Avis de sécurité

Vulnérabilité de Xpdf

CERTA-2004-AVI-418-005 Publié le 30 décembre 2004

Une vulnérabilité du lecteur Xpdf permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur une machine vulnérable.

Vulnérabilité dans le service FTP sous HP-UX

CERTA-2004-AVI-412-001 Publié le 22 décembre 2004

Risque Exécution de code arbitraire ; élevation de privilèges. Systèmes affectés HP-UX version 11.11i. Description Une vulnérabilité présente dans le …

Multiples vulnérabilité dans Konqueror

CERTA-2004-AVI-413-001 Publié le 22 décembre 2004

Risque Elévation de privilèges ; Atteinte à la confidentialité de données. Systèmes affectés Les versions de KDE 3.3.2 et antérieures …

Vulnérabilités dans MPlayer

CERTA-2004-AVI-414-002 Publié le 22 décembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés MPlayer version 1.0pre5. Description Trois vulnérabilités ont été découvertes dans le …

Vulnérabilité dans mpg123

CERTA-2004-AVI-417-001 Publié le 22 décembre 2004

Une vulnérabilité présente dans mpg123 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système utilisant une version vulnérable du lecteur.

Plusieurs vulnérabilités sur AIX

CERTA-2004-AVI-410 Publié le 22 décembre 2004

Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.

Vulnérabilité de Xpdf

Vulnérabilité dans le service FTP sous HP-UX

Multiples vulnérabilité dans Konqueror

Vulnérabilités dans MPlayer

Vulnérabilité dans mpg123

Plusieurs vulnérabilités sur AIX

Vulnérabilité de MIT Kerberos 5

Vulnérabilités dans Xine

Vulnérabilité dans a2ps

Vulnérabilité de la commande newgrp sous HP-UX