Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Seuls Windows XP et...
Alertes de sécurité
CERTA-2013-ALE-007
Publié le 06 novembre 2013
Clôturée le 10 décembre 2013
Une vulnérabilité a été découverte dans un composant graphique de Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier embarquant une image au format TIFF spécialement conçue. Ce fichier peut être intégré dans un document Microsoft...
CERTA-2013-ALE-006
Publié le 18 septembre 2013
Clôturée le 09 octobre 2013
Une vulnérabilité a été corrigée dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTA-2005-ALE-013
Publié le 07 octobre 2005
Clôturée le 06 juin 2013
Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité.
CERTA-2013-ALE-005
Publié le 14 mai 2013
Clôturée le 24 mai 2013
Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d'exploitation est disponible publiquement et activement utilisé.
CERTA-2013-ALE-004
Publié le 10 mai 2013
Clôturée le 15 mai 2013
Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Cette vulnérabilité est activement exploitée.
CERTA-2013-ALE-003
Publié le 06 mai 2013
Clôturée le 15 mai 2013
Une vulnérabilité a été découverte dans Microsoft Internet Explorer 8. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Les versions 6, 7, 9 et 10 de Microsoft Internet Explorer ne sont pas affectées par cette vulnérabilité.
CERTA-2013-ALE-002
Publié le 14 février 2013
Clôturée le 21 février 2013
Des vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier PDF spécialement conçu. Elles sont activement exploitées.
CERTA-2008-ALE-013
Publié le 17 octobre 2008
Clôturée le 21 février 2013
Une vulnérabilité dans le service sadmind de Sun Solaris permet à un utilisateur distant d'exécuter du code arbitraire.
Exploitation malveillante d'une fonctionnalité du protocole SSL afin de provoquer un déni de service
CERTA-2011-ALE-005
Publié le 27 octobre 2011
Clôturée le 21 février 2013
Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.