Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.
Avis de sécurité
CERTA-2007-AVI-535
Publié le 12 décembre 2007
Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-534
Publié le 12 décembre 2007
Une vulnérabilité dans Microsoft Windows Vista permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-533
Publié le 10 décembre 2007
Une vulnérabilité permettant l'injection de commandes SQL a été découverte dans Drupal.
CERTA-2007-AVI-532
Publié le 07 décembre 2007
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Xen.
CERTA-2007-AVI-531
Publié le 07 décembre 2007
Une vulnérabilité non détaillée de Novell NetMail peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-530
Publié le 07 décembre 2007
L'interface CiscoWorks contient une vulnérabilité permettant de réaliser une injection de code indirecte.
CERTA-2007-AVI-529
Publié le 07 décembre 2007
Une vulnérabilité dans Cisco Security Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-528
Publié le 07 décembre 2007
Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.
CERTA-2007-AVI-527
Publié le 10 décembre 2007
Une vulnérabilité a été identifiée dans le serveur web inclus dans plusieurs produits Avaya. Celle-ci peut être exploitée à distance pour perturber le fonctionnement du service.