Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Novell GroupWise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans MariaDB. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles concernent les dissecteurs et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM Sterling Connect:Direct. Elle concerne un déni de service à distance pouvant être provoqué par un message réseau spécialement conçu.

Une vulnérabilité a été corrigée dans VideoLAN VLC media player. Elle permet potentiellement à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier ASF spécialement conçu.

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Information Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire au moyen d'un fichier DLL spécialement conçu.

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne l'élément clipPaths du format SVG et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere Message Broker. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans EMC AlphaStor. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.

Des vulnérabilitiés ont été corrigées dans Portable SDK for UPnP Devices. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SSDP (Simple Service Discovery Protocol) spécialement conçues.