Une vulnérabilité dans SPIP permet de réaliser des injections de code indirectes.
Avis de sécurité
Des certificats frauduleux ont été émis par une autorité de certification et peuvent servir à authentifier à tort des ordinateurs.
Deux vulnérabilités permettant un déni de service à distance ont été corrigées dans la dernière version de Quagga.
Des vulnérabilités, découvertes dans VLC Media Player, permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité dans Symantec LiveUpdate Administrator permet des injections de requêtes illégitimes par rebond.
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée. L'éditeur propose des correctifs depuis le 22 mars 2011.
Une vulnérabilité dans Xpdf sur plateforme Linux permet à un utilisateur malveillant de provoquer un déni de service et lui permettrait d'exécuter du code arbitraire.
Une vulnérabilité a été corrigée dans Logwatch, qui permet d'exécuter du code arbitraire.
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
Une vulnérabilité dans ProFTPD permet un déni de service à distance.