CERTA-2012-AVI-206 : Vulnérabilité dans Windows Common Controls (11 avril 2012)
Une vulnérabilité a été corrigée dans Windows Common Controls. Cette vulnérabilité permet via une page web, spécialement construite, de faire exécuter du code arbitraire à distance. Le code sera...
View ArticleCERTA-2012-AVI-204 : Vulnérabilité dans le Framework .NET (11 avril 2012)
Une vulnérabilité a été corrigée dans Microsoft .NET Framework. La vulnérabilité affecte la validation de paramètres passés à une fonction. Une exploitation réussie peut mener un attaquant à prendre le...
View ArticleCERTA-2012-AVI-203 : Vulnérabilité dans l’Authenticode Windows (11 avril 2012)
Une vulnérabilité a été corrigée dans Microsoft Windows. La vulnérabilité affecte WinVerifyTrust et permet de corrompre un exécutable signé pour y insérer du code malveillant. La signature sera alors...
View ArticleCERTA-2012-AVI-201 : Vulnérabilité dans phpMyAdmin (11 avril 2012)
Un défaut dans le programme show_config_errors.php de phpMyAdmin peut révéler l’emplacement du fichier de configuration dans le système de fichiers et faciliter une attaque ultérieure. Les derniers...
View ArticleCERTA-2012-AVI-213 : Vulnérabilité dans nginx (13 avril 2012)
Le serveur nginx pour lequel le module ngx_http_mp4_module est activé et la directive MP4 positionnée présente une vulnérabilité permettant à un attaquant d’exécuter du code arbitraire au moyen d’un...
View ArticleCERTA-2012-AVI-212 : Vulnérabilité dans WICD (13 avril 2012)
Le gestionnaire de connexions réseau pour Linux WICD présente une vulnérabilité dans la fonction SetWiredProperty(). L’exploitation de cette dernière permet à un attaquant d’élever ses privilèges. Les...
View ArticleCERTA-2012-AVI-215 : Vulnérabilité dans VMware (16 avril 2012)
Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d’élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des...
View ArticleCERTA-2012-AVI-222 : Vulnérabilité dans Apache (18 avril 2012)
Une vulnérabilité a été corrigée dans Apache. La vulnérabilité affecte LD_LIBRARY_PATH et peut autoriser des recherches depuis les objets dynamiques partagés (DSO) dans le répertoire utilisé par...
View ArticleCERTA-2012-AVI-221 : Vulnérabilité dans HP Onboard Administrator (18 avril 2012)
Une vulnérabilité a été corrigée dans HP Onboard Administrator. Son exploitation permet la réalisation d’un déni de service à distance. Les derniers documents du CERTA.
View ArticleCERTA-2012-AVI-224 : Vulnérabilité dans OpenSSL (20 avril 2012)
Une vulnérabilité a été corrigée dans OpenSSL. Elle affecte la fonction « asn1_d2i_read_bio » qui n’est pas obligatoirement utilisée lors des communications SSL/TLS. Toutes les applications basées sur...
View Article
