Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse réseau Wireshark. L'exploitation de ces dernières via des trames spécialement construites peut perturber le fonctionnement de l'application.
Avis de sécurité
CERTA-2009-AVI-138
Publié le 14 avril 2009
De multiples vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-137
Publié le 14 avril 2009
De nombreuses vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-136
Publié le 14 avril 2009
Une vulnérabilité permettant de réaliser un déni de service a été corrigée dans OpenBSD.
CERTA-2009-AVI-135
Publié le 10 avril 2009
Une vulnérabilité dans HP OpenView permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-134
Publié le 10 avril 2009
Plusieurs vulnérabilités affectent les produits Cisco. Leurs exploitation permet de contourner la politique de sécurité ou de réaliser un déni de service à distance.
CERTA-2009-AVI-133
Publié le 09 avril 2009
Plusieurs vulnérabilités affectent Kerberos. Elles permettent de réaliser un déni de service à distance ou une atteinte à la confidentialité des données.
CERTA-2009-AVI-132
Publié le 08 avril 2009
Une vulnérabilité dans Novell NetIdentity permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-131
Publié le 08 avril 2009
Plusieurs vulnérabilités de ClamAV permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service.
CERTA-2009-AVI-130
Publié le 06 avril 2009
De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections indirectes de code.