Plusieurs vulnérabilités ont été identifiées dans l'application Adobe Flash Player. L'exploitation de ces dernières permet de contourner la politique de sécurité de l'application (associée à celle du navigateur).
Une vulnérabilité permettant une élévation locale des privilèges à été corrigée.
Le CERTA a publié cette semaine plusieurs avis de sécurité concernant des produits Adobe. CERTA-2008-AVI-541 : Multiples vulnérabilités dans Adobe …
Une vulnérabilité dans Adobe ColdFusion permet à une personne malintentionnée de contourner la politique de sécurité, d'accéder à des données confidentielles et potentiellement d'élever ses privilèges.
Plusieurs vulnérabilités présentes dans VLC permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Un défaut de contrôle de validité des requêtes entrainant une vulnérabilité de type CSRF (Cross Site Request Forgery) a été corrigé.
Une vulnérabilité permettant de réaliser un déni de service depuis le réseau local a été découverte dans les produits Cisco.
Plusieurs vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader permettant, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
Une vulnérabilité permettant d'effectuer un déni de service à distance ou d'exécuter du code arbitraire à distance a été découverte dans IBM Tivoli Storage Manager.
Une vulnérabilité permettant de conduire des attaques par injection de code indirecte a été découverte dans certains produits SonicWALL.