Une vulnérabilité dans le composant PDF de BlackBerry Attachment Service permet à une personne malveillante d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-013
Publié le 14 janvier 2011
Une vulnérabilité dans la commande sudo permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2011-AVI-012
Publié le 13 janvier 2011
Une vulnérabilité dans Symantec Web Gateway permet de réaliser une injection SQL.
CERTA-2011-AVI-011
Publié le 12 janvier 2011
Une vulnérabilité dans Struts version 2 permet à un attaquant d'exécuter du code Java à distance.
CERTA-2011-AVI-010
Publié le 12 janvier 2011
Des vulnérabilités dans Microsoft Data Access Components (MDAC) pourraient permettre l'exécution de code arbitraire à distance.
CERTA-2011-AVI-009
Publié le 12 janvier 2011
Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-008
Publié le 11 janvier 2011
Une vulnérabilité dans Novell Identity Manager permet à une personne malveillante de faire de l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-007
Publié le 10 janvier 2011
Une vulnérabilité dans le module pour Apache mod_mono peut être exploitée par une personne malveillante distante pour porter atteinte à la confidentialité des données.
CERTA-2011-AVI-006
Publié le 07 janvier 2011
Une vulnérabilité a été corrigée dans Mac OS X. Elle permet à un utilisateur malveillant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-005
Publié le 11 janvier 2001
Plusieurs vulnérabilités ont été corrigées dans evince, un lecteur de documents pouvant lire différents format de fichiers (PDF, DVI, PostScript) pour l'environnement de bureau GNOME. L'exploitation réussie de celles-ci peut permettre l'exécution de code arbitraire à distance.