Plusieurs vulnérabilités ont été corrigées dans evince, un lecteur de documents pouvant lire différents format de fichiers (PDF, DVI, PostScript) pour l'environnement de bureau GNOME. L'exploitation réussie de celles-ci peut permettre l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-004
Publié le 07 janvier 2011
Une mise à jour pour VMware Service Console corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-003
Publié le 07 janvier 2011
Une vulnérabilité dans PHP permettant de provoquer un déni de service à distance a été trouvée.
CERTA-2011-AVI-002
Publié le 05 janvier 2011
Une vulnérabilité dans le logiciel HP Photo Creative permet à un attaquant distant d'exécuter du code arbitraire.
CERTA-2011-AVI-001
Publié le 05 janvier 2011
Une erreur dans la gestion du protocole DMX (système de multiplexage numérique) des matériels ENTTEC.
CERTA-2010-AVI-639
Publié le 31 décembre 2010
Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2010-AVI-638
Publié le 31 décembre 2010
De multiples vulnérabilités dans WordPress permettent de réaliser des injections de code indirectes.
CERTA-2010-AVI-637
Publié le 29 décembre 2010
Une vulnérabilité présente dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-636
Publié le 28 décembre 2010
Une vulnérabilité présente dans IBM WebSphere Service and Registry permet à un utilisateur malveillant de contourner le système d'authentification.
CERTA-2010-AVI-635
Publié le 28 décembre 2010
Deux vulnérabilités, l'une permettant un déni de service et l'autre d'obtenir des informations confidentielles, ont été corrigées dans Django.