Une vulnérabilité permettant à un utilisateur malintentionné d'élever ses privilèges est présente dans Microsoft Office IME.
Avis de sécurité
CERTA-2011-AVI-684
Publié le 14 décembre 2011
Une vulnérabilité dans la gestion des polices TrueType de Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-683
Publié le 13 décembre 2011
Deux vulnérabilités dans le démon acpid permet à une personne malveillante de porter atteinte à la confidentialité des données, d'exécuter du code arbitraire et potentiellement d'élever ses privilèges.
CERTA-2011-AVI-682
Publié le 13 décembre 2011
Deux vulnérabilités, permettant à un utilisateur malintentionné d'effectuer un déni de service à distance et de porter atteinte à la confidentialité de certaines données, sont présentes dans Asterisk.
CERTA-2011-AVI-681
Publié le 13 décembre 2011
Une vulnérabilité a été corrigée dans Apache Struts. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour injecter et exécuter des expressions OGNL (Object Graph Navigation Language).
CERTA-2011-AVI-680
Publié le 13 décembre 2011
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-679
Publié le 13 décembre 2011
Une vulnérabilité dans CA SiteMinder permet de réaliser une injection de code indirecte à distance.
CERTA-2011-AVI-678
Publié le 09 décembre 2011
Une vulnérabilité dans Novell ZENworks permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-677
Publié le 08 décembre 2011
Une vulnérabilité dans ISC DHCP permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2011-AVI-676
Publié le 07 décembre 2011
Une vulnérabilité de Foxit Reader permet à un utilisateur malveillant de corrompre la mémoire du système.