Avis de sécurité

Une vulnérabilité a été corrigée dans VideoLAN VLC media player. Elle permet potentiellement à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier ASF spécialement conçu.

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Information Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire au moyen d'un fichier DLL spécialement conçu.

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne l'élément clipPaths du format SVG et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere Message Broker. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans EMC AlphaStor. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.

Des vulnérabilitiés ont été corrigées dans Portable SDK for UPnP Devices. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SSDP (Simple Service Discovery Protocol) spécialement conçues.

Une vulnérabilité a été identifiée dans Cisco Carrier Routing System (CSR). Elle concerne le traitement de petits messages sur le réseau et peut provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans Apple TV. Certaines d'entre elles permettent à un attaquant une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Apple iOS. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans Ruby On Rails. Elle concerne la partie JSON et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.