Avis de sécurité

Vulnérabilité de HP-UX SLS

CERTA-2007-AVI-088 Publié le 16 février 2007

Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.

Vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris

CERTA-2007-AVI-087 Publié le 16 février 2007

Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.

Vulnérabilités dans ColdFusion

CERTA-2007-AVI-086 Publié le 14 février 2007

Deux vulnérabilités sur ColdFusion permettent à un attaquant de réaliser une injection de code indirect (cross-site scripting).

Vulnérabilités dans des composants ActiveX de Microsoft Windows

CERTA-2007-AVI-085 Publié le 14 février 2007

Une vulnérabilité, permettant l'exécution de code arbitraire à distance, existe dans 2 composants ActiveX, Microsoft Data Access Components et Microsoft HTML Help, de Microsoft Windows.

Multiples vulnérabilités du navigateur Internet Explorer de Microsoft

CERTA-2007-AVI-084 Publié le 14 février 2007

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans la majorité des versions d'Internet Explorer.

Multiples vulnérabilités de Microsoft Office

CERTA-2007-AVI-083 Publié le 14 février 2007

De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.

Vulnérabilités de Microsoft concernant un objet OLE associé à un fichier RTF

CERTA-2007-AVI-082 Publié le 14 février 2007

Plusieurs vulnérabilités ont été identifiées dans les produits Microsoft, relatives à l'interprétation d'un objet OLE dans un fichier au format RTF (pour Rich Text Format). Un objet OLE (pour Object Linking and Embedding) permet à une application de dialoguer avec d'autres, bien qu'elles...

Vulnérabilité du moteur de protection mpengine.dll de Microsoft Windows

CERTA-2007-AVI-081 Publié le 14 février 2007

Une vulnérabilité, de type débordement d'entier, a été identifiée dans le moteur de protection contre les codes malveillants (mpengine.dll) fourni avec certaines applications de sécurité Microsoft. Celle-ci se produirait au cours de l'analyse de documents au format PDF (pour Portable Document...

Vulnérabilité de l'Acquisition d'Image Windows (WIA)

CERTA-2007-AVI-080 Publié le 14 février 2007

Une vulnérabilité, de type débordement de mémoire tampon, a été identifiée dans le service d'Acquisition d'Image Windows (WIA) (ou Windows Image Acquisition) de Microsoft Windows. Ce service démarre manuellement. Il sert d'interface entre les applications logicielles (Adobe Photoshop par exemple)...

Vulnérabilité du service Microsoft de détection matériel noyau

CERTA-2007-AVI-079 Publié le 14 février 2007

Une vulnérabilité a été identifiée dans le service de détection matériel noyau (ou Shell Hardware Detection) de Microsoft Windows. Celui-ci, démarré automatiquement par défaut, fournit des signalements aux événements matériel de lecture automatique (Autoplay hardware). Un paramètre ne serait pas...