De multiples vulnérabilités touchent le navigateur Opera permettant l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2007-AVI-444
Publié le 18 octobre 2007
Une vulnérabilité a été identifiée dans le logiciel de manipulation d'images IrfanView. Elle permettrait à une personne malveillante d'exécuter, par le biais d'un fichier spécialement construit, du code arbitraire sur le système ayant une version vulnérable.
CERTA-2007-AVI-443
Publié le 17 octobre 2007
Des vulnérabilités critiques affectent des produits Oracle.
CERTA-2007-AVI-442
Publié le 17 octobre 2007
Une vulnérabilité affecte IBM WebSphere Application Server.
CERTA-2007-AVI-441
Publié le 17 octobre 2007
Une vulnérabilité dans l'utilitaire de conversion d'un CiscoWorks WLSE en un Cisco WCS permettrait à un individu malveillant de contourner le politique de sécurité.
CERTA-2007-AVI-440
Publié le 15 octobre 2007
Plusieurs vulnérabilités dans la machine virtuelle Java (JRE) de SUN, permettant de contourner les politiques de sécurité réseaux et de gestion des fichiers, sont corrigées.
CERTA-2007-AVI-439
Publié le 15 octobre 2007
Plusieurs vulnérabilités de la bibliothèque libFLAC permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-438
Publié le 12 octobre 2007
Une vulnérabilité dans Cisco IOS permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-437
Publié le 12 octobre 2007
Plusieurs vulnérabilités dans BrightStor ARCserve Backup permettent, à distance, d'exécuter du code arbitraire, de réaliser un déni de service ou de contourner la politique de sécurité.
CERTA-2007-AVI-436
Publié le 12 octobre 2007
Une vulnérabilité découverte dans EMC RepliStor permettrait une exécution de code arbitraire à distance par un individu malveillant.