Une vulnérabilité découverte dans la bibliothèque libgd peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance.
Avis de sécurité
CERTA-2006-AVI-318
Publié le 02 août 2006
Une vulnérabilité dans les applications de McAfee permet à un utilisateur d'exécuter des commandes arbitraires à distance.
CERTA-2006-AVI-317
Publié le 02 août 2006
De nombreuses vulnérabilités ont été identifiées dans le systèmes d'exploitation Mac OS X. Elles concernent plusieurs applications et services, notamment DHCP, bluetooth, fetchmail, gunzip, ImageIO, telnet, OpenSSH ou LaunchServices. Les risques sont variés, certains peuvant conduire à...
CERTA-2006-AVI-316
Publié le 02 août 2006
Plusieurs vulnérabilités ont été identifiées dans les pilotes Microsoft de certains matériels Intel pour les connexions sans-fil. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur, d'obtenir des informations sur la sécurité du réseau sans-fil ou...
CERTA-2006-AVI-315
Publié le 01 août 2006
Une vulnérabilité dans le serveur web Apache httpd permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2006-AVI-314
Publié le 27 juillet 2006
Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.
CERTA-2006-AVI-313
Publié le 27 juillet 2006
De multiples vulnérabilités dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2006-AVI-312
Publié le 27 juillet 2006
De multiples vulnérabilités ont été identifiées dans les produits Mozilla. Celles-ci permettraient à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-311
Publié le 26 juillet 2006
Une vulnérabilité dans Konqueror permet de conduire à distance une attaque en déni de service sur l'application. Cette vulnérabilité est due à une erreur dans la méthode replaceChild.
CERTA-2006-AVI-310
Publié le 26 juillet 2006
Une vulnérabilité a été identifiée dans le serveur Web intégré de certains pare-feux Check Point. Ce serveur Web est notamment utilisé pour gérer les structures de clés (PKI) servant au VPN. Il ne filtrerait pas correctement certaines requêtes malformées sur son port d'écoute (tcp 18264). Une...