Plusieurs vulnérabilités dans la bibliothèque GDI (Graphics Device Interface) de Microsoft Windows permettent à une personne distante d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2008-AVI-584
Publié le 09 décembre 2008
Plusieurs vulnérabilités affectent le contrôle ActiveX Visual Basic 6.0 et permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-583
Publié le 09 décembre 2008
Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou de lire des informations sensibles.
CERTA-2008-AVI-582
Publié le 08 décembre 2008
Une vulnérabilité découverte dans Apache pour Novell Netware permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2008-AVI-581
Publié le 05 décembre 2008
Une vulnérabilité dans PowerDNS Authoritative Server permet à une personne malintentionnée de provoquer un déni de service à distance.
CERTA-2008-AVI-580
Publié le 05 décembre 2008
Une vulnérabilité de nature et d'impact non-précisés par l'éditeur est présente dans Nagios.
CERTA-2008-AVI-579
Publié le 04 décembre 2008
Une vulnérabilité présente dans SquirrelMail permet à un utilisateur distant de conduire une attaque de type injection de code indirecte (Cross-site scripting).
CERTA-2008-AVI-578
Publié le 03 décembre 2008
Des vulnérabilités concernant la machine virtuelle Java ont été identifiées par Sun. Elles sont actuellement non documentées.
CERTA-2008-AVI-577
Publié le 03 décembre 2008
Une vulnérabilité des produits VMware ESX et VMware ESXi permet de contourner la politique de sécurité.
CERTA-2008-AVI-576
Publié le 03 décembre 2008
Une vulnérabilité dans CUPS permet d'exécuter du code arbitraire à distance.