Deux vulnérabilités ont été corrigées dans EMC AlphaStor. La première concerne une injection de commande à distance via le DCP « run command ». La seconde concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code …
Une vulnérabilité a été corrigée dans IBM Informix. Elle concerne un débordement d'entier dans la bibliothèque libpng. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance au moyen d'une image spécialement conçue.
Une vulnérabilité a été corrigée dans Snort. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de réponses DCE/RPC spécialement conçues.
Une vulnérabilité a été corrigée dans Foxit Reader. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de liens spécialement conçus.
De multiples vulnérabilités ont été corrigées dans Novell eDirectory. La plus critique concerne un débordement de mémoire tampon dans la pile pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans de nombreux produits SCADA Schneider Electric. Elle concerne le système de mise à jour, celui-ci ne vérifie pas la signature des éléments reçu. Un utilisateur malintentionné peut, dans le cadres d'une attaque par « homme du milieu », envoyer ses …
Cette semaine, Oracle a publié la version 7 mise à jour 11 de la JRE et la JDK de Java. Cette mise à jour, qui intervient en dehors du cycle de mise à jour …
De multiples vulnérabilités ont été corrigées dans Rockwell Automation Controllogix. Elles concernent des dénis de services à distance et des atteintes à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Trois vulnérabilités ont été corrigées dans Xen. La plus critique concerne une altération en mémoire dû à l'implémentation de la carte réseau « e1000 NIC ».