Avis de sécurité

Deux vulnérabilités de type débordement de mémoire sont présentes dans le logiciel Real Player : - une mauvaise gestion des URL contenant un grand nombre de caractères "." ; - une faille dans le composant embd3260.dll à la création d'un message d'erreur lors de la réception d'un fichier invalide....

Lors de la détection d'un virus par le logiciel OfficeScan, une fenêtre est ouverte par le service ntrtscan.exe avec les privilèges de ce dernier (SYSTEM par défaut). Via l'application d'aide en ligne accessible depuis cette fenêtre, il est alors possible pour un utilisateur mal intentionné de...

Le client FTP ne gère pas correctement le nom des fichiers commençant par le caractère "|". Au moyen d'un site FTP astucieusement construit, il est possible de forcer l'exécution de commandes arbitraires sur un poste client utilisant une version vulnérable de la commande FTP. Se référer au...

Une vulnérabilité présente dans CatOS permet à un utilisateur mal intentionné d'effectuer un déni de service sur les commutateurs CISCO.

CVS (``Concurrent Versions System'') est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels. Un audit de code a révélé que de nombreuses vulnérabilités de type débordement de mémoire sont présentes dans le code du serveur CVS. Un utilisateur mal...

Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Crystal Reports et Crytal Entreprise de Business Objects.

Un déni de service affecte la version 4 de l'application DirectPlay.

Une vulnérabilité dans le support du protocole d'authentification NTLM permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans le pilote ODBC (Open DataBase Connectivity) du gestionnaire de base de données PostgreSQL permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.