Des failles dans le service DMPrimer peut être exploitée pour bloquer ce service voire consommer toutes les ressources du processeur de l'hôte et saturer le disque avec un fichier journal démesuré.
Avis de sécurité
CERTA-2006-AVI-041
Publié le 20 janvier 2006
Trois vulnérabilités ont été identifiées dans le Cisco Call Manager. L'exploitation réussie d'une de ces deux vulnérabilités permet de réaliser un déni de service à distance ou une élévation de privilège en local.
CERTA-2006-AVI-040
Publié le 20 janvier 2006
Une vulnérabilité dans HP-UX permet à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2006-AVI-039
Publié le 20 janvier 2006
Une vulnérabilité dans KDE permet à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-038
Publié le 20 janvier 2006
EMC Legato NetWorker est une application multi-plateforme de sauvegarde. Trois vulnérabilités ont été découvertes dans EMC Legato NetWorker : - une vulnérabilité a été découverte dans nsrd.exe lors du traitement des requêtes RPC pour le programme RPC 390109. Un utilisateur mal intentionné peut,...
CERTA-2006-AVI-037
Publié le 19 janvier 2006
Un utilisateur distant mal intentionné peut envoyer au service une requête HTTP volontairement mal formée qui pourrait permettre l'exécution de code arbitraire.
CERTA-2006-AVI-036
Publié le 19 janvier 2006
Deux vulnérabilités dans Kerio WinRoute Firewall peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service en consommant toutes les ressources CPU du système. Appliquer la mise à jour de sécurité en passant à la version 6.1.4 Patch 2 de Kerio WinRoute...
CERTA-2006-AVI-035
Publié le 19 janvier 2006
Deux vulnérabilités ont été découvertes dans plusieurs produits F-Secure. Ces vulnérabilités peuvent conduire au contournement de la politique anti-virale et/ou à l'exécution de code arbitraire à distance.
CERTA-2006-AVI-034
Publié le 19 janvier 2006
Une vulnérabilité du système d'exploitation Cisco IOS permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2006-AVI-033
Publié le 19 janvier 2006
Une vulnérabilité dans la gestion de certains paquets (beacons) IEEE 802.11 par le noyau FreeBSD permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...