Avis de sécurité

Vulnérabilité dans SGI IRIX

CERTA-2005-AVI-402 Publié le 12 octobre 2005

Une vulnérabilité dans SGI IRIX permet à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter des commandes arbitraires.

Multiples vulnérabilités dans Microsoft Windows Shell et Web View

CERTA-2005-AVI-401 Publié le 12 octobre 2005

De nombreuses vulnérabilités découvertes dans l'interpréteur de commande et dans l'application Web view de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Faiblesse dans OpenSSL 0.9.x

CERTA-2005-AVI-400 Publié le 12 octobre 2005

Un utilisateur mal intentionné, ayant la capacité d'intercepter le flux TCP, peut conduire une attaque par le milieu visant à faire régresser à la version 2 le protocole SSL négocié entre les parties.

Vulnérabilité d'un composant Microsoft Windows et Exchange Server

CERTA-2005-AVI-399 Publié le 12 octobre 2005

Une vulnérabilité d'un composant COM (« Component Object Model ») permet l'exécution de code arbitraire à l'aide d'un message SMTP (protocole de messagerie internet le plus courant) malicieusement construit.

Vulnérabilité dans le module Plug and Play (PnP) de Microsoft Windows.

CERTA-2005-AVI-398 Publié le 12 octobre 2005

Une vulnérabilité dans le module Plug and Play (PnP) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou à un utilisateur local et authentifié d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs...

Vulnérabilité dans le service client pour Netware de Microsoft

CERTA-2005-AVI-397 Publié le 12 octobre 2005

Un vulnérabilité dans le service client pour Netware de Microsoft (Client Service for Netware : CSNW) permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Vulnérabilité de Microsoft Internet Explorer

CERTA-2005-AVI-396 Publié le 12 octobre 2005

Une vulnérabilité dans Microsoft Internet Explorer permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité dans le client FTP Microsoft

CERTA-2005-AVI-395 Publié le 12 octobre 2005

Une vulnérabilité présente dans le client FTP de Microsoft peut être utilisé par un utilisateur mal intentionné pour accèder au système d'un utilisateur.

Vulnérabilité dans Microsoft DirectX

CERTA-2005-AVI-394 Publié le 12 octobre 2005

Une vulnérabilité présente dans Microsoft Windows DirectShow peut être exploitée par un utilisateur mal intentionné, via un fichier au format AVI malicieusement construit, pour exécuter du code arbitraire sur le système d'un utilisateur. Se référer au bulletin de sécurité de l'éditeur pour...

Multiples vulnérabilités de WinRAR

CERTA-2005-AVI-393 Publié le 11 octobre 2005

Deux vulnérabilités dans WinRAR permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.