Une vulnérabilité dans Microsoft Windows OLE (Object Linking and Embedding) Automation permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-345
Publié le 15 juin 2011
Une vulnérabilité dans le gestionnaire de protocole MHTML de Microsoft Windows permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-344
Publié le 15 juin 2011
Une vulnérabilité dans Adobe Flash Player permet à un utilisateur malveillant de provoquer un déni de service et permettrait d'exécuter du code arbitraire.
CERTA-2011-AVI-343
Publié le 15 juin 2011
De multiples vulnérabilités permettant une exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
CERTA-2011-AVI-342
Publié le 15 juin 2011
De multiples vulnérabilités ont été corrigées dans les produits Adobe Acrobat et Reader. Une large partie d'entre elles permettent à un attaquant de provoquer l'arrêt inopiné de l'application, et pourraient mener à l'exécution de code arbitraire à distance.
CERTA-2011-AVI-341
Publié le 15 juin 2011
De multiples vulnérabilités ont été corrigées dans les produits Adobe LifeCycle Data Services, LifeCycle ES et BlazeDS.
CERTA-2011-AVI-340
Publié le 15 juin 2011
De multiples vulnérabilités ont été corrigées dans Adobe ColdFusion.
CERTA-2011-AVI-339
Publié le 14 juin 2011
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été identifiée dans Ruby on Rails.
CERTA-2011-AVI-338
Publié le 10 juin 2011
Une vulnérabilité dans Horde_Auth Framework est exploitable par un utilisateur malveillant pour contourner l'authentification.
CERTA-2011-AVI-337
Publié le 10 juin 2011
Une vulnérabilité dans HP OpenView Data Storage Protector est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.