De multiples vulnérabilités affectent WebKit, le moteur de rendu de pages Web, inclus dans iTunes. Elles permettent des attaques par déni de service ainsi que l'exécution de code arbitraire à distance.
Avis de sécurité
bogofilter est vulnérable à une corruption de tas, entrainant la terminaison de l'application.
Une vulnérabilité dans HP-UX exécutant Software Distributor (SD-UX) a été corrigée. Elle permet une élévation de privilèges locale et un contournement de la politque de sécurité.
Plusieurs vulnérabilités affectent IBM DB2. Elles permettent de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.
Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Cisco IOS XR permet de réaliser un déni de service à distance.
VLC est impacté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.
Deux vulnérabilités dans Cisco Unified Presence permettent à une personne distante malintentionnée de provoquer un déni de service.
Deux vulnérabilités dans Cisco Unified Communications Manager permettent à une personne distante malintentionnée de provoquer un déni de service.
Une vulnérabilité dans le démon ftpd permet à une personne malveillante d'exécuter du code arbitraire à distance.