CERTA-2009-ACT-048 Publié le 27 novembre 2009
Cette semaine le CERTA a publiée une nouvelle alerte concernant une vulnérabilité non corrigée dans le navigateur de Microsoft. Cette faille n'est exploitable que …
CERTA-2009-AVI-519 Publié le 26 novembre 2009
Plusieurs vulnérabilités permettant l'injection de code indirecte (cross-site scripting) ont été corrigées dans Cacti.
CERTA-2009-AVI-518 Publié le 26 novembre 2009
Une vulnérabilité dans la bibliothèque libtool peut être exploitée par un utilisateur local afin d'élever ses privilèges sur le système.
CERTA-2009-AVI-517 Publié le 26 novembre 2009
Plusieurs vulnérabilités découvertes dans la bibliothèque libvorbis permettent à un utilisateur disant malintentionné de provoquer un déni de service de l'application ou d'exécuter du code arbitraire au moyen d'un fichier au format ogg spécialement construit.
CERTA-2009-AVI-516 Publié le 26 novembre 2009
Plusieurs vulnérabilités présentes dans les lecteurs Flash d'Adobe permettent de contourner la politique de sécurité, de porter atteinte à l'intégrité des données, ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-513 Publié le 24 novembre 2009
Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système vulnérable ou encore d'entraver son bon fonctionnement.
CERTA-2009-AVI-511 Publié le 23 novembre 2009
Une vulnérabilité permet une élévation de privilèges dans Dovecot.