Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans l'application Excel de la suite bureautique Microsoft Office : - l'application ne vérifierait pas correctement la version Excel mentionnée dans un fichier. Cette vulnérabilité peut être exploitée pour provoquer une corruption de la mémoire, et...

Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Winpcap permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

De nombreuses vulnérabilités découvertes dans les produits SAP permettent à un utilisateur distant malintentionné de réaliser un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans le client Citrix Program Neighborhood permet à une utilisateur mal intentionné de provoquer un déni de service en fermant l'agent de manière inattendue.

Une vulnérabilité de HP Instant Support - Driver Check permet à un utilisateur distant de contourner la politique de sécurité.

Une vulnérabilité a été découverte dans Java Web Start. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'injecter une application malveillante venant remplacer une application légitime. L'exploitation de cette vulnérabilité se traduit par une atteinte à l'intégrité...

Plusieurs vulnérabilités affectant MIT Kerberos 5 permettent à une personne d'exécuter du code arbitraire à distance.

Lorsqu'une pièce jointe à un courriel est exécutable, Symantec Mail Security peut commettre une erreur de vérification de borne. Cette vulnérabilité est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de type injection de code indirecte serait possible : une personne malveillante pourrait exécuter du code arbitraire sur le système par le biais d'une page Web spécialement construite, et à la condition que l'utilisateur légitime soit connecté à la fois sur cette page et sur...