Avis de sécurité

Une vulnérabilité a été corrigée dans VLC media player. Elle concerne un débordement de mémoire tampon lors de l'ouverture d'une image PNG spécialement conçue.

De multiples vulnérabilités ont été corrigées dans Cisco Ironport. Elles concernent l'anti-virus Sophos qui est intégré dans le produit Cisco Ironport. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

De multiples vulnérabilités ont été corrigées dans LibreOffice. Elles permettent à un attaquant de provoquer des dénis de service au moyen de fichiers .xls et .wmf spécialement conçus. Elles concernent la fonctionnalité d'importation de documents.

De multiples vulnérabilités ont été corrigées dans Apple Quicktime 7.7.3. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers audio ou vidéo spécialement conçus.

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System. Elle permet à un attaquant non authentifié de contourner l'authentification TACACS+ au moyen de séquences de caractères spécialement conçues.

Une vulnérabilité a été corrigée dans le composant KVM du noyau linux. Elle concerne le bit « X86_CR4_OSXSAVE » et peut provoquer dans certaines conditions un déni de service du système.

Une vulnérabilité critique a été corrigée dans Siemens SiPass Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de messages spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Les plus critiques d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image vectorielle SVG spécialement conçue.

Deux vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance. La plus critique concerne un problème d'implémentation dans le composant d'authentification Digest. Elle permet dans...