Un utilisateur mal intentionné peut exécuter du code arbitraire à distance avec les privilèges des daemons smap/smapd (ou CSMAP).
Rappel de quelques mesures d'hygiène lié à la recrudescence de vers tels que Magistr.b et autres virus en tout genre.
Certains IDS peuvent être leurrés par des codes malicieux utilisant un format unicode particulier.
Une vulnérabilité présente dans le module RPC endpoint mapper permet à un utilisateur mal intentionné, par le biais d'un paquet astucieusement construit vers le port 135 de la machine cible, d'engendrer un déni de service sur le service RPC.
Un faux antivirus a été mis à disposition sur une page web. Cet outil n'est pas un antivirus, mais son installation entraîne une compromission du système.
Un nouveau ver se propage en exploitant des vulnérabilités connues du serveur IIS.
Un utilisateur distant mal intentionné peut contourner l'authentification demandée par Microsoft Exchange 5.5 afin de récupérer la liste complète des adresses méls des utilisateurs de ce serveur.
Une vulnérabilité du daemon rlpdaemon sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon.
Une vulnérabilité du daemon in.lpd sous SunOS permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon (par défaut root.
De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.