Deux vulnérabilités dans Trend Micro OfficeScan permettent l'exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Avis de sécurité
Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne distante de provoquer une perturbation du service sur le système utilisant une version vulnérable.
Deux vulnérabilités ont été identifiées dans le système d'exploitation MacOS X. Leur exploitation, par le biais d'une navigation sur une page malveillante, peut entraîner une injection de code indirecte (cross-site scripting), un dysfonctionnement de l'application voire l'exécution de code...
Une mauvaise gestion des chaînes de caractères Unicode permet à un utilisateur malveillant de contourner les mécanismes de protection et la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
De multiples vulnérabilités affectant la base de données Ingres permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans la bibliothèque PHPMailer permet l'exécution de code arbitraire à distance.
De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité dans le traitement des archives LHA et RAR par les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.
De multiples vulnérabilités affectent IBM WebSphere Application Server. Celles-ci permettent à un utilisateur d'effectuer un déni de service à distance et de contourner la politique de sécurité.
Une vulnérabilité dans HP System Management Homepage permet l'obtention d'un accès distant avec des privilèges élevés.