Avis de sécurité

Une vulnérabilité présente dans le sous-système qui assure la portabilité des binaires sous NetBSD permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service.

Une vulnérabilité dans le démultiplexeur AIFF de Xine permet l'exécution de code arbitraire à distance.

Libtiff est une bibliothèque pour le traitement des images au format TIFF (Tag Image File Format). De multiples vulnérabilités de type débordement de mémoire sont présentes dans la bibliothèque libtiff. En incitant un utilisateur à visualiser une image au format TIFF habilement constituée, ces...

Selon HP, une vulnérabilité présente dans l'utilitaire SAM (System Administration Manager) permet à un utilisateur local de réaliser une élévation de privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Une vulnérabilité présente dans CUPS peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur le système.

Une vulnérabilité du lecteur Xpdf permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur une machine vulnérable.

Une vulnérabilité présente dans mpg123 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système utilisant une version vulnérable du lecteur.

Deux vulnérabilités affectant Xine permettent l'exécution de code arbitraire à distance.

Une vulnérabilité dans le binaire a2ps permet à un utilisateur local mal intentionné d'exécuter du code arbitraire sur le système.

Trois vulnérabilités ont été découvertes dans le lecteur vidéo MPlayer. La première vulnérabilité nécessite la connexion à un serveur malicieux. En incitant un utilisateur à se connecter à un tel serveur, il est possible d'exécuter du code arbitraire à distance. Les deux autres vulnérabilités...