Avis de sécurité


CERTA-2004-AVI-299 Publié le 06 septembre 2004

Plusieurs vulnérabilités dans xv permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-298 Publié le 03 septembre 2004

Une vulnérabilité a été découverte dans OpenBSD qui permet à un utilisateur mal intentionné d'effectuer un déni de service sur la machine vulnérable.

CERTA-2004-AVI-297 Publié le 03 septembre 2004

Une vulnérabilité dans la gestion du protocole d'authentification NTLM permet à un utilisateur mal intentionné de réaliser un déni de service.

CERTA-2004-AVI-296 Publié le 03 septembre 2004

WinZip est un programme pour Microsoft Windows de gestion des archives aux formats tels que CAB, TAR, gzip, UUencode, BinHex, et MIME. Selon l'éditeur, plusieurs vulnérabilités de type débordement de mémoire sont présentes dans WinZip. Un utilisateur mal intentionné peut exploiter ces...

CERTA-2004-AVI-295 Publié le 02 septembre 2004

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de décodage des fichiers BMP compressés au format RLE 8 bits peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur...

CERTA-2004-AVI-294 Publié le 02 septembre 2004

Plusieurs vulnérabilités dans lha permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-293 Publié le 02 septembre 2004

Une vulnérabilité de xdm permet à un utilisateur mal intentionné de provoquer un déni de service.

CERTA-2004-AVI-292 Publié le 02 septembre 2004

Plusieurs vulnérabilités de type débordement de mémoire dans le décodeur des fichiers au format BMP (Bitmap) par imlib et imlib2 permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Se référer au bulletin...

CERTA-2004-AVI-291 Publié le 01 septembre 2004

Les produits Mozilla sont constitués notamment par les navigateurs Internet Mozilla Suite et Mozilla Firefox ainsi que le client de messagerie électronique Mozilla Thunderbird. De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités permettent à un...

CERTA-2004-AVI-290 Publié le 01 septembre 2004

Une vulnérabilité de type cross-site scripting permet à un utilisateur mal intentionné, via la variable UserAgent malicieusement construite, d'exécuter du code JavaScript arbitraire sur la plate-forme vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....