Année 2004

Télécharger l'archive annuelle

Vulnérabilité dans Windows Media Services

CERTA-2004-AVI-071 Publié le 10 mars 2004
Une vulnérabilité dans le serveur de média de Windows 2000 permet à un utilisateur distant mal intentionné de réaliser un déni de service sur la machine cible.

Vulnérabilité dans Microsoft Outlook

CERTA-2004-AVI-072 Publié le 10 mars 2004
Une vulnérabilité présente dans le client Microsoft Outlook permet d'exécuter du code arbitraire à distance sur la machine cible.

Vulnérabilité de la commande passwd sur Sun

CERTA-2004-AVI-069 Publié le 8 mars 2004

Risque Elévation de privilèges. Systèmes affectés Solaris 8 sur architecture Sparc avec les correctifs 108993-14 à 108993-31 ; Solaris 8 …

Vulnérabilité dans le serveur WFTPD pour Windows

CERTA-2004-AVI-066 Publié le 4 mars 2004
Une vulnérabilité présente dans le serveur FTP WFTPD permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible avec les privilèges SYSTEM.

Vulnérabilité d’Adobe Acrobat Reader

CERTA-2004-AVI-065-001 Publié le 4 mars 2004
Une vulnérabilité du produit Adobe Acrobat Reader permet à un utilisateur mal intentionné d'exécuter du code arbitraire par le biais d'un fichier .xfdf.

Vulnérabilité sur Proftpd

CERTA-2004-AVI-064 Publié le 4 mars 2004
Une vulnérabilité présente sur le démon ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Vulnérabilité de Squid

CERTA-2004-AVI-062-006 Publié le 3 mars 2004
Deux vulnérabilités dans Squid permettent à un utilisateur mal intentionné de contourner la politique de sécurité mise en place.