Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox et permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-554
Publié le 13 novembre 2008
Des vulnérabilités dans TYPO3 permettent de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-553
Publié le 13 novembre 2008
Une vulnérabilité dans ClamAV permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.
CERTA-2008-AVI-552
Publié le 13 novembre 2008
Plusieurs vulnérabilités présentes dans le serveur DHCP de Sun Solaris permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-551
Publié le 12 novembre 2008
Des vulnérabilités dans Joomla! permettent de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-550
Publié le 12 novembre 2008
Plusieurs vulnérabilités dans Microsoft XML Core Services permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-549
Publié le 12 novembre 2008
Une vulnérabilité a été identifiée dans la mise en oeuvre du protocole SMB de Windows. L'exploitation de cette dernière peut provoquer, sous certaines conditions, l'exécution de code arbitraire sur le système vulnérable.
CERTA-2008-AVI-548
Publié le 07 novembre 2008
Une vulnérabilité permettant une élévation locale des privilèges à été corrigée.
CERTA-2008-AVI-547
Publié le 07 novembre 2008
Une vulnérabilité affectant les produits VMware permet à une personne malintentionnée d'élever ses privilèges.
CERTA-2008-AVI-546
Publié le 07 novembre 2008
Plusieurs vulnérabilités ont été identifiées dans l'application Adobe Flash Player. L'exploitation de ces dernières permet de contourner la politique de sécurité de l'application (associée à celle du navigateur).