Avis de sécurité

Une vulnérabilité a été corrigée dans les produits Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de la fonction javascript document.execCommand().

Une vulnérabilité a été corrigée dans le noyau Red Hat. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.

Une vulnérabilité a été corrigée dans Citrix Access Gateway Standard Edition. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans TYPO3 . Elles concernent une injection SQL et une redirection de navigation arbitraire.

De multiples vulnérabilités ont été corrigées dans MediaWiki . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Xerox FreeFlow Print Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere Commerce Enterprise. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant 2D de Java.

De multiples vulnérabilités ont été corrigées dans Oracle Java. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant 2D de Java.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.