French Security Incident Response Team

Termes et NomenclatureDéfinition des niveaux de risquesConfidentialité et Charte de confianceService FrSIRT VNS

FrSIRT - Sécurité Informatique et Vulnérabilités   

      

   français Français   anglais English

 
Veille en vulnérabilités
Codes D'exploitation (Exploits) Privés
FrSIRT Partenariat Technologique Sécurité et OEM/ODM
Demande d'informations
Période d'essai gratuite
 

Bulletins et avis de vulnérabilités
Bulletins de sécurité et avis de vulnérabilités Linux
Virus & AlertesMenaces en temps réel / Blog Sécurité Informatique
Attaques Zero-day (0-jour)
Rechercher une vulnérabilité
 

Déclarer un incident de sécurité
Mailing liste Newsletter Sécurité informatique
 

A propos de FrSIRT
Nos Clients & RéférencesFrSIRT Dans la presse
Espace Annonceurs
Offre d'emploi et stage Sécurité Informatique
Nous contacter
   FrSIRT Lance Son Service d'Exploits & PoCs Privés     Adobe Corrige Plusieurs Vulnérabilités Critiques
 


Adobe a publié une mise à jour de sécurité pour Reader, Acrobat Professional, Acrobat 3D et Acrobat Standard 8.x. Cette mise à jour corrige plusieurs débordements et corruptions de mémoire pouvant permettre l'exécution d'un code arbitraire via un fichier PDF malicieux.

Un code d'exploitation public est déjà disponible sur internet.
 
     

  Dernières vulnérabilités - Mardi 02 décembre 2008

  

 Exploits et PoCs Privés Développés par FrSIRT

 

  

ClamAV "cli_check_jpeg_exploit()" Denial of Service Issue

PHP TV Portal "mid" Parameter SQL Injection Vulnerability

CMS Made Simple "cms_language" File Inclusion Vulnerability

Oramon "oramon.ini" Information Disclosure Vulnerability

ActiveVotes "AccountID" Parameter SQL Injection Issue

Active Web Mail "TabOpenQuickTab1" SQL Injection Issue

Active Bids "ItemID" Parameter SQL Injection Vulnerability

ASPThai.Net Forum Remote Database Disclosure Vulnerability

Lito Lite CMS "cid" Parameter SQL Injection Vulnerability
 

 

  

VLC Media Player "ReadRealIndex()" Integer Overflow PoC

Cain & Abel RDP File Processing Buffer Overflow Exploit

Amaya ID Attribute Buffer Overflow Code Execution Exploit

ffdshow URL Handling Buffer Overflow Code Execution Exploit

Mozilla Firefox HTTP Index Response Code Execution Exploit

Opera Browser "file://" URI Handling Buffer Overflow Exploit

Microsoft Windows SMB Credential Reflection Attack Exploit

Avira Products Pointer Overwrite Privilege Escalation Exploit

Microsoft XML Core Services Memory Corruption PoC Exploit
     

  Dernières vulnérabilités - Mardi 02 décembre 2008

  

 Accès Abonnés - Service de Veille en Vulnérabilités

 

  

Ubuntu Update Fixes Libvorbis Buffer Overflow Issues

Ubuntu Update Fixes ImageMagick Code Execution Issue

Debian Update Fixes Flamethrower Insecure Temporary File

Ubuntu Update Samba Information Disclosure Issue

Slackware Update Samba Information Disclosure Issue

Slackware Update Fixes Ruby DNS Resolver Issue

Debian Update Fixes phpMyAdmin Cross Site Scripting Issue
 
   

Identifiant :   

Mot de passe :   

 

 

Mot de passe perdu ?
 

 

Recherche    

      

Newsletter    

    
 

IBM AIX Multiple Command Local Privilege Escalation Vulnerabilities

IBM AIX Sendmail Header Lines Denial of Service Vulnerability

IBM Metrica Multiple Parameter Cross Site Scripting Vulnerabilities

IBM Lotus Quickr Unspecified Cross Site Scripting Vulnerabilities

IBM Hardware Management Console Denial of Service Vulnerability

IBM Tivoli Storage Manager Client Buffer Overflow Vulnerability

IBM DB2 Denial of Service and Information Disclosure Vulnerabilities

Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities

Apple Safari Code Execution Vulnerabilities

Apple iLife and Aperture Image Handling Code Execution Vulnerabilities

Apple Mac OS X Code Execution Vulnerabilities

Apple TV Multiple File Processing Code Execution Vulnerabilities

Apple Mac OS X Code Execution Vulnerabilities

Apple iPhone Code Execution Vulnerabilities

Oracle and BEA Products Multiple Code Execution Vulnerabilities

Oracle Products Multiple Code Execution Vulnerabilities

Oracle Products Command Execution and SQL Injection Vulnerabilities

Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities

Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability

Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities

Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
 

  FrSIRT.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique