Une erreur de gestion des droits d'accès permet de contourner la politique de sécurité.
Avis de sécurité
CERTA-2009-AVI-182
Publié le 12 mai 2009
Une vulnérabilité dans Dokeos pour Microsoft Windows permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-181
Publié le 12 mai 2009
Une vulnérabilité permettant l'élévation de privilèges a été découverte dans le noyau Linux.
CERTA-2009-AVI-180
Publié le 11 mai 2009
Deux vulnérabilités dans Google Chrome permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-179
Publié le 11 mai 2009
Plusieurs vulnérabilités présentes dans la bibliothèque de fonctions FreeType permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2009-AVI-178
Publié le 11 mai 2009
Plusieurs vulnérabilités de Tivoli Storage Manager permettent à un individu malintentionné de contourner la politique de sécurité et de réaliser un déni de service.
CERTA-2009-AVI-177
Publié le 11 mai 2009
Un défaut dans l'analyse de formats d'archives permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-176
Publié le 07 mai 2009
Deux vulnérabilités présentes dans Adobe Reader et Adobe Acrobat permettent à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2009-AVI-175
Publié le 07 mai 2009
Deux vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et des injections de requêtes illégitimes par rebond.
CERTA-2009-AVI-174
Publié le 06 mai 2009
Une vulnérabilité dans Adobe Flash Media Server permet à une personne malintentionnée d'exécuter des commandes à distance.