Une vulnérabilité dans un codec de la bibliothèque FFmpeg permettrait à un utilisateur malveillant d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2011-AVI-267
Publié le 29 avril 2011
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-266
Publié le 28 avril 2011
De nombreuses vulnérabilités, aux impacts variés, affectent Google Chrome.
CERTA-2011-AVI-265
Publié le 28 avril 2011
Une vulnérabilité dans JBoss Seam 2 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'une URL spécialement conçue.
CERTA-2011-AVI-264
Publié le 28 avril 2011
Des vulnérabilités dans OpenSUSE Build Service permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte et de modifier les informations.
CERTA-2011-AVI-263
Publié le 28 avril 2011
De multiples vulnérabilités dans Cisco Unified Communications Manager permettent des injections SQL, des dénis de service à distance ou le dépôt d'un fichier.
CERTA-2011-AVI-262
Publié le 28 avril 2011
Une vulnérabilité permettant à un utilisateur malintentionné d'effectuer un déni de service a été découverte dans Cisco Wireless Lan Controllers.
CERTA-2011-AVI-261
Publié le 28 avril 2011
Plusieurs vulnérabilités ont été corrigés avec la version 1.16.3 de MediaWiki. Deux d'entre-elles permettent de réaliser de l'injection de code indirecte à distance.
CERTA-2011-AVI-260
Publié le 27 avril 2011
Plusieurs vulnérabilités ont été corrigées dans HP OpenView Storage Data Protector, qui permettent à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-259
Publié le 27 avril 2011
Deux vulnérabilités dans IBM DB2 permettent de contourner la politique de sécurité du produit.