Avis de sécurité

Une vulnérabilité a été corrigée dans Joomla!. Il s'agit d'une protection insuffisante qui permet à un attaquant de provoquer un détournement de clic (clickjacking).

Une vulnérabilité a été corrigée dans VLC media player. Elle concerne un débordement de mémoire tampon lors de l'ouverture d'une image PNG spécialement conçue.

De multiples vulnérabilités ont été corrigées dans Cisco Ironport. Elles concernent l'anti-virus Sophos qui est intégré dans le produit Cisco Ironport. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

De multiples vulnérabilités ont été corrigées dans LibreOffice. Elles permettent à un attaquant de provoquer des dénis de service au moyen de fichiers .xls et .wmf spécialement conçus. Elles concernent la fonctionnalité d'importation de documents.

De multiples vulnérabilités ont été corrigées dans Apple Quicktime 7.7.3. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers audio ou vidéo spécialement conçus.

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System. Elle permet à un attaquant non authentifié de contourner l'authentification TACACS+ au moyen de séquences de caractères spécialement conçues.

Une vulnérabilité a été corrigée dans le composant KVM du noyau linux. Elle concerne le bit « X86_CR4_OSXSAVE » et peut provoquer dans certaines conditions un déni de service du système.

Une vulnérabilité critique a été corrigée dans Siemens SiPass Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de messages spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Les plus critiques d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image vectorielle SVG spécialement conçue.