Année 2004

Télécharger l'archive annuelle

Vulnérabilité de Squid

CERTA-2004-AVI-062-006 Publié le 3 mars 2004
Deux vulnérabilités dans Squid permettent à un utilisateur mal intentionné de contourner la politique de sécurité mise en place.

Vulnérabilité de UUDeview

CERTA-2004-AVI-061-002 Publié le 3 mars 2004
Une vulnérabilité dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité sur Novell Client Firewall 2.x

CERTA-2004-AVI-060 Publié le 3 mars 2004
Une vulnérabilité présente sur Novell Client Firewall permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Vulnérabilité de WinZip

CERTA-2004-AVI-056-002 Publié le 1 mars 2004
Une vulnérabilité de WinZip dans la gestion des archives de type MIME permet à un utilisateur mal intentionné de réaliser un débordement de mémoire et ainsi d'exécuter du code arbitraire à distance.

Vulnérabilité des mtools sous Unix

CERTA-2004-AVI-058 Publié le 1 mars 2004
Un utilisateur local mal intentionné peut détourner la commande mformat pour lire ou écrire des fichiers arbitraires sur le système.

Vulnérabilité sur jail_attach sous FreeBSD

CERTA-2004-AVI-057 Publié le 1 mars 2004
Une vulnérabilité présente dans la primitive système jail_attach permet à un utilisateur mal intentionné dans un environnement d'exécution restreint d'utiliser un autre environnement d'exécution restreint.