Plusieurs vulnérabilités de MIT Kerberos permettent à un utilisateur non authentifié de provoquer un déni de service à distance.
Avis de sécurité
Plusieurs vulnérabilités ont été corrigées dans Alcatel OmniTouch Instant Communication Suite et permettent à une personne malintentionnée de réaliser une injection de code indirecte à distance (XSS) ou une injection de requêtes illégitime par rebond (CSRF).
De multiples vulnérabilités, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées dans Google Chrome.
Des vulnérabilités dans Linux-PAM permettent à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges et d'exécuter du code arbitraire.
De nombreuses vulnérabilités, à l'impact non précisé, affectent FFmpeg.
Une vulnérabilité de type injection de code indirecte à distance (XSS) affecte OCS Inventory.
LibreOffice présente des vulnérabilités de type débordement de mémoire qui permettent au moins de provoquer un déni de service.
Plusieurs vulnérabilités dans HP Data Protector Notebook Extension permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
Deux vulnérabilités dans Splunk permettent de réaliser un déni de service et d'injecter du code indirectement à distance.
De multiples vulnérabilités ont été corrigées dans les produits Oracle.