Une vulnérabilité dans la validation des certificats par JSSE (Java Secure Socket Extension), le plug-in Java et Java Web Start permet à un utilisateur mal intentionné d'exécuter du code malicieux à distance.
Avis de sécurité
Il est possible de contourner le mécanisme de protection des méthodes et attributs d'un objet Java.
Une vulnérabilité du paquetage susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Trois vulnérabilités ont été découvertes sur le serveur http Apache installé sur les plates-formes Windows.
Une vulnérabilité à été découverte dans Microsoft Content Management Server 2001.
Un mauvais fonctionnement du protocole de sécurisation par V1 Exchange Server sous Microsoft Outlook 2002 peut entraîner l'envoi de messages non-chiffrés de façon inopinée.
Trois vulnérabilités ont été découvertes dans le paquetage des pilotes d'impression de Linux Mandrake.
Une vulnérabilité présente dans Microsoft Locator Service permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable ou d'entraîner un déni de service.
Une vulnérabilité de type débordement de mémoire présente dans CVS (Concurrent Versions System) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.
Un débordement de mémoire de la fonction utmp_update sous Solaris permet d'exécuter du code arbitraire avec les privilèges de l'administrateur root.