Deux vulnérabilités ont été corrigées dans Bluecoat. Elles concernent un débordement de tampon en mémoire dans le module OpenSSL et peut être provoqué par un message DER spécialement conçu.
Avis de sécurité
CERTA-2012-AVI-728
Publié le 12 décembre 2012
Deux vulnérabilités ont été corrigées dans Symantec Endpoint Protection. La première permet à un utilisateur non autorisé ayant accès à la console d'exécuter du code arbitraire avec le niveau de droits de l'application. La seconde permet à un utilisateur en local d'exécuter du code arbitraire.
CERTA-2012-AVI-727
Publié le 12 décembre 2012
Deux vulnérabilités ont été corrigées dans OpenVMS. Elles concernent des dénis de services, le premier est en local et le second à distance.
CERTA-2012-AVI-726
Publié le 12 décembre 2012
Trois vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent un débordement de tampon en mémoire, un débordement d'entier et une compromission en mémoire.
CERTA-2012-AVI-725
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle concerne un contournement de la politique de sécurité du bac à sable (sandbox) dans un environnement d'hébergement partagé.
CERTA-2012-AVI-724
Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2012-AVI-723
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans le composant Windows IP-HTTPS. Elle permet à un attaquant de contourner la politique de sécurité dans certaines conditions au moyen d'un certificat révoqué.
CERTA-2012-AVI-722
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans Microsoft Windows DirectPlay. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un document Office spécialement conçu avec du contenu intégré.
CERTA-2012-AVI-721
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans le composant de traitement des fichiers dans Windows. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un nom de fichier ou dossier spécialement conçus.
CERTA-2012-AVI-720
Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans les pilotes en mode noyau de Windows. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web ou documents contenant des fichiers de police TrueType ou OpenType spécialement conçus.