Avis de sécurité

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, récupérer des données, ou exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de type débordement de mémoire dans BrightStor ARCserve Backup UniversalAgent permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités découvertes dans Gaim permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. kdelibs est l'ensemble des bibliothèques de base nécessaires au fonctionnement d'une application s'appuyant sur l'environnement KDE. kdelibs a fait l'objet de plusieurs publications de...

Une vulnérabilité a été découverte dans le traitement des images au format GIF (Graphic Interchange Format) par MSN Messenger. Un utilisateur mal intentionné peut, au moyen d'une image ou d'un emoticon habilement constitués, exécuter du code arbitraire à distance. A noter que seul un utilisateur...

Selon Microsoft, deux vulnérabilités de type débordement de mémoire sont présentes dans Microsoft Word. En incitant un utilisateur à visualiser, au moyen d'un logiciel Microsoft Word vulnérable, des fichiers astucieusement constitués, un utilisateur mal intentionné peut réaliser l'exécution de...

De nombreuses vulnérabilités découvertes dans le noyau Windows de Microsoft permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité découverte dans l'application Message Queuing de Microsoft permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable.

Une vulnérabilité dans l'interpréteur de commandes Windows permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans le traitement des paquets ICMP permettent à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.