Une vulnérabilité dans le traitement des URI permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable.
Avis de sécurité
CERTA-2007-AVI-454
Publié le 24 octobre 2007
Une vulnérabilité touchant la machine virtuelle de Java Runtime Environment permettrait à une appliquette (applet) spécialement construite d'élever ses privilèges.
CERTA-2007-AVI-453
Publié le 24 octobre 2007
Le navigateur Netscape Navigator 9 s'appuie en très grande partie sur le développement actuel de Mozilla Firefox 2. Le CERTA a publié le 19 octobre 2007 l'avis CERTA-2007-AVI-446 concernant plusieurs vulnérabilités du navigateur Mozilla. Netscape Navigator est affecté par ces mêmes...
CERTA-2007-AVI-452
Publié le 22 octobre 2007
Une vulnérabilité dans la partie « serveur » de CA HIPS permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-451
Publié le 22 octobre 2007
Une vulnérabilité dans Nagios permettrait un contournement de la politique de sécurité.
CERTA-2007-AVI-450
Publié le 22 octobre 2007
Une vulnérabilité dans RealPlayer permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-449
Publié le 22 octobre 2007
Une vulnérabilité a été identifiée dans la mise en œuvre du protocole EAP des produits Cisco. L'exploitation de cette dernière par le biais de paquets spécialement construits permettrait de perturber le fonctionnement du sytème.
CERTA-2007-AVI-448
Publié le 19 octobre 2007
Plusieurs vulnérabilités touchant des produits Nortel sont corrigées.
CERTA-2007-AVI-447
Publié le 19 octobre 2007
Plusieurs correctifs pour de multiples vulnérabilités touchant des produits Cisco ont été mis en ligne.
CERTA-2007-AVI-446
Publié le 19 octobre 2007
Les mises à jour Mozilla corrigent plusieurs vulnérabilités. Deux sont considérées comme critiques, dont l'une en relation avec l'alerte CERTA-2007-ALE-015 «Vulnérabilité dans le traitement des URI sous Windows».