Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Apple Quicktime 7.7.3. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers audio ou vidéo spécialement conçus.

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System. Elle permet à un attaquant non authentifié de contourner l'authentification TACACS+ au moyen de séquences de caractères spécialement conçues.

Une vulnérabilité a été corrigée dans le composant KVM du noyau linux. Elle concerne le bit « X86_CR4_OSXSAVE » et peut provoquer dans certaines conditions un déni de service du système.

Une vulnérabilité critique a été corrigée dans Siemens SiPass Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de messages spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Les plus critiques d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image vectorielle SVG spécialement conçue.

Deux vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance. La plus critique concerne un problème d'implémentation dans le composant d'authentification Digest. Elle permet dans...

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers .swf spécialement conçus.

De multiples vulnérabilités ont été corrigées dans différents produits Sophos. Plusieurs d'entre elles permettent d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Une vulnérabilité a été corrigée dans vBulletin. Elle concerne un fichier SWF développé par Yahoo! User Interface Library (YUI).