fonction...
CERTA-2007-AVI-263
Publié le 13 juin 2007
Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de l'une d'elles permettrait à une personne malveillante de tromper l'utilisateur, voire d'exécuter des commandes arbitraires sur son système vulnérable.
CERTA-2007-AVI-262
Publié le 13 juin 2007
Une vulnérabilité dans le système de contrôle d'accès de Windows Vista permet à un utilisateur non privilégié d'accéder aux informations d'un utilisateur local, parmi lesquelles les mots de passe d'administration. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'élever...
CERTA-2007-AVI-261
Publié le 13 juin 2007
Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.
CERTA-2007-AVI-260
Publié le 13 juin 2007
Une vulnérabilité dans Microsoft Visio permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2007-AVI-259
Publié le 13 juin 2007
Plusieurs vulnérabilités des clients de messagerie Outlook Express et Mail permettraient la divulgation non autorisée d'informations. Dans Mail seulement, une autre vulnérabilité permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-258
Publié le 13 juin 2007
Cette mise à jour de sécurité corrige une vulnérabilité critique en modifiant la façon dont l'API Win32 valide des paramètres.
CERTA-2007-AVI-257
Publié le 12 juin 2007
Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur».