Avis de sécurité

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. Plusieurs vulnérabilités ont été découvertes dans Ethereal permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la...

HylaFAX fournit un service permettant l'envoi et la réception de fax pour les utilisateurs autorisés à se connecter au serveur. Une mauvaise gestion des restrictions d'accès permet à un utilisateur mal intentionné d'user de ce service à son profit.

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations PSD (Photoshop Document) contenues dans certaines images peut être exploitée par une personne mal intentionnée mettant à...

Une vulnérabilité du lecteur Xpdf permet l'exécution de code arbitraire à distance.

La vulnérabilité CAN-2005-0064 affecte le logiciel xpdf. Le logiciel cupsys/cups ayant un code similaire présente la même vulnérabilité qui permet à un utilisateur mal intentionné de fabriquer un fichier au format pdf malicieux. L'interprétation de ce fichier par le logiciel cupsys/cups se...

Un débordement de variable affectant la gestion des URLs placés dans les listes de lecture du logiciel iTunes autorise l'exécution de code artitraire.

De multiples vulnérabilités découvertes dans l'application DB2 d'IBM permettent à un utilisateur local ou distant d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à la confidentialité et à l'intégrité des données présentes sur le système vulnérable.

Trois vulnérabilités présentes dans l'application Exim permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance et d'élever ses privilèges.

poppassd_pam est une bibliothèque utilisée pour modifier les mots de passes des serveurs POP. Une vulnérabilité découverte dans la bibliothèque poppassd_pam permet à utilisateur distant mal intentionné de changer le mot de passe de n'importe quel utilisateur du système vulnérable, y compris le...