Avis de sécurité

Une vulnérabilité dans la vérification des privilèges des serveurs graphiques X.Org 1.0.0, X11R6.9 et X11R7.0 permet à un utilisateur malveillant d'exécuter du code arbitraire et d'obtenir les privilèges de l'administrateur.

Une vulnérabilité de type chaîne de format a été découverte dans les journaux des tâches (BENGINE.EXE) lorsque tous les détails de la journalisation sont activés. Un utilisateur mal intentionné ayant des droits sur le réseau peut, à l'aide d'un fichier au nom malicieusement constitué, exécuter du...

De multiples vulnérabilités ont été découvertes dans Backup Exec Remote Agents. Un utilisateur mal intentionné peut, par le biais d'un paquet malicieusement constitué, réaliser un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Une vulnérabilité dans HP-UX permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.

Une vulnérabilité dans cURL permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans la lecture des fichiers de type flash permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur mal intentionné d'élever ses privilèges.

Plusieurs vulnérabilités dans Microsoft Office permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité a été découverte dans le serveur NFS fourni par FreeBSD. Cette vulnérabilité peut être exploitée par un utilisateur distant mal intentionné afin de réaliser une erreur de type kernel panic, provoquant un déni de service du système. Se référer au bulletin de sécurité de l'éditeur...