Avis de sécurité

Une vulnérabilité présente dans la façon dont Microsoft Windows gère le lancement d'application avec des fichiers de description (file manifests) permet à un utilisateur malveillant de prendre le contrôle total du système sur lequel il est connecté par le biais de fichiers de description...

• Microsoft Windows 2000 Service Pack 4 ; - Microsoft Windows XP Service Pack 2 ; - Microsoft Windows XP Professional x64 Edition ; - Microsoft Windows Server 2003 ; - Microsoft Windows Server 2003 Service Pack 1 ; - Microsoft Windows Server 2003 pour système Itanium ; - Microsoft Windows Server...

De multiples vulnérabilités présentes dans Microsoft Internet Explorer permettent l'exécution de code arbitraire à distance ou le contournement de la politique de sécurité.

Une vulnérabilité présente dans Microsoft Visual Studio 2005 permet l'exécution de code arbitraire à distance.

Deux vulnérabilités ont été découvertes dans Cahier de Texte. La première concerne le fichier administration/telecharger.php qui ne contrôle pas correctement les paramètres. La seconde vulnérabilité concerne le fichier administration/dump.sql qui peut être téléchargé. L'exploitation de ces...

Une vulnérabilité a été identifiée dans l'application de sécurité Clam AntiVirus (aussi appelé ClamAV). Elle ne manipulerait pas correctement certaines pièces jointes utilisant une base-64 MIME. Cette vulnérabilité pourrait être exploitée par une personne malveillante, qui, en envoyant un tel...

Plusieurs vulnérabilités ont été identifiées dans le produit Sophos Anti-Virus. Certaines concernant les fichiers aux formats RAR et CHM ont déjà été abordées dans l'avis du CERTA CERTA-2006-AVI-472 du 02 novembre 2006. Cependant, deux nouvelles vulnérabilités ont été publiquement annoncées : -...

Une vulnérabilité de type débordement de mémoire a été découverte dans Computer Associates BrightStor ARCserve Backup Discovery Service. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Madwifi (Multiband Atheros Driver for WIFI) est un pilote linux pour les cartes wifi Atheros. Une vulnérabilité de type débordement de mémoire a été découverte dans le pilote Madwifi. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Mettre à jour en version...

Un vulnérabilité dans Novell Client permet à un utilisateur distant de réaliser un déni de service.