Avis de sécurité

Une vulnérabilité a été identifiée dans le contrôle ActiveX installé par Windows Media Encoder 9 Series. L'exploitation de celle-ci, par exemple via une page Web spécialement construite, peut entraîner l'exécution de code arbitraire sur un système vulnérable.

Plusieurs vulnérabilités ont été identifiées dans la bibliothèque graphique GDI+ de Microsoft. L'exploitation de ces dernières par le biais d'une image spécialement conçue peut provoquer l'exécution de code arbitraire sur un système vulnérable.

Plusieurs vulnérabilités affectant IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Une vulnerabilité dans libtiff permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité de Cisco Secure ACS permet à un utilisateur malveillant de réaliser un déni de service à distance.

Plusieurs vulnérabilités sont présentes dans les produits VMware. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Des vulnérabilités relatives au traitement de certains types de données permettent de provoquer un déni de service à distance.

Une vulnérabilité affectant l'allocation de mémoire sur un système 64 bits permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités présentes dans Novell eDirectory permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités présentes dans les produits ASA et PIX de Cisco permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de certaines données.