Plusieurs vulnérabilités dans Microsoft Publisher permettent l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-687
Publié le 14 décembre 2011
Une vulnérabilité dans Microsoft Time permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-686
Publié le 14 décembre 2011
Une vulnérabilité dans Microsoft Office permet à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-685
Publié le 14 décembre 2011
Une vulnérabilité permettant à un utilisateur malintentionné d'élever ses privilèges est présente dans Microsoft Office IME.
CERTA-2011-AVI-684
Publié le 14 décembre 2011
Une vulnérabilité dans la gestion des polices TrueType de Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-683
Publié le 13 décembre 2011
Deux vulnérabilités dans le démon acpid permet à une personne malveillante de porter atteinte à la confidentialité des données, d'exécuter du code arbitraire et potentiellement d'élever ses privilèges.
CERTA-2011-AVI-682
Publié le 13 décembre 2011
Deux vulnérabilités, permettant à un utilisateur malintentionné d'effectuer un déni de service à distance et de porter atteinte à la confidentialité de certaines données, sont présentes dans Asterisk.
CERTA-2011-AVI-681
Publié le 13 décembre 2011
Une vulnérabilité a été corrigée dans Apache Struts. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour injecter et exécuter des expressions OGNL (Object Graph Navigation Language).
CERTA-2011-AVI-680
Publié le 13 décembre 2011
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-679
Publié le 13 décembre 2011
Une vulnérabilité dans CA SiteMinder permet de réaliser une injection de code indirecte à distance.