Les composants ActiveX construits avec des versions vulnérables de la bibliothèque ATL permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-434
Publié le 14 octobre 2009
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-433
Publié le 14 octobre 2009
Deux vulnérabilités présentes dans le serveur FTP de Microsoft IIS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-432
Publié le 14 octobre 2009
Une vulnérabilité de Microsoft Windows Media Player lors de la lecture de fichiers ASF permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-431
Publié le 12 octobre 2009
Deux vulnérabilités dans CA Anti-Virus permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.
CERTA-2009-AVI-430
Publié le 09 octobre 2009
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les systèmes IBM AIX et VIOS.
CERTA-2009-AVI-429
Publié le 08 octobre 2009
Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée.
CERTA-2009-AVI-428
Publié le 08 octobre 2009
Plusieurs vulnérabilités ont été corrigées dans les clients Kerberos fonctionnant sous HP-UX. Ces vulnérabilités permettent de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-427
Publié le 07 octobre 2009
Une vulnérabilité non précisée dans HP Remote Graphics Software permettant l'exécution de code arbitraire à distance a été corrigée.
CERTA-2009-AVI-426
Publié le 07 octobre 2009
Une vulnérabilité dans la solution de virtualisation Xen permet à un utilisateur local malintentionné de contourner la politique de sécurité du système.