Avis de sécurité

Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité dans la conversion d'un fichier au format HTML permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans CatOS permet à un utilisateur mal intentionné d'effectuer un déni de service sur les commutateurs CISCO.

Plusieurs vulnérabilités ont été découvertes dans certaines versions de Windows 2000. Elles permettent à un utilisateur mal intentionné d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans le lecteur de média de Microsoft permet à un utilisateur distant mal intentionné d'avoir accès à des informations concernant les fichiers multimédia de la victime.

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...

Sun a publié deux bulletins de sécurité concernant des vulnérabilités de type débordement de mémoire permettant à un utilisateur mal intentionné d'obtenir les privilèges du super utilisateur root. Ces vulnérabilités sont présentes dans les composants suivants : - la commande /usr/lib/utmp_update...

CDE (Common Desktop Environment) est une interface graphique utilisée notamment sur les plate-formes HP-UX et HP Tru64 UNIX. Selon HP plusieurs composants de CDE sont vulnérables : - libDtHelp - libDtSvc - dtprintinfo - dtsession - dtterm - dtappgather L'exploitation de vulnérabilités présentes...

Deux vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

Sun Management Center (SunMC) Cache Manager est un ensemble d'outils permettant l'installation, la mise-à-jour et la gestion de configuration des logiciels. Selon Sun, une vulnérabilité de type débordement de mémoire présente dans l'exécutable pamverifier peut être exploitée par un utilisateur...