De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Deux vulnérabilités ont été corrigées dans Ruby on Rails Elles concernent des exécutions de codes arbitraires à distance et sont considérées comme « extrêmement critiques » par l'éditeur.
Cette semaine le CERTA a diffusé l'alerte CERTA-2013-ALE-001, concernant une vulnérabilité majeure dans Oracle Java. La faille permet d'exécuter du code …
Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.
Deux vulnérabilités ont été découvertes dans Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité est présente dans Oracle Java version 7. La deuxième vulnérabilité se trouve dans la nouvelle API Reflection de Oracle …
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Une vulnérabilité a été corrigée dans RuggedCom. Elle concerne la clé privée du produit qui a été découverte et diffusée publiquement.
Une vulnérabilité a été corrigée dans Cisco Prime LAN Management Solution. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de commandes arbitraires.
Une vulnérabilité a été identifiée dans Siemens ProcessSuite. Elle concerne le stockage de mot de passes qui est fait avec un chiffrement faible.
Une vulnérabilité a été corrigée dans Adobe Flash Player et Adobe AIR. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.