Une vulnérabilité dans le client Novell iPrint permet à un utilisateur malveillant d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2011-AVI-597
Publié le 28 octobre 2011
Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Elles permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-596
Publié le 26 octobre 2011
Une vulnérabilité dans McAfee Web Gateway permet à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-595
Publié le 26 octobre 2011
Plusieurs vulnérabilités de MIT Kerberos permettent à un utilisateur non authentifié de provoquer un déni de service à distance.
CERTA-2011-AVI-594
Publié le 26 octobre 2011
Plusieurs vulnérabilités ont été corrigées dans Alcatel OmniTouch Instant Communication Suite et permettent à une personne malintentionnée de réaliser une injection de code indirecte à distance (XSS) ou une injection de requêtes illégitime par rebond (CSRF).
CERTA-2011-AVI-593
Publié le 26 octobre 2011
De multiples vulnérabilités, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées dans Google Chrome.
CERTA-2011-AVI-592
Publié le 26 octobre 2011
Des vulnérabilités dans Linux-PAM permettent à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2011-AVI-591
Publié le 25 octobre 2011
De nombreuses vulnérabilités, à l'impact non précisé, affectent FFmpeg.
CERTA-2011-AVI-590
Publié le 25 octobre 2011
Une vulnérabilité de type injection de code indirecte à distance (XSS) affecte OCS Inventory.
CERTA-2011-AVI-589
Publié le 25 octobre 2011
LibreOffice présente des vulnérabilités de type débordement de mémoire qui permettent au moins de provoquer un déni de service.