Trois vulnérabilités critiques permettant l'exécution de code arbitraire à distance et touchant Internet Explorer sont corrigées.
Avis de sécurité
CERTA-2007-AVI-355
Publié le 14 août 2007
Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-354
Publié le 14 août 2007
Une vulnérabilité de Microsoft Office permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-353
Publié le 14 août 2007
Une vulnérabilité du composant XML Core services permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-352
Publié le 14 août 2007
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation IBM AIX. Parmi celles-ci : - un dysfonctionnement de la fonction rmpvc pourrait perturber le fonctionnement du système ; - un débordement de tampon dans lpd de bos.rte.printers permettrait à un utilisateur local d'élever...
CERTA-2007-AVI-351
Publié le 10 août 2007
Plusieurs applications de HP OpenView sont vulnérables à un débordement de mémoire.
CERTA-2007-AVI-350
Publié le 10 août 2007
De multiples vulnérabilités affectent différentes versions de Cisco IOS et permettent notament d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-349
Publié le 07 août 2007
Une vulnérabilité dans le chargeur d'applet du Java Runtime Environment permet de contourner la politique de sécurité liée à l'exécution d'une applet.
CERTA-2007-AVI-348
Publié le 07 août 2007
Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un utilisateur malveillant de contourner la politique de sécurité du système vulnérable.
CERTA-2007-AVI-347
Publié le 07 août 2007
Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).