De multiples vulnérabilités dans Mozilla Firefox et Mozilla SeaMonkey permettent, entre autres, à un utilisateur distant malintentionné d'exécuter du code arbitraire, de provoquer un déni de service ou d'effectuer une injection de code indirecte.
Avis de sécurité
CERTA-2010-AVI-419
Publié le 08 septembre 2010
De multiples vulnérabilités dans Mozilla Thunderbird permettent, entre autre, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-418
Publié le 06 septembre 2010
MantisBT présente deux vulnérabilités de type injection de code indirecte (XSS).
CERTA-2010-AVI-417
Publié le 06 septembre 2010
Une vulnérabilité dans Squid permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-416
Publié le 03 septembre 2010
De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de contourner la politique de séurité et d'exécuter du code arbitraire.
CERTA-2010-AVI-415
Publié le 03 septembre 2010
De multiples vulnérabilités affectent WebKit, le moteur de rendu de pages Web, inclus dans iTunes. Elles permettent des attaques par déni de service ainsi que l'exécution de code arbitraire à distance.
CERTA-2010-AVI-414
Publié le 01 septembre 2010
bogofilter est vulnérable à une corruption de tas, entrainant la terminaison de l'application.
CERTA-2010-AVI-413
Publié le 01 septembre 2010
Une vulnérabilité dans HP-UX exécutant Software Distributor (SD-UX) a été corrigée. Elle permet une élévation de privilèges locale et un contournement de la politque de sécurité.
CERTA-2010-AVI-412
Publié le 31 août 2010
Plusieurs vulnérabilités affectent IBM DB2. Elles permettent de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.
CERTA-2010-AVI-411
Publié le 30 août 2010
Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.