Avis de sécurité

Madwifi (Multiband Atheros Driver for WIFI) est un pilote linux pour les cartes wifi Atheros. Une vulnérabilité de type débordement de mémoire a été découverte dans le pilote Madwifi. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Mettre à jour en version...

Un vulnérabilité dans Novell Client permet à un utilisateur distant de réaliser un déni de service.

Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de...

Une vulnérabilité permet à un attaquant de prendre le contrôle du poste vulnérable.

Deux vulnérabilités découvertes dans SAP Internet Graphics Service permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.

Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.

Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.

Une vulnérabilité a été découverte dans la bibliothèque cgi.rb de Ruby. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifique à destination d'une application web utilisant la bibliothèque cgi.rb, provoquer un déni de service à distance sur le serveur par consommation des...