Des vulnérabilités ont été identifiées dans Microsoft Outlook. Elles permettraient à une personne malveillante qui exploiterait l'une d'elles, de prendre le contrôle de la machine ayant une version d'Outlook vulnérable.
Avis de sécurité
CERTA-2007-AVI-016
Publié le 10 janvier 2007
Plusieurs vulnérabilités d'Excel permettent à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-015
Publié le 10 janvier 2007
Une vulnérabilité du correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur.
CERTA-2007-AVI-014
Publié le 09 janvier 2007
Deux vulnérabilités dans AIX permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe.
CERTA-2007-AVI-013
Publié le 09 janvier 2007
Deux vulnérabilités ont été identifiées dans le navigateur Web Opera. La première concerne la manipulation par le navigateur des images au format JPG (pour Joint Photographic Experts Group). Il n'interpréterait pas correctement le marqueur DHT (Define Huffman Table(s)) d'une image, servant à la...
CERTA-2007-AVI-012
Publié le 08 janvier 2007
Cisco Secure Access Control Server sert à l'authentification et au contrôle d'accès. Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance et/ou une exécution de code arbitraire.
CERTA-2007-AVI-011
Publié le 08 janvier 2007
Plusieurs vulnérabilités découvertes dans Drupal permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de réaliser des attaques de types Cross Site Scripting. Un utilisateur malveillant peut exploiter ces vulnérabilités afin d'inclure du code arbitraire sur le...
CERTA-2007-AVI-010
Publié le 08 janvier 2007
Deux vulnérabilités ont été découvertes dans WordPress. La première concerne la fonctionnalité de gestion des rétroliens qui ne prend pas en compte correctement tous les encodages de caractères. Cette vulnérabilité requiert l'activation de l'extension mbstring. Un utilisateur malintentionné peut...
CERTA-2007-AVI-009
Publié le 08 janvier 2007
Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2007-AVI-008
Publié le 08 janvier 2007
Un débordement de mémoire permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.