Avis de sécurité


CERTA-2005-AVI-020 Publié le 20 janvier 2005

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations PSD (Photoshop Document) contenues dans certaines images peut être exploitée par une personne mal intentionnée mettant à...

CERTA-2005-AVI-019 Publié le 20 janvier 2005

Une vulnérabilité du lecteur Xpdf permet l'exécution de code arbitraire à distance.

CERTA-2005-AVI-017 Publié le 19 janvier 2005

La vulnérabilité CAN-2005-0064 affecte le logiciel xpdf. Le logiciel cupsys/cups ayant un code similaire présente la même vulnérabilité qui permet à un utilisateur mal intentionné de fabriquer un fichier au format pdf malicieux. L'interprétation de ce fichier par le logiciel cupsys/cups se...

CERTA-2005-AVI-015 Publié le 14 janvier 2005

De multiples vulnérabilités découvertes dans l'application DB2 d'IBM permettent à un utilisateur local ou distant d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à la confidentialité et à l'intégrité des données présentes sur le système vulnérable.

CERTA-2005-AVI-014 Publié le 13 janvier 2005

Trois vulnérabilités présentes dans l'application Exim permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance et d'élever ses privilèges.

CERTA-2005-AVI-013 Publié le 13 janvier 2005

poppassd_pam est une bibliothèque utilisée pour modifier les mots de passes des serveurs POP. Une vulnérabilité découverte dans la bibliothèque poppassd_pam permet à utilisateur distant mal intentionné de changer le mot de passe de n'importe quel utilisateur du système vulnérable, y compris le...

CERTA-2005-AVI-012 Publié le 12 janvier 2005

Une vulnérabilité découverte dans le service d'indexation de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance pouvant se traduire par un déni de service.