Plusieurs vulnérabilités dans SquirrelMail permettent à un utilisateur mal intentionné, via une URL malicieuse ou un message électronique, de réaliser des attaques de type cross-site scripting. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
Avis de sécurité
CERTA-2005-AVI-223
Publié le 17 juin 2005
Plusieurs vulnérabilités permettent à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accéder au système de fichiers de la victime. Il est également possible d'exploiter ces vulnérabilités pour lancer des attaques de type cross-site scripting. Mettre à jour...
CERTA-2005-AVI-222
Publié le 17 juin 2005
Selon Sun, une vulnérabilité présente dans l'exécutable lpadmin peut être exploitée par un utilisateur local mal intentionné afin de modifier le contenu de fichiers sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
CERTA-2005-AVI-221
Publié le 16 juin 2005
Une vulnérabilité de type débordement de mémoire dans gedit permet à un utilisateur mal intentionné, via un fichier dont le nom est habilement constitué, d'exécuter du code arbitraire sur la plate-forme vulnérable. Mettre à jour gedit en version 2.10.3. Se référer au bulletin de sécurité de...
CERTA-2005-AVI-220
Publié le 15 juin 2005
Une vulnérabilité présente dans les applications Adobe Acrobat et Adobe Reader permet à un utilisateur mal intentionné de déterminer si un fichier donné est présent dans le système de la victime.
CERTA-2005-AVI-219
Publié le 15 juin 2005
Le service WebClient permet aux applications d'accéder a des documents en ligne. Une vulnérabilité de type débordement de mémoire présente dans le service WebClient permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour...
CERTA-2005-AVI-218
Publié le 15 juin 2005
Deux vulnérabilités découvertes dans le navigateur Internet Explorer permettent l'exécution de code arbitraire à distance.
CERTA-2005-AVI-217
Publié le 15 juin 2005
Une Vulnérabilité dans Microsoft Agent permet à un utilisateur mal intentionné d'usurper le contenu d'un site web.
CERTA-2005-AVI-216
Publié le 15 juin 2005
Une vulnérabilité dans Microsoft Step-By-Step Interactive Training permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
CERTA-2005-AVI-215
Publié le 15 juin 2005
Une vulnérabilité dans Microsoft ISA Server 2000 permet à un utilisateur mal intentionné d'élever ses privilèges.