Avis de sécurité

De multiples vulnérabilités permettant, entre autres, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation MacOS X d'Apple.

Des vulnérabilités permettant l'élévation de privilèges ont été découvertes dans certaines versions des microgiciels des cartes mère Intel.

Une vulnérabilité a été identifiée dans la gestion téléphonique du système d'exploitation Apple iPhone OS. Elle peut être exploitée par une personne malveillante distante pour perturber le service de téléphonie ou exécuter des commandes arbitraires.

Plusieurs vulnérabilités affectent le navigateur Firefox et permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités relatives au routage BGP présentes dans les équipements Cisco permettent à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité affectant des produits Cisco et permettant l'exécution de code arbitraire à distance a été corrigée.

Une vulnérabilité a été identifiée dans le service de gestion de noms de domaine ISC BIND. Cette dernière peut être exploitée par une personne malveillante, via des trames spécialement construites, afin de perturber le fonctionnement du service.

Plusieurs vulnérabilités ont été identifiées dans le système de gestion de connexion sans-fil Cisco Wireless LAN Controller (WLC). L'exploitation de ces dernières peut être effectuée à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable.

Plusieurs vulnérabilités affectant une bibliothèque inclue dans Microsoft Visual Studio ont été corrigées.