Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans de nombreux produits Symantec. L'exploitation de ces vulnérabilités permet d'effectuer un grand nombre d'actions malveillantes, dont le contrôle de la machine à distance.

Plusieurs vulnérabilités ont été identifiées dans le lecteur multimédia Apple QuickTime. L'exploitation de ces dernières peut entraîner un dysfonctionnement de l'application, voire l'exécution de code arbitraire à distance sur le système vulnérable.

Plusieurs vulnérabilités présentes dans AVG Antivirus permettent à un utilisateur local d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans ClamAV permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

La bibliothèque libodm de AIX est vulnérable à un dépassement de mémoire lors du traitement d'une variable d'environnement.

Une vulnérabilité dans les logiciels Cisco Unified CallManager et Cisco Unified Communications Manager permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans l'interface RPC de Backup Exec permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Sun Java Secure Socket Extension permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans la machine virtuelle Java de Sun ainsi que dans un produit associé : Java System Web Application Server permet à un utilisateur distant d'exécuter du code arbitraire.

Deux vulnérabilités identifiées dans Drupal permettent à une personne d'accéder à des données confidentielles.