Une vulnérabilité de type débordement de mémoire est présente dans le traitement des fichiers .RAM (Real Audio Media). Au moyen d'un fichier .RAM malicieusement construit, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur le système...
Avis de sécurité
CERTA-2005-AVI-150
Publié le 19 avril 2005
De nombreuses vulnérabilités permettent à un utilisateur local ou distant d'effectuer un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2005-AVI-149
Publié le 19 avril 2005
Une vulnérabilité dans Kerio MailServer permet à un utilisateur mal intentionné d'effectuer un déni de service à distance.
CERTA-2005-AVI-148
Publié le 18 avril 2005
Plusieurs vulnérabilités découvertes dans les produits Mozilla permettent à un utilisateur mal intentionné d'exécuter du code arbitraire, de contourner la politique de sécurité ou d'effectuer des attaques de type cross site scripting.
CERTA-2005-AVI-147
Publié le 18 avril 2005
Une vulnérabilité découverte dans OpenOffice permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2005-AVI-146
Publié le 15 avril 2005
Selon IBM, une vulnérabilité de type débordement de mémoire est présente dans le serveur Lotus Domino lors du traitement de certaines requêtes HTTP POST. Par le biais de requêtes malicieusement construites, un utilisateur distant mal intentionné peut exploiter cette vulnérabilité afin d'exécuter...
CERTA-2005-AVI-145
Publié le 15 avril 2005
Deux vulnérabilités affectant des produits de Sun permettent à un utilisateur mal intentionné, local ou distant d'exécuter du code arbitraire ou effectuer un déni de service.
CERTA-2005-AVI-144
Publié le 15 avril 2005
Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, récupérer des données, ou exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...
CERTA-2005-AVI-143
Publié le 14 avril 2005
Une vulnérabilité de type débordement de mémoire dans BrightStor ARCserve Backup UniversalAgent permet l'exécution de code arbitraire à distance.
CERTA-2005-AVI-142
Publié le 15 avril 2005
De multiples vulnérabilités découvertes dans Gaim permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.