De multiples vulnérabilités affectent différents produits Oracle. L'exploitation de ces vulnérabilités permet de nombreuses actions malveillantes, dont l'exécution de code arbitraire à distance.
Une nouvelle version de WordPress corrige un déni de service à distance ainsi que des fragments de code dangereux pouvant mener à une exécution de code arbitraire.
Plusieurs vulnérabilités découvertes dans plusieurs produits VMware peuvent être exploitées par un utilisateur distant malintentionné afin de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réaliser un déni de service ou encore d'exécuter du …
Plusieurs vulnérabilités dans Xpdf et dans des applications qui en reprennent le code source permettent à un utilisateur malveillant de réaliser un déni de service, voire d'exécuter du code arbitraire, à distance.
Deux vulnérabilités dans Cisco Unified Presence permettent un déni de service à distance.
Deux vulnérabilités découvertes dans phpMyAdmin permettent à un utilisateur distant malintentionné d'exécuter des requêtes SQL (Structured Query Language) ou de réaliser une injection de code indirecte.
Une vulnérabilité affectant le système de fichiers ZFS intégré aux systèmes d'exploitation Sun Solaris et Sun OpenSolaris a été corrigée. Elle permet de contourner la politique de sécurité du système et d'atteindre à la confidentialité des données.
Deux vulnérabilités dans Symantec SecurityExpressions permettent de réaliser des injections de code indirectes.
Plusieurs vulnérabilités dans Microsoft Active Template Library (ATL) ActiveX controls pour Microsoft Office permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Deux vulnérabilités dans Windows CryptoAPI permettent un contournement de la politique de sécurité.