Il est possible d'utiliser la DTD (Data Type Definition) d'un document XML pour effectuer un déni de service local ou distant sur certaines applications utilisant un interpréteur XML.
Avis de sécurité
ISC DHCPD est une implémentation de DHCP (Dynamic Host Configuration Protocol) fournie par l'Internet Software Consortium, et conforme à la RFC 2131. Plusieurs vulnérabilités sont présentes dans ISC DHCP.
OpenLDAP est une implémentation de LDAP (Lightweight Directory Access Protocol). Plusieurs vulnérabilités présentes dans le paquetage OpenLDAP permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur LDAP vulnérable. De plus, la...
Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
Une vulnérabilité a été découverte dans le client DHCP : DHCPCD
.
Une vulnérabilité présente sur pdftops permet à un utilisateur mal intentionné de réaliser un débordement de mémoire.
Une mauvaise interprétation des paramètres des instructions transmises au shell permet l'exécution de commandes arbitraires.
Plusieurs débordements de mémoire permettant l'exécution de code arbitraire à distance sont présents dans différentes versions de Winamp.
AUTH_DES est une méthode d'authentification utilisée par certains services RPC (Remote Procedure Call). Un utilisateur mal intentionné peut augmenter ses privilèges au moyen de certaines requêtes habilement construites sous RPC si AUTH_DES est activé. Désactiver les services RPC quand ceux-ci ne...
Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server.