Trois vulnérabilités affectant Internet Explorer permettent l'exécution de code arbitraire à distance.
Avis de sécurité
Selon Microsoft, une vulnérabilité de type débordement mémoire est présente dans Microsoft Exchange Server. Au moyen de requêtes SMTP habilement constituées, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'executer du code arbitraire à distance sur un serveur vulnérable....
portupgrade est un logiciel destiné à mettre à jour les logiciels installés sur un système d'exploitation FreeBSD. Une vulnérabilité liée à la gestion des fichiers temporaires permet à un utilisateur local malicieux de : - écraser n'importe quel fichier ; - d'exécuter n'importe quelle commande...
WU-FTPD est le serveur FTP de l'université de Washington. Lorsqu'un utilisateur malicieux distant se connecte à un serveur FTP mis en œuvre par une version non corrigée de WU-FTPD, il peut lancer la commande ls avec des paramètres astucieusement construits. Ceci aura pour effet de consommer toute...
Une vulnérabilité présente dans Lotus Domino peut étre exploitée par un utilisateur mal intentionné pour réaliser un déni de service.
Une vulnérabilité dans Sylpheed permet l'exécution de code arbitraire à distance.
Selon Cisco, sous certaines conditions, plusieurs vulnérabilités présentes dans le serveur SSH de Cisco IOS peuvent être exploitées par un utilisateur distant mal intentionné afin de réaliser un déni de service sur les équipements vulnérables. Se référer au bulletin de sécurité du constructeur...
Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la plate-forme vulnérable.
Une vulnérabilité découverte dans les équipements Cisco VPN 3000 permet à un utilisateur mal intentionné présent sur le réseau local d'effectuer un déni de service.