Une vulnérabilité présente sur le composant ActiveX DHTML Edit permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le système vulnérable.
Alertes de sécurité
CERTA-2004-ALE-012
Publié le 09 novembre 2004
Clôturée le 02 décembre 2004
Une vulnérabilité découverte dans Internet Explorer permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-ALE-011
Publié le 23 septembre 2004
Clôturée le 23 septembre 2004
Le CERTA a publié un avis en date du 15 septembre (CERTA-2004-AVI-312) concernant la vulnérabilité GDI+ de Microsoft. De nombreux programmes exploitant cette vulnérabilité (exploits) sont actuellement disponibles sur l'Internet. Le CERTA rappelle qu'il est indispensable d'appliquer les correctifs...
CERTA-2004-ALE-010
Publié le 30 août 2004
Clôturée le 30 août 2004
Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation Cisco IOS permet à un utilisateur distant de provoquer un déni de service.
CERTA-2004-ALE-004
Publié le 26 mars 2004
Clôturée le 05 août 2004
Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.
CERTA-2004-ALE-009
Publié le 09 juin 2004
Clôturée le 03 août 2004
Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.
CERTA-2004-ALE-008
Publié le 19 mai 2004
Clôturée le 24 mai 2004
En incitant un utilisateur à accéder à une page habilement constituée hébergée sur un serveur WEB, il est possible d'exécuter du code arbitraire à distance sur une plate-forme dotée d'un navigateur vulnérable. Safari est le navigateur livré en standard avec le système Mac OS X d'Apple. Une...
CERTA-2004-ALE-007
Publié le 02 mai 2004
Clôturée le 02 mai 2004
Un ver permettant d'exploiter la vulnérabilité du service LSASS sur plusieurs plates-formes Microsoft Windows a fait son apparition.
CERTA-2004-ALE-006
Publié le 28 avril 2004
Clôturée le 28 avril 2004
Un utilisateur mal intentionné mettant à disposition un serveur de fichiers malicieusement construit peut effectuer un déni de service ou réaliser l'exécution de code arbitraire à distance sur une plate-forme cliente vulnérable.
CERTA-2004-ALE-005
Publié le 09 avril 2004
Clôturée le 15 avril 2004
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Une variante du virus Bugbear exploite déjà ces vulnérabilités.