Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée. L'éditeur propose des correctifs depuis le 22 mars 2011.
Avis de sécurité
CERTA-2011-AVI-164
Publié le 23 mars 2011
Une vulnérabilité dans Xpdf sur plateforme Linux permet à un utilisateur malveillant de provoquer un déni de service et lui permettrait d'exécuter du code arbitraire.
CERTA-2011-AVI-163
Publié le 22 mars 2011
Une vulnérabilité a été corrigée dans Logwatch, qui permet d'exécuter du code arbitraire.
CERTA-2011-AVI-162
Publié le 22 mars 2011
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
CERTA-2011-AVI-161
Publié le 22 mars 2011
Une vulnérabilité dans ProFTPD permet un déni de service à distance.
CERTA-2011-AVI-160
Publié le 22 mars 2011
Plusieurs vulnérabilités sont présentes dans PHP et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire.
CERTA-2011-AVI-159
Publié le 18 mars 2011
Plusieurs vulnérabilités de type injection de code indirecte à distance ont été corrigées dans SAP NetWeaver.
CERTA-2011-AVI-158
Publié le 18 mars 2011
De multiples vulnérabilités ont été corrigées dans IBM Lotus Quickr.
CERTA-2011-AVI-157
Publié le 18 mars 2011
Une vulnérabilité dans RSA Access Manager Server permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2011-AVI-156
Publié le 17 mars 2011
Deux vulnérabilités dans Asterisk peuvent être utilisées par une personne malveillante distante non authentifiée pour provoquer un déni de service.