Alertes de sécurité

Une vulnérabilité non corrigée dans Microsoft Internet Explorer permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité non corrigée a été découverte dans la version 1.5 du navigateur Firefox.

Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.

Une vulnérabilité dans le traitement des archives affecte la quasi-totalité des antivirus du marché. Ainsi, les antivirus ne peuvent repérer un virus inséré dans une archive malicieusement construite.

Une vulnérabilité dans HelixPlayer et RealPlayer permet à un utilisateur distant d'exécuter du code arbitraire.

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Netscape 8.0.3.3 inclut les correctifs de sécurité uniquement jusqu'à la version 1.0.6 de Firefox et comporte donc les failles corrigées avec la version 1.0.7.

Qpopper est un serveur POP3. Une vulnérabilité a été découverte dans Qpopper. Celle-ci peut être exploitée par un utilisateur local mal intentionné afin d'exécuter des commandes arbitraires en tant qu'administrateur. Des codes d'exploitation ont été publiés sur l'Internet. N'autoriser que des...

Une vulnérabilité dans la bibliothèque msdds.dll permettrait l'exécution de code arbitraire à distance via Internet Explorer.

Le savoir faire pour exploiter la vulnérabilité pour laquelle un correctif est décrit dans l'avis CERTA-2005-AVI-302 a été publié. Ce savoir faire a été mis en œuvre sous la forme d'un ver appelé Win32/Zotob.A par certains éditeurs d'antivirus. Il est possible que d'autres formes d'exploitation...