De nombreuses vulnérabilités découvertes dans l'interpréteur de commande et dans l'application Web view de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-ALE-014Publié le 11 octobre 2005Cloturée le 11 octobre 2005
Une vulnérabilité dans le traitement des archives affecte la quasi-totalité des antivirus du marché. Ainsi, les antivirus ne peuvent repérer un virus inséré dans une archive malicieusement construite.
Un utilisateur mal intentionné peut soumettre au moteur d'analyse antivirale un fichier volontairement mal formé provoquant un déni de service voire l'exécution de code arbitraire avec les droits du programme.
Une vulnérabilité dans l'application xloadimage, également inclu dans xli, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité dans l'interprétation des réponses CDDB (« Compact Disc DataBase » - base de données de disques audionumériques) permet à un utilisateur mal intentionné d'exécuter du code arbitraire.
Une vulnérabilité dans sysreport permet à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données et d'élever ses privilèges.