Plusieurs vulnérabilités découvertes dans la bibliothèque libvorbis permettent à un utilisateur disant malintentionné de provoquer un déni de service de l'application ou d'exécuter du code arbitraire au moyen d'un fichier au format ogg spécialement construit.
Avis de sécurité
CERTA-2009-AVI-516
Publié le 26 novembre 2009
Plusieurs vulnérabilités présentes dans les lecteurs Flash d'Adobe permettent de contourner la politique de sécurité, de porter atteinte à l'intégrité des données, ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-515
Publié le 26 novembre 2009
Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
CERTA-2009-AVI-514
Publié le 26 novembre 2009
Une vulnérabilité dans Symantec Altiris permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-513
Publié le 24 novembre 2009
Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système vulnérable ou encore d'entraver son bon fonctionnement.
CERTA-2009-AVI-512
Publié le 23 novembre 2009
Des vulnérabilités dans ClamAV permettent de contourner la politique de sécurité dans Kolab Server.
CERTA-2009-AVI-511
Publié le 23 novembre 2009
Une vulnérabilité permet une élévation de privilèges dans Dovecot.
CERTA-2009-AVI-510
Publié le 23 novembre 2009
Plusieurs vulnérabilités affectant PHP ont été corrigées. Elles permettent, entre autre, de contourner la politique de sécurité.
CERTA-2009-AVI-509
Publié le 23 novembre 2009
Deux vulnérabilités dans Opera, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées.
CERTA-2009-AVI-508
Publié le 20 novembre 2009
Plusieurs vulnérabilités dans Gimp de type débordement d'entiers permettant au moins un déni de service ont été corrigées.