Avis de sécurité

Une vulnérabilité dans la machine virtuelle Java de Sun ainsi que dans un produit associé : Java System Web Application Server permet à un utilisateur distant d'exécuter du code arbitraire.

Deux vulnérabilités identifiées dans Drupal permettent à une personne d'accéder à des données confidentielles.

Plusieurs vulnérabilités affectant Adobe Flash Player permettent, entre autres, l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Un fragmentation de paquets particulière permettrait de contourner la politique de détection mise en place.

Plusieurs vulnérabilités affectent le module Common Management Agent des produits McAfee ePolicy Orchestrator et Protection Pilot et peuvent etre utilisées par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le logiciel serveur Web Microsoft IIS 5.1. L'envoi de multiples requêtes vers le répertoire .dll suivis d'arguments précis provoquerait un dysfonctionnement de ntdll.dll. Ce problème serait dû à l'absence de contrôle d'un tampon. Une personne malveillante...

Trois vulnérabilités ont été identifiées dans le composant logiciel Microsoft .NET Framework. Ce dernier est souvent installé pour permettre le développement ou l'exécution d'applications tiers. Le service PE Loader ne vérifierait pas correctement un tampon. Cette vulnérabilité peut être...

Deux vulnérabilités ont été identifiées dans le service d'annuaire Active Directory de Microsoft. Il permet de représenter et de stocker différentes informations constituant le réseau, sous une forme hiérarchisée d'objets. Les deux vulnérabilités concernent la validation de requêtes du protocole...

Une vulnérabilité a été identifiée dans le comportement du pare-feu de Microsoft Vista lié à l'interface Teredo. L'exploitation de celle-ci permettrait à une personne distante d'activer l'interface et de récupérer les informations nécessaires pour initier de nouvelles connexions avec le système...

Une vulnérabilité a été identifiée dans l'application Publisher 2007, un composant disponible avec la suite bureautique Microsoft Office 2007. Cette dernière n'effacerait pas de manière satisfaisante les ressources en mémoire, au cours de l'opération d'écriture de données entre le disque et la...