Avis de sécurité


CERTA-2007-AVI-363-001 Publié le 16 août 2007
Deux vulnérabilités dans Opera permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou d'usurper le contenu de la barre de navigation de l'application.
CERTA-2007-AVI-366 Publié le 16 août 2007
Une vulnérabilité a été identifiée dans l'environnement Java JRE (Java Runtime Environment). L'exploitation de cette dernière permettrait à une personne malveillante, par le biais d'une applet, d'exécuter du code arbitraire sur la machine vulnérable, avec les droits de l'utilisateur.
CERTA-2007-AVI-359 Publié le 14 août 2007
Des vulnérabilités ont été identifiées dans les gadgets fournis avec Microsoft Windows Vista. L'exploitation de ces dernières permettrait d'exécuter du code arbitraire à distance sur le système vulnérable.
CERTA-2007-AVI-358 Publié le 14 août 2007
Deux vulnérabilités ont été identifiées dans le lecteur multimédia Windows Media Player. La lecture de fichiers spécialement construits et qui exploiteraient ces failles provoquerait ainsi l'exécution de code arbitraire sur la machine ayant une version vulnérable.
CERTA-2007-AVI-352 Publié le 14 août 2007

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés IBM AIX 5.2 ; IBM AIX 5.3. …

CERTA-2007-AVI-355 Publié le 14 août 2007
Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.