Une vulnérabilité a été corrigée dans Oracle Database Server. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné d'effectuer une élévation de privilèges et ainsi d'obtenir les droits du compte SYS.
Avis de sécurité
CERTA-2012-AVI-428
Publié le 13 août 2012
Une vulnérabilité a été corrigée dans Xen. Une machine invitée peut modifier son espace d'adressage physique et ainsi ralentir la résolution des pages partagées. Un utilisateur malintentionné peut ainsi rendre inutilisable la machine hôte en provoquant un « kernel panic ».
CERTA-2012-AVI-427
Publié le 10 août 2012
Deux vulnérabilités ont été corrigées dans Google Chrome. Elles concernent le lecteur PDF, la première est une utilisation de pointeur après libération et la deuxième permet d'écrire des données en dehors de l'espace mémoire prévu.
CERTA-2012-AVI-426
Publié le 09 août 2012
Une vulnérabilité a été corrigée dans EMC Iomega StorCenter. Un utilisateur peut accéder à des données ne lui étant pas destinées si l'accès à distance (y compris la redirection de ports) est activé.
CERTA-2012-AVI-425
Publié le 08 août 2012
Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia a été corrigée. Elle permet à un utilisateur d'exécuter du code arbitraire et d'effectuer une élévation de privilèges.
CERTA-2012-AVI-424
Publié le 08 août 2012
Une vulnérabilité a été corrigée dans Siemens Synco OZW. Elle concerne un mot de passe par défaut protégeant les fonctions d'administration.
CERTA-2012-AVI-423
Publié le 07 août 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Network Node Manager I.
CERTA-2012-AVI-422
Publié le 06 août 2012
Plusieurs vulnérabilités, de type corruption mémoire, ont été corrigées dans LibreOffice et OpenOffice. Ces vulnérabilités peuvent être utilisées par une personne malveillante pour exécuter du code arbitraire à distance au moyen d'un fichier ODF spécialement conçu.
CERTA-2012-AVI-421
Publié le 06 août 2012
Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle affecte les Active X, les « Plug-in » et différents installeurs.
CERTA-2012-AVI-420
Publié le 03 août 2012
Trois vulnérabilités ont été corrigées dans Opera. Deux vulnérabilités peuvent être utilisés pour faciliter l'injection de code indirecte à distance (XSS). La dernière peut être utilisée pour contourner la politique de sécurité en permettant le téléchargement et l'exécution d'un fichier à l'insu...