Un défaut de vérification dans l'authentification permet à un utilisateur malintentionné de contourner la politique de sécurité.
Avis de sécurité
Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité présente dans SpamAssassin permet de réaliser un déni de service.
Plusieurs vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de contourner la politique de sécurité ou de réaliser un déni de service.
Une vulnérabilité présente dans UserNotificationCenter pourrait permettre de contourner la politique de sécurité.
Plusieurs vulnérabilités présentes dans iChat peuvent permettre de réaliser un déni de service ou l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités sur les produits Cisco PIX, ASA et FWSM permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges.
Deux vulnérabilités concernent le module IPS des systèmes Cisco IOS affectés. Elles permettent respectivement de contourner la politique de sécurité et de provoquer un déni de service à distance.
Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.
Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.