Une vulnérabilité dans Microsoft RPC permettant à un utilisateur malveillant d'exécuter du code arbitraire a été découverte.
Avis de sécurité
CERTA-2010-AVI-434
Publié le 15 septembre 2010
Plusieurs vulnérabilités affectent le serveur IIS. La plus grave permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-433
Publié le 15 septembre 2010
Un attaquant peut exécuter du code arbitraire à distance en envoyant un message électronique spécialement construit.
CERTA-2010-AVI-432
Publié le 15 septembre 2010
Une vulnérabilité dans le processeur de scripts Unicode dans Microsoft Windows permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-431
Publié le 15 septembre 2010
Une vulnérabilité dans le codec MPEG-4 permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-430
Publié le 15 septembre 2010
Une vulnérabilité affectant le service d'impression (Spouleur) de Microsoft Windows permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges.
CERTA-2010-AVI-429
Publié le 14 septembre 2010
Un débordement de mémoire est présent dans le serveur Samba et peut être exploité par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2010-AVI-428
Publié le 14 septembre 2010
Un utilisateur authentifié malveillant peut exploiter plusieurs vulnérabilités dans IBM AIX pour élever ses privilèges et supprimer des informations auxquelles il ne devrait pas avoir accès.
CERTA-2010-AVI-427
Publié le 10 septembre 2010
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2010-AVI-426
Publié le 10 septembre 2010
Opera est affecté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.