Plusieurs vulnérabilités ont été identifiées dans le lecteur Adobe Flash Player. Elles permettraient à un utilisateur mal intentionné de contourner les restrictions du paramètre de sécurité allowScriptAccess, et d'exécuter du code arbitraire à distance par le biais d'un fichier au format .swf...
Avis de sécurité
CERTA-2006-AVI-397
Publié le 14 septembre 2006
Des vulnérabilités ont été identifiées dans les services graphiques X.Org X11 et XFree86. Ils ne manipuleraient pas correctement des caractères CID (pour Character IDentifier) de Type 1. Les fonctions mises en cause sont : - Type1/scanfont.c - Type1/afm.c Il est cependant possible de restreindre...
CERTA-2006-AVI-396
Publié le 14 septembre 2006
Une vulnérabilité découverte par HP permet de provoquer un déni de service.
CERTA-2006-AVI-395
Publié le 14 septembre 2006
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans IMail server.
CERTA-2006-AVI-394
Publié le 14 septembre 2006
Deux vulnérabilités permettant respectivement d'exécuter du code arbitraire à distance ou de provoquer un déni de service ont été découverte dans le logiciel antivirus de Symantec.
CERTA-2006-AVI-393
Publié le 14 septembre 2006
Plusieurs vulnérabilités, permettant l'exécution de code arbitraire à distance et/ou de provoquer un déni de service, ont été découvertes dans le module VTP (VLAN Trunking Protocol)
CERTA-2006-AVI-392
Publié le 14 septembre 2006
Des vulnérabilités affectent l'antivirus avast!. Ces vulnérabilités peuvent être exploitées par des agresseurs pour compromettre les machines vulnérables.
CERTA-2006-AVI-391
Publié le 15 septembre 2006
Plusieurs vulnérabilités ont été identifies dans les produits Mozilla Firefox, Thunderbird et SeaMonkey. L'exploitation de ceux-ci contre un système vulnérable peuvent conduire à une exécution de code arbitraire à distance.
CERTA-2006-AVI-390
Publié le 13 septembre 2006
Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Une personne malveillante pourrait construire des fichiers multimédia particuliers, afin d'exécuter des commandes arbitraires sur le système qui ouvrirait ceux-ci avec une version de QuickTime vulnérable.
CERTA-2006-AVI-389
Publié le 13 septembre 2006
Une vulnérabilité a été identifiée dans certaines versions de l'application Microsoft Publisher. Une personne malveillante pourrait construire une fichier exploitant cette vulnérabilité, afin d'exécuter du code arbitraire sur le système où le document sera ouvert.