Cinq vulnérabilités ont été corrigées dans Pale Moon. Elles concernent majoritairement des atteintes à la confidentialité des données dans plusieurs de leurs composants.
Avis de sécurité
CERTA-2012-AVI-562
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans RSA Adaptative Authentication. Elle concerne une atteinte à la confidentialité des données lors d'appels spécifiques à des composants internes à l'application.
CERTA-2012-AVI-561
Publié le 10 octobre 2012
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes...
CERTA-2012-AVI-560
Publié le 10 octobre 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) est corrigée dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS).
CERTA-2012-AVI-559
Publié le 10 octobre 2012
Une vulnérabilité de type déréférencement de pointeur Null dans Kerberos a été corrigée. Elle permet à un attaquant de réaliser un déni de service à distance au moyen d'une requête de session spécialement conçue.
CERTA-2012-AVI-558
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans le noyau de Microsoft Windows. Elle permet à un attaquant une élévation de ses privilèges en exécutant une application spécialement conçue.
CERTA-2012-AVI-557
Publié le 10 octobre 2012
De multiples vulnérabilités ont été corrigées dans Microsoft FAST Search Server 2010. Elles permettent entre autres une exécution de code arbitraire à distance.
CERTA-2012-AVI-556
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans le composant de nettoyage HTML de Microsoft. Elle permet à un attaquant une élévation de ses privilèges en envoyant du contenu spécialement conçu.
CERTA-2012-AVI-555
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans Microsoft Works. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Word spécialement conçus.
CERTA-2012-AVI-554
Publié le 10 octobre 2012
Deux vulnérabilités ont été corrigées dans Microsoft Office. Une concerne une exécution de code arbitraire au moyen d'un document Word ayant la section PAPX spécialement conçue. La seconde permet également une exécution de code arbitraire à distance au moyen d'une utilisation de données après...