Une vulnérabilité a été identifiée dans le comportement du pare-feu de Microsoft Vista lié à l'interface Teredo. L'exploitation de celle-ci permettrait à une personne distante d'activer l'interface et de récupérer les informations nécessaires pour initier de nouvelles connexions avec le système...
Avis de sécurité
CERTA-2007-AVI-292
Publié le 11 juillet 2007
Une vulnérabilité a été identifiée dans l'application Publisher 2007, un composant disponible avec la suite bureautique Microsoft Office 2007. Cette dernière n'effacerait pas de manière satisfaisante les ressources en mémoire, au cours de l'opération d'écriture de données entre le disque et la...
CERTA-2007-AVI-291
Publié le 11 juillet 2007
Plusieurs vulnérabilités ont été identifiées dans l'application Excel de la suite bureautique Microsoft Office : - l'application ne vérifierait pas correctement la version Excel mentionnée dans un fichier. Cette vulnérabilité peut être exploitée pour provoquer une corruption de la mémoire, et...
CERTA-2007-AVI-290
Publié le 10 juillet 2007
Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-289
Publié le 10 juillet 2007
Une vulnérabilité dans Winpcap permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.
CERTA-2007-AVI-288
Publié le 10 juillet 2007
De nombreuses vulnérabilités découvertes dans les produits SAP permettent à un utilisateur distant malintentionné de réaliser un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...
CERTA-2007-AVI-287
Publié le 10 juillet 2007
Une vulnérabilité dans le client Citrix Program Neighborhood permet à une utilisateur mal intentionné de provoquer un déni de service en fermant l'agent de manière inattendue.
CERTA-2007-AVI-286
Publié le 06 juillet 2007
Une vulnérabilité de HP Instant Support - Driver Check permet à un utilisateur distant de contourner la politique de sécurité.
CERTA-2007-AVI-285
Publié le 06 juillet 2007
Une vulnérabilité a été découverte dans Java Web Start. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'injecter une application malveillante venant remplacer une application légitime. L'exploitation de cette vulnérabilité se traduit par une atteinte à l'intégrité...
CERTA-2007-AVI-284
Publié le 28 juin 2007
Plusieurs vulnérabilités affectant MIT Kerberos 5 permettent à une personne d'exécuter du code arbitraire à distance.