Vingt-deux vulnérabilités ont été corrigées dans Google Chrome. La majorité concerne des utilisations de pointeurs après les avoir libérés et peuvent entrainer une exécution de code arbitraire à distance. Les formats PDF et SVG sont principalement visés. Des débordements d'entiers et de mémoire...
Avis de sécurité
CERTA-2012-AVI-351
Publié le 25 juin 2012
Cinq vulnérabilités ont été corrigées dans IBM Lotus Expeditor. Elles sont réparties comme suit : - (CVE-2012-0186) une URL spécialement conçue permet de lire arbitrairement des ressources sensibles ; - (CVE-2012-0191) en modifiant son en-tête HTTP un attaquant peut contourner les restrictions du...
CERTA-2012-AVI-350
Publié le 22 juin 2012
Une vulnérabilité a été corrigée dans IBM AIX. Elle permet d'écraser un fichier arbitraire au moyen d'un lien symbolique.
CERTA-2012-AVI-349
Publié le 22 juin 2012
Deux vulnérabilité ont été corrigées par IBM pour les produits Storage Server. La première (CVE-2012-2171) permet à un utilisateur malveillant d'injecter et d'exécuter du code SQL arbitraire à distance. La seconde (CVE-2012-2172) permet à un attaquant de réaliser de l'injection de code indirecte...
CERTA-2012-AVI-348
Publié le 20 juin 2012
Une vulnérabilité a été corrigée dans la solution F5 BIG-IP. Certains enregistrements de longueur nulle ne sont pas correctement traités par le serveur BIND.
CERTA-2012-AVI-347
Publié le 21 juin 2012
Une vulnérabilité a été corrigée dans ces produits Cisco. Celle-ci permet à un attaquant distant de forcer le rédémarrage de l'équipement au moyen de paquets IPv6 spécialement conçus.
CERTA-2012-AVI-346
Publié le 21 juin 2012
Une vulnérabilité a été corrigée dans Cisco Application Control Engine. Un utilisateur privilégié peut se connecter à un contexte non prévu quand l'application est utilisée en mode « multicontext ».
CERTA-2012-AVI-345
Publié le 21 juin 2012
Quatre vulnérabilités ont été corrigées dans Cisco AnyConnect Secure Mobility Client. Deux concernent une exécution de code arbitraire à distance et les deux autres provoquent une régression du système vers une version antérieure.
CERTA-2012-AVI-344
Publié le 20 juin 2012
Deux vulnérabilités ont été corrigées dans Joomla!. La première permet une élévation de privilèges. La seconde permet de dévoiler des informations au moyen d'erreurs SQL.
CERTA-2012-AVI-343
Publié le 20 juin 2012
Deux vulnérabilités de type débordement d'entier ont été corrigées dans Libtiff.