Une vulnérabilité non précisée par l'éditeur permettant la consultation des fichiers accessibles par le serveur Web a été corrigée.
Avis de sécurité
CERTA-2008-AVI-221
Publié le 21 avril 2008
Une vulnérabilité découverte dans le lecteur multimédia MPlayer permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-220
Publié le 18 avril 2008
Une vulnérabilité dans le lecteur Xpdf permet à un utilisateur distant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-219
Publié le 18 avril 2008
Une vulnérabilité dans la bibliothèque speex permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-218
Publié le 18 avril 2008
Plusieurs vulnérabilités dans la suite bureautique OpenOffice.org ont été découvertes et permettent à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-217
Publié le 18 avril 2008
BusinessObjects XI est un gestionnaire de contenu en ligne (CMS) vulnérable à une attaque de type XSS.
CERTA-2008-AVI-216
Publié le 18 avril 2008
De multiples vulnérabilités présentes dans BEA JRockit permettent à un utilisateur distant de provoquer un déni de service, d'élever ses privilèges, ou d'exécuter du code arbitraire.
CERTA-2008-AVI-215
Publié le 18 avril 2008
Une vulnérabilité dans Dotclear permet de contourner la politique de sécurité.
CERTA-2008-AVI-214
Publié le 17 avril 2008
De multiples vulnérabilités permettant l'exécution de code arbitraire depuis un réseau local ont été corrigées dans HP Openview.
CERTA-2008-AVI-213
Publié le 17 avril 2008
Deux vulnérabiltés découvertes dans IBM DB2 permettent à un utilisateur local malintentionné de porter atteinte à l'intégrité des données, d'exécuter du code arbitraire avec les droits de l'administrateur.