Plusieurs vulnérabilités découvertes dans le serveur graphique X.Org permettent à un utilisateur distant authentifié de provoquer un déni de service ou d'exécuter du code arbitraire.
Avis de sécurité
Une vulnérabilité dans Sun Solaris permet à une personne locale malintentionnée de causer un déni de service.
Une vulnérabilité dans StarOffice et StarSuite permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans FreeType.
Une vulnérabilité de type injection de code indirecte affecte les produits Xerox Copier/Printer.
Une vulnérabilité affectant les produits Citect permet à une personne malveillante d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.
Deux vulnérabilités dans TYPO3 permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.
Une vulnérabilité affectant des produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité dans Active Directory permet de réaliser un déni de service à distance.
Une vulnérabilité a été identifiée dans la mise en œuvre de l'interface de reconnaissance vocale Windows. Elle avait fait l'objet d'un article dans le bulletin d'actualité CERTA-2007-ACT-005. Il s'agit ici d'une mise à jour cumulative.