Un attaquant peut exécuter du code arbitraire à distance en envoyant un message électronique spécialement construit.
Avis de sécurité
CERTA-2010-AVI-432
Publié le 15 septembre 2010
Une vulnérabilité dans le processeur de scripts Unicode dans Microsoft Windows permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-431
Publié le 15 septembre 2010
Une vulnérabilité dans le codec MPEG-4 permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-430
Publié le 15 septembre 2010
Une vulnérabilité affectant le service d'impression (Spouleur) de Microsoft Windows permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges.
CERTA-2010-AVI-429
Publié le 14 septembre 2010
Un débordement de mémoire est présent dans le serveur Samba et peut être exploité par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2010-AVI-428
Publié le 14 septembre 2010
Un utilisateur authentifié malveillant peut exploiter plusieurs vulnérabilités dans IBM AIX pour élever ses privilèges et supprimer des informations auxquelles il ne devrait pas avoir accès.
CERTA-2010-AVI-427
Publié le 10 septembre 2010
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2010-AVI-426
Publié le 10 septembre 2010
Opera est affecté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-425
Publié le 09 septembre 2010
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans RSA Access Manager Agent.
CERTA-2010-AVI-424
Publié le 09 septembre 2010
Une vulnérabilité dans RSA Access Manager Server permet à un attaquant de contourner certaines restrictions dans la politique de sécurité.