Une vulnérabilité a été identifiée dans l'application de sécurité Clam AntiVirus (aussi appelé ClamAV). Elle ne manipulerait pas correctement certaines pièces jointes utilisant une base-64 MIME. Cette vulnérabilité pourrait être exploitée par une personne malveillante, qui, en envoyant un tel...
Avis de sécurité
CERTA-2006-AVI-541
Publié le 11 décembre 2006
Plusieurs vulnérabilités ont été identifiées dans le produit Sophos Anti-Virus. Certaines concernant les fichiers aux formats RAR et CHM ont déjà été abordées dans l'avis du CERTA CERTA-2006-AVI-472 du 02 novembre 2006. Cependant, deux nouvelles vulnérabilités ont été publiquement annoncées : -...
CERTA-2006-AVI-540
Publié le 11 décembre 2006
Une vulnérabilité de type débordement de mémoire a été découverte dans Computer Associates BrightStor ARCserve Backup Discovery Service. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
CERTA-2006-AVI-539
Publié le 08 décembre 2006
Madwifi (Multiband Atheros Driver for WIFI) est un pilote linux pour les cartes wifi Atheros. Une vulnérabilité de type débordement de mémoire a été découverte dans le pilote Madwifi. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Mettre à jour en version...
CERTA-2006-AVI-538
Publié le 07 décembre 2006
Un vulnérabilité dans Novell Client permet à un utilisateur distant de réaliser un déni de service.
CERTA-2006-AVI-537
Publié le 07 décembre 2006
Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.
CERTA-2006-AVI-536
Publié le 07 décembre 2006
Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de...
CERTA-2006-AVI-535
Publié le 06 décembre 2006
Une vulnérabilité permet à un attaquant de prendre le contrôle du poste vulnérable.
CERTA-2006-AVI-534
Publié le 06 décembre 2006
Deux vulnérabilités découvertes dans SAP Internet Graphics Service permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.
CERTA-2006-AVI-533
Publié le 06 décembre 2006
Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.