Avis de sécurité

Plusieurs vulnérabilités sont présentes dans Microsoft Excel. Certaines de ces vulnérabilités peuvent être exploitées par un utilisateur distant pour exécuter du code arbitraire sur le système ayant la version vulnérable de ce logiciel.

Deux vulnérabilités ont été identifiées dans Microsoft Office. Elles concernent le filtrage de certains fichiers : - la première vise le format PNG. Microsoft Office ne vérifie pas correctement l'allocation de l'espace mémoire. Une personne malveillante peut donc construire un fichier .PNG mal...

Deux vulnérabilités ont été identifiées dans Microsoft Windows. Elles concernent le service Serveur, qui est installé par défaut sur la plupart des systèmes Windows. - La première vulnérabilité vise les mailslots. Un mailslot est un mécanisme temporaire utilisé par les applications et les...

ASP (Microsoft Active Server Pages) est une technologie de script côté serveur qui permet de créer des applications Web dynamiques et interactives. Une page ASP est une page HTML qui contient des scripts côté serveur qui sont traités par le serveur Web avant d'être envoyés au navigateur de...

Une vulnérabilité a été identifiée dans la version 2.0 de Microsoft .NET Framework. Elle pourrait permettre à une personne mal intentionnée de contourner la sécurité ASP.Net et d'accéder de façon non autorisée à certains objets du Dossier d'application. L'exploration de répertoires est néanmoins...

WinGate est une passerelle applicative offrant plusieurs services de communication. Une vulnérabilité a été identifiée dans celle-ci, au niveau du service de messagerie IMAP (pour Internet Message Access Protocol) servant à rapatrier des courriers électroniques. Il ne controle pas correctement...

L'application passwd de shadow ne vérifie pas correctement si l'appel fonction setuid() s'effectue correctement, lorsque les options -f, -g ou -s sont choisies. Une personne malveillante peut profiter de cette vulnérabilité pour lancer d'autres commandes avec les privilèges administrateur, sous...

WebEx est une application pour organiser les conférences multimédia. Des vulnérabilités existent dans le module WebEx Downloader chargé de gérer les paramètres de configuration relatifs aux ActiveX et à Java. Une personne malveillante peut profiter de celles-ci pour transférer des fichiers...

Une vulnérabilité a été identifiée dans les logiciels de bureautique StarOffice et OpenOffice.org. Un utilisateur malveillant peut créer un document au format XML spécialement conçu. Si celui-ci est ouvert par des applications comme Calc, Draw, Impress, Math ou Writer, il peut créer un...

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor. Mettre à jour en version 1.5.3 (voir Documentation).