Avis de sécurité

Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. kdelibs est l'ensemble des bibliothèques de base nécessaires au fonctionnement d'une application s'appuyant sur l'environnement KDE. kdelibs a fait l'objet de plusieurs publications de...

Une vulnérabilité a été découverte dans le traitement des images au format GIF (Graphic Interchange Format) par MSN Messenger. Un utilisateur mal intentionné peut, au moyen d'une image ou d'un emoticon habilement constitués, exécuter du code arbitraire à distance. A noter que seul un utilisateur...

Selon Microsoft, deux vulnérabilités de type débordement de mémoire sont présentes dans Microsoft Word. En incitant un utilisateur à visualiser, au moyen d'un logiciel Microsoft Word vulnérable, des fichiers astucieusement constitués, un utilisateur mal intentionné peut réaliser l'exécution de...

De nombreuses vulnérabilités découvertes dans le noyau Windows de Microsoft permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité découverte dans l'application Message Queuing de Microsoft permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable.

Une vulnérabilité dans l'interpréteur de commandes Windows permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans le traitement des paquets ICMP permettent à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Trois vulnérabilités affectant Internet Explorer permettent l'exécution de code arbitraire à distance.

Selon Microsoft, une vulnérabilité de type débordement mémoire est présente dans Microsoft Exchange Server. Au moyen de requêtes SMTP habilement constituées, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'executer du code arbitraire à distance sur un serveur vulnérable....

portupgrade est un logiciel destiné à mettre à jour les logiciels installés sur un système d'exploitation FreeBSD. Une vulnérabilité liée à la gestion des fichiers temporaires permet à un utilisateur local malicieux de : - écraser n'importe quel fichier ; - d'exécuter n'importe quelle commande...