Deux vulnérabilités présentes dans le composant Microsoft Windows Embedded OpenType permet à un utilisateur distant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-273
Publié le 15 juillet 2009
Trois vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-272
Publié le 13 juillet 2009
Une vulnérabilité présente dans le module mod_proxy de Apache permet à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-271
Publié le 10 juillet 2009
Deux vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-270
Publié le 07 juillet 2009
Une vulnérabilité dans VMware ESX permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-269
Publié le 07 juillet 2009
Un défaut de traitement des adresses au format smb:// permettant l'exécution de code arbitraire à distance a été corrigé.
CERTA-2009-AVI-268
Publié le 07 juillet 2009
Deux vulnérabilités présentes dans le système d'exploitation Sun Solaris permettent à un utilisateur distant de provoquer un déni de service, de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2009-AVI-267
Publié le 07 juillet 2009
Deux vulnérabilités de IBM Tivoli Identity Manager (ou ITIM) permettent à un individu distant de réaliser des injections de code indirectes (XSS).
CERTA-2009-AVI-266
Publié le 07 juillet 2009
De multiples vulnérabilités dans FCKeditor permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-265
Publié le 06 juillet 2009
De multiples vulnérabilités dans Drupal permettent de réaliser une injection de code indirecte et, dans certains cas particuliers, d'exécuter du code arbitraire à distance ou de provoquer la divulgation d'un mot de passe.