Plusieurs vulnérabilités affectent Mozilla Firefox et permettent à une personne malintentionnée de réaliser un grand nombre d'actions malveillantes dont exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-047
Publié le 04 février 2009
Une vulnérabilité dans le traitement des requêtes HTTP permettant un déni de service à distance a été corrigée.
CERTA-2009-AVI-046
Publié le 03 février 2009
Plusieurs vulnérabilités affectent Bugzilla. Elles permettent des injections de code indirectes et des requêtes illégitimes par rebond.
CERTA-2009-AVI-045
Publié le 03 février 2009
Une vulnérabilité a été identifiée sur le serveur Web des produits Xerox WorkCentre. L'exploitation de celle-ci permettrait à des personnes malveillantes distantes d'exécuter du code arbitraire.
CERTA-2009-AVI-044
Publié le 03 février 2009
De multiples vulnérabilités ont été découvertes dans les différentes versions de Novell GroupWise. L'exploitation de ces vulnérabilités permet d'effectuer diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-043
Publié le 03 février 2009
Une vulnérabilité permettant de réaliser un déni de service a été découverte dans la gestion des disques virtuels de VMware ESX Server et ESXi.
CERTA-2009-AVI-042
Publié le 30 janvier 2009
Une vulnérabilité dans le système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2009-AVI-041
Publié le 29 janvier 2009
Une vulnérabilité dans FFmpeg permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-040
Publié le 29 janvier 2009
Une vulnérabilité dans la bibliothèque libike permettant un déni de service à distance a été corrigée.
CERTA-2009-AVI-039
Publié le 29 janvier 2009
Une vulnérabilité est présente dans le système de gestion intégré des serveurs Sun Fire X2100 M2 et Sun Fire X2200 M2.