Une vulnérabilité permettant l'injection de code indirecte à distance a été découverte dans Zope.
Avis de sécurité
CERTA-2010-AVI-013
Publié le 13 janvier 2010
Une vulnérabilité dans MIT Kerberos permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-012
Publié le 13 janvier 2010
Plusieurs vulnérabilités découvertes dans Adobe Reader et Acrobat permettent à un utilisateur distant d'exécuter du code arbitraire ou de provoquer un déni de service.
CERTA-2010-AVI-011
Publié le 13 janvier 2010
Une vulnérabilité dans Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
CERTA-2010-AVI-010
Publié le 13 janvier 2010
De multiples vulnérabilités ont été corrigées dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2010-AVI-009
Publié le 08 janvier 2010
De multiples vulnérabilités ont été corrigées dans IBM Lotus Domino. L'impact de ces vulnérabilités n'est pas précisé par l'éditeur.
CERTA-2010-AVI-008
Publié le 08 janvier 2010
Plusieurs vulnérabilités dans VMware ESX permettent, entre autre, à une personne malintentionnée d'exécuter du code arbitraire à distance
CERTA-2010-AVI-007
Publié le 08 janvier 2010
Deux vulnérabilités affectant Adobe Illustrator CS3 et Adobe Illustrator CS4 ont été corrigées. Elles permettent l'exécution de code arbitraire.
CERTA-2010-AVI-006
Publié le 08 janvier 2010
Une vulnérabilité dans Novell iManager eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-005
Publié le 07 janvier 2010
Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.