CERTA-2007-AVI-543 Publié le 14 décembre 2007
Une vulnérabilité dans TYPO3 permet d'injecter des commandes SQL.
CERTA-2007-AVI-544 Publié le 14 décembre 2007
De multiples vulnérabilités dans Apple QuickTime permettent d'effectuer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2007-ACT-050 Publié le 14 décembre 2007
Le CERTA a traité cette semaine une compromission de serveur liée à la découverte d'un compte à mot de passe faible utilisé pour plusieurs services …
CERTA-2007-AVI-545 Publié le 14 décembre 2007
Une vulnérabilité dans Sun Solaris permet à un utilisateur distant de contourner la politique de sécurité du système.
CERTA-2007-AVI-535 Publié le 12 décembre 2007
Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-537 Publié le 12 décembre 2007
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
CERTA-2007-AVI-542 Publié le 12 décembre 2007
Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-540 Publié le 12 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le navigateur Internet Explorer. Certaines d'entre elles peuvent être exploitées par le biais de pages Web spécialement construites, afin d'exécuter du code sur le système de l'utilisateur naviguant sur la page.