CERTA-2007-AVI-555-001 Publié le 19 décembre 2007
Plusieurs vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance, d'accéder en lecture à des zones de la mémoire ou de réaliser des attaques de type cross-domain scripting.
CERTA-2007-AVI-554 Publié le 19 décembre 2007
Une vulnérabilité présente dans les produits Citrix intégrant Citrix Web Interface permet de réaliser une injection de code indirecte (Cross Site Scripting).
CERTA-2007-AVI-553 Publié le 19 décembre 2007
De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2007-AVI-552-001 Publié le 19 décembre 2007
Des vulnérabilités dans ClamAV permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-550 Publié le 18 décembre 2007
Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-549 Publié le 18 décembre 2007
Une vulnérabilité dans WebLogic Mobility Server permet de contourner la politique de sécurité et d'atteindre à la confidentialité des données.
CERTA-2007-AVI-548 Publié le 18 décembre 2007
Une vulnérabilité dans JBoss Seam permet à un utilisateur malveillant de manipuler indûment des données à distance.
CERTA-2007-AVI-547 Publié le 17 décembre 2007
Une vulnérabilité présente dans les produits Juniper permet à un utilisateur distant de provoquer un déni de service du système vulnérable.