Avis de sécurité

Plusieurs vulnérabilités ont été corrigées dans HP SNMP Agents pour les systèmes Linux. Elles peuvent être exploitées par un attaquant afin de rediriger des URLs ou d'injecter indirectement du code à distance (XSS).

Des vulnérabilités ont été corrigées dans SumatraPDF. Elles concernent les fichiers .chm et .mobi et provoquent plusieurs altérations de l'espace mémoire.

De multiples vulnérabilités ont été corrigées dans HP SIM (Systems Insight Manager). Trois systèmes d'exploitation sont concernés, HP-UX, Linux et Windows. Les vulnérabilités sont de différentes natures, exécution de code arbitraire à distance, accès non autorisés, injection de requêtes...

Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Samba. Le problème réside dans certaines méthodes pouvant être appelées à distance (RPC) qui n'appliquent pas correctement la politique de sécurité. Cette vulnérabilité conduit à l'obtention du privilège...

Cinq vulnérabilités ont été corrigées dans Google Chrome. Trois d'entre elles concernent la libération de l'espace mémoire, deux concernent les gestions de nombre à virgule et une concerne l'interprétation XML. Les deux dernières vulnérabilités affectent IPC et ses systèmes de validations.

Cinq vulnérabilités ont été corrigées dans le produit HP NonStop. L'exploitation de ces vulnérabilités peut conduire à un déni de service à distance de l'application, à un accès non autorisé aux données ou encore à un accès non autorisé à l'application.

De multiples vulnérabilités ont été corrigées dans VMware. Les vulnérabilités affectent principalement les bibliothèques XML. Leur exploitation peut provoquer une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans certaines imprimantes HP. La vulnérabilité permet de modifier le firmware d'une imprimante sans y être autorisé.

Dix-neuf vulnérabilités ont été corrigées dans Mozilla Firefox Mobile. Toutes proviennent de corruptions mémoires et peuvent potentiellement être exploitées à distance.

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. La majorité permettent d'exécuter du code arbitraire à distance. Trois permettent de contourner des protections contre les attaques par « injection de code indirecte à distance » (XSS). Enfin, une vulnérabilité permet d'obtenir...