Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
Cette semaine le CERTA a publié une alerte concernant une vulnérabilité dans le service NVidia Driver Helper Service. Ce service est installé par les pilotes de …
De multiples vulnérabilités ont été corrigées dans Tiki Wiki CMS Groupware. Elles concernent le formatage des objets pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans Symantec Entreprise Security Manager. Elle peut mener un utilisateur malintentionné à insérer du code arbitraire à la racine du serveur et ainsi à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans IBM Tivoli NetView. Elle concerne une élévation de privilèges.
Une vulnérabilité a été corrigée dans EMC Data Protection Advisor. Elle permet à un utilisateur non authentifié de télécharger et d'envoyer des fichiers arbitraires sur le serveur.
Une vulnérabilité a été découverte dans le service NVidia Driver Helper Service installé par les pilotes de carte graphique NVidia. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance. Cette vulnérabilité peut …
De multiples vulnérabilités ont été corrigées dans les produits IBM Rational. Elles concernent le composant Java et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Deux vulnérabilités ont été corrigées dans CA IdentityMinder. Elles concernent des exécutions de codes arbitraires à distance.
Trois vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image de type GIF spécialement conçue.