Une vulnérabilité dans Google Chrome permet à une personne distante d'exécuter du code arbitraire ou d'effectuer une injection de code indirecte.
Avis de sécurité
Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).
Une vulnérabilité affectant Citrix XenApp qui permet de contourner la politique de sécurité a été corrigée.
Une vulnérabilité dans Plone permet à un utilisateur malintentionné de contourner la politique de sécurité.
Une vulnérabilité dans Dokeos permet d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de celles-ci peut avoir des conséquences variées, du contournement de la politique de sécurité mise en place à l'exécutation de code arbitraire au cours d'une navigation sur une page spécialement...
Plusieurs vulnérabilités découvertes dans CUPS permettent à un utilisateur distant malveillant d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.
Deux vulnérabilités ont été découvertes dans udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service local ou une élévation de privilèges.
De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
Une vulnérabilité présente dans le noyau Linux permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.