L'éditeur Adobe a publié le 15 décembre 2009 un bulletin de sécurité portant sur l'existance d'une vulnérabilité dans les produits Adobe …
Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.
De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités permet de réaliser des actions diverses dont le déni de service à distance ou la contournement de certains mécanismes de sécurité.
Une vulnérabilité dans VMware vCenter Lab Manager permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.
Plusieurs vulnérabilités découvertes dans IBM WebSphere permettent à un utilisateur distant malintentionné de réaliser des injections de code indirectes ou de porter atteinte à la confidentialité des données.
De multiples vulnérabilités dans Cisco WebEx WRF Player permettent d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Firefox permettent l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités affectent PostgreSQL et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.