Deux vulnérabilités ont été découvertes dans Mono permettant d'exécuter du code arbitraire et d'atteindre à la confidentialité des données.
Avis de sécurité
CERTA-2007-AVI-484
Publié le 08 novembre 2007
De multiples vulnérabilités dans Xpdf permettent à un individu malveillant l'exécution de code arbitraire en local. Ces vulnérabilités affectent les produits utilisant la même souche logicielle.
CERTA-2007-AVI-483
Publié le 07 novembre 2007
Une vulnérabilité dans la visualisation d'image permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-482
Publié le 07 novembre 2007
Une vulnérabilité dans deux composants de Plone permet d'exécuter du code Python à distance.
CERTA-2007-AVI-481
Publié le 07 novembre 2007
Une vulnérabilité de Perl peut être exploitée par une personne malintentionnée distante pour effectuer un déni de service ou exécuter du code arbitraire.
CERTA-2007-AVI-480
Publié le 06 novembre 2007
Une vulnérabilité dans Macrovision SafeDisc permet à un utilisateur local malintentionné d'élever ses privilèges.
CERTA-2007-AVI-479
Publié le 06 novembre 2007
Une erreur dans le traitement de certains fichiers permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-478
Publié le 06 novembre 2007
Une vulnérabilité dans la bibliothèque PWLib permet de réaliser un déni de service à distance.
CERTA-2007-AVI-477
Publié le 06 novembre 2007
Plusieurs vulnérabilités sont corrigées dans la nouvelle version 7.3 de QuickTime.
CERTA-2007-AVI-476
Publié le 05 novembre 2007
gFTP est un client FTP utilisant une bibliothèque contenant deux vulnérabilités.