Deux vulnérabilités découvertes dans phpMyAdmin permettent à un utilisateur distant malintentionné d'exécuter des requêtes SQL (Structured Query Language) ou de réaliser une injection de code indirecte.
Avis de sécurité
CERTA-2009-AVI-446
Publié le 16 octobre 2009
Deux vulnérabilités dans Symantec SecurityExpressions permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-445
Publié le 14 octobre 2009
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat, certaines permettant l'exécution de code arbitraire à distance.
CERTA-2009-AVI-444
Publié le 14 octobre 2009
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Windows Media Runtime.
CERTA-2009-AVI-443
Publié le 14 octobre 2009
Trois vulnérabilités dans SMBv2 (Server Message Block) sous Windows ont été corrigées, dont une permettant l'exécution de code arbitraire à distance.
CERTA-2009-AVI-442
Publié le 14 octobre 2009
De multiples vulnérabilités ont été découvertes dans les produits Microsoft utilisant GDI+. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-441
Publié le 14 octobre 2009
Plusieurs vulnérabilités dans Microsoft .NET Framework permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-440
Publié le 14 octobre 2009
Plusieurs vulnérabilités dans Microsoft Active Template Library (ATL) ActiveX controls pour Microsoft Office permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-439
Publié le 14 octobre 2009
Une vulnérabilité dans le service Local Security Authority Subsystem Service (LSASS) permet à un utilisateur malintentionné de réaliser un déni de service à distance.
CERTA-2009-AVI-438
Publié le 14 octobre 2009
Une des vulnérabilités découvertes dans Microsoft Windows permet à un utilisateur local malintentionné d'élever ses privilèges.