Plusieurs vulnérabilités autorisant une personne malintentionnée à injecter indirectement du code arbitraire à distance et à obtenir des informations sensibles ont été découvertes dans SquirrelMail.
Avis de sécurité
Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance.
Une vulnérabilité dans Google Picasa permet à un attaquant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans les produits CA Gateway Security et CA Total Defense de Computer Associates permet à un utilisateur malintentionné distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité de type déni de service à distance est présente sur les routeurs Cisco ASR 9006 et Cisco ASR 9010.
Une vulnérabilité permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
Deux vulnérabilités dans les produits Cisco SA 500 Series Security Appliances permettent à une personne malintentionnée soit d'élever ses privilèges, soit de porter atteinte à la confidentialité des données.
De multiples vulnérabilités ont été identifiées dans Safari. Ces vulnérabilités peuvent notamment être utilisées par une personne malveillante distante afin d'exécuter du code arbitraire.
Une vulnérabilité dans IBM WebSphere permet à un utilisateur malveillant de provoquer un déni de service à distance et une autre, de contourner la politique de sécurité.
Une vulnérabilité dans JBoss permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.