Une vulnérabilité affectant le service d'impression (Spouleur) de Microsoft Windows permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges.
Avis de sécurité
CERTA-2010-AVI-429
Publié le 14 septembre 2010
Un débordement de mémoire est présent dans le serveur Samba et peut être exploité par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2010-AVI-428
Publié le 14 septembre 2010
Un utilisateur authentifié malveillant peut exploiter plusieurs vulnérabilités dans IBM AIX pour élever ses privilèges et supprimer des informations auxquelles il ne devrait pas avoir accès.
CERTA-2010-AVI-427
Publié le 10 septembre 2010
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2010-AVI-426
Publié le 10 septembre 2010
Opera est affecté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-425
Publié le 09 septembre 2010
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans RSA Access Manager Agent.
CERTA-2010-AVI-424
Publié le 09 septembre 2010
Une vulnérabilité dans RSA Access Manager Server permet à un attaquant de contourner certaines restrictions dans la politique de sécurité.
CERTA-2010-AVI-423
Publié le 09 septembre 2010
Plusieurs vulnérabilités dans Apple iOS permettent à une personne malintentionnée de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-422
Publié le 09 septembre 2010
De multiples vulnérabilités affectent la famille des produits Cisco Wireless LAN Controller, nommés ci-après WLC.
CERTA-2010-AVI-421
Publié le 08 septembre 2010
Trois vulnérabilités dans Apple Safari permettant l'exécution de code arbitraire à distance ont été corrigées.