Avis de sécurité

Deux vulnérabilités dans le client de messagerie Pine permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Trois vulnérabilités ont été découvertes dans le service RPCSS sous Windows.

Une vulnérabilité de type débordement de mémoire permet l'exécution de code arbitraire sur une machine possédant Microsoft Access Snapshot Viewer, par le biais d'un site web malicieusement construit.

Une vulnérabilité dans Visual Basic pour Applications (VBA) permet l'exécution de code arbitraire.

Un utilisateur mal intentionné peut exploiter une vulnérabilité du convertisseur WordPerfect pour exécuter du code arbitraire.

Une vulnérabilité dans Microsoft Word permet d'exécuter du code par l'ouverture d'un document malicieusement construit.

Une vulnérabilité dans le système de résolution de noms du protocole réseau NetBIOS permet à un utilisateur mal intentionné d'avoir accès à des informations résidant dans la mémoire de la machine victime.

Plusieurs vulnérabilités ont été découvertes dans le paquetage XFree86 permettant l'exécution de code arbitraire à distance.

Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.

Une vulnérabilité présente dans le traitement de certaines requêtes DNS permet à un utilisateur mal intentionné de réaliser un déni de service par arrêt du serveur de messagerie sendmail.