Une vulnérabilité permettant la manipulation de données, dont les tables système, affecte MySQL.
Avis de sécurité
CERTA-2007-AVI-540
Publié le 12 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le navigateur Internet Explorer. Certaines d'entre elles peuvent être exploitées par le biais de pages Web spécialement construites, afin d'exécuter du code sur le système de l'utilisateur naviguant sur la page.
CERTA-2007-AVI-539
Publié le 12 décembre 2007
Une vulnérabilité a été identifiée dans le traitement de certains fichiers média (ASF pour Advanced Streaming Format) par le module Windows Media Format Runtime. Cette vulnérabilité pourrait être exploitée par une personne malveillante par le biais d'un fichier spécialement construit, afin...
CERTA-2007-AVI-538
Publié le 11 décembre 2007
Une vulnérabilité présente dans le pilote Macrovision permet à un utilisateur ayant accès localement au système d'élever ses privilèges.
CERTA-2007-AVI-537
Publié le 12 décembre 2007
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
CERTA-2007-AVI-536
Publié le 12 décembre 2007
Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.
CERTA-2007-AVI-535
Publié le 12 décembre 2007
Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-534
Publié le 12 décembre 2007
Une vulnérabilité dans Microsoft Windows Vista permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-533
Publié le 10 décembre 2007
Une vulnérabilité permettant l'injection de commandes SQL a été découverte dans Drupal.
CERTA-2007-AVI-532
Publié le 07 décembre 2007
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Xen.