Une vulnérabilité a été identifiée dans la bibliothèque de gestion des documents au format VML (pour Vector Markup Language). VML est un composant XML qui définit les caractéristiques d'images vectorielles. Il est mis en œuvre dans la bibliothèque vgx.dll de Microsoft Windows. La vulnérabilité...
⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 26 février 2026
Avis de sécurité
CERTA-2007-AVI-017
Publié le 09 janvier 2007
Des vulnérabilités ont été identifiées dans Microsoft Outlook. Elles permettraient à une personne malveillante qui exploiterait l'une d'elles, de prendre le contrôle de la machine ayant une version d'Outlook vulnérable.
CERTA-2007-AVI-016
Publié le 10 janvier 2007
Plusieurs vulnérabilités d'Excel permettent à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-015
Publié le 10 janvier 2007
Une vulnérabilité du correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur.
CERTA-2007-AVI-014
Publié le 09 janvier 2007
Deux vulnérabilités dans AIX permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe.
CERTA-2007-AVI-013
Publié le 09 janvier 2007
Deux vulnérabilités ont été identifiées dans le navigateur Web Opera. La première concerne la manipulation par le navigateur des images au format JPG (pour Joint Photographic Experts Group). Il n'interpréterait pas correctement le marqueur DHT (Define Huffman Table(s)) d'une image, servant à la...
CERTA-2007-AVI-012
Publié le 08 janvier 2007
Cisco Secure Access Control Server sert à l'authentification et au contrôle d'accès. Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance et/ou une exécution de code arbitraire.
CERTA-2007-AVI-011
Publié le 08 janvier 2007
Plusieurs vulnérabilités découvertes dans Drupal permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de réaliser des attaques de types Cross Site Scripting. Un utilisateur malveillant peut exploiter ces vulnérabilités afin d'inclure du code arbitraire sur le...
CERTA-2007-AVI-010
Publié le 08 janvier 2007
Deux vulnérabilités ont été découvertes dans WordPress. La première concerne la fonctionnalité de gestion des rétroliens qui ne prend pas en compte correctement tous les encodages de caractères. Cette vulnérabilité requiert l'activation de l'extension mbstring. Un utilisateur malintentionné peut...
CERTA-2007-AVI-009
Publié le 08 janvier 2007
Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.