Deux vulnérabilités dans Skype permettent l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-287
Publié le 05 juin 2008
Plusieurs vulnérabilités ont été identifiées dans les équipements réseaux de sécurité Cisco PIX (Private Internet EXchange) et Cisco ASA (Adaptive Security Appliance). Celles-ci peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le fonctionnement...
CERTA-2008-AVI-286
Publié le 04 juin 2008
Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2008-AVI-285
Publié le 04 juin 2008
Plusieurs vulnérabilités dans CA Secure Content Manager permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-284
Publié le 04 juin 2008
Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-283
Publié le 04 juin 2008
Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.
CERTA-2008-AVI-282
Publié le 29 mai 2008
Une vulnérabilité présente dans la bibliothèque de fonctions libxslt permet à un utilisateur distant de provoquer un déni de service de la machine vulnérable ou d'exécuter du code arbitraire.
CERTA-2008-AVI-281
Publié le 29 mai 2008
Une vulnérabilité affectant CiscoWorks Common Services permet à une personne malveillante d'effectuer une exécution de code arbitraire à distance.
CERTA-2008-AVI-280
Publié le 29 mai 2008
Plusieurs vulnérabilités affectant Mambo permettent de réaliser diverses injections.
CERTA-2008-AVI-279
Publié le 29 mai 2008
Une vulnérabilité dans Symantec Backup Exec System Recovery Manager permet une élévation de privilèges.