Une vulnérabilité dans Google Chrome permet à une personne distante d'exécuter du code arbitraire ou d'effectuer une injection de code indirecte.
Avis de sécurité
CERTA-2009-AVI-161
Publié le 27 avril 2009
Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).
CERTA-2009-AVI-160
Publié le 23 avril 2009
Une vulnérabilité affectant Citrix XenApp qui permet de contourner la politique de sécurité a été corrigée.
CERTA-2009-AVI-159
Publié le 23 avril 2009
Une vulnérabilité dans Plone permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2009-AVI-158
Publié le 23 avril 2009
Une vulnérabilité dans Dokeos permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-157
Publié le 22 avril 2009
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de celles-ci peut avoir des conséquences variées, du contournement de la politique de sécurité mise en place à l'exécutation de code arbitraire au cours d'une navigation sur une page spécialement...
CERTA-2009-AVI-156
Publié le 21 avril 2009
Plusieurs vulnérabilités découvertes dans CUPS permettent à un utilisateur distant malveillant d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-155
Publié le 17 avril 2009
Deux vulnérabilités ont été découvertes dans udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service local ou une élévation de privilèges.
CERTA-2009-AVI-154
Publié le 17 avril 2009
De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-153
Publié le 17 avril 2009
Une vulnérabilité présente dans le noyau Linux permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.