Une vulnérabilité présente dans l'installation de Novell Netware 6.5 Support Pack 1.1 peut être exploitée par un utilisateur mal intentionné pour obtenir les privilèges de l'administrateur.
Avis de sécurité
Un utilisateur mal intentionné peut exploiter une vulnérabilité du module mod_survey pour exécuter du code arbitraire.
De multiples vulnérabilités présentes dans le service isakmpd peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service sur la plate-forme vulnérable.
Plusieurs vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.
Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné de réaliser un déni de service.
Deux vulnérabilités ont été découvertes dans Norton Internet Security 2004 et Norton AntiSpam 2004.
Une vulnérabilité dans le composant PAM (Protocol Analysis Module) lors du traitement des réponses des serveurs ICQ permet l'exécution de code arbitraire à distance.
A l'aide de trames habilement constituées, un utilisateur mal intentionné peut réaliser un déni de service par arrêt brutal d'un service réseau vulnérable.
Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument. Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable. Appliquer...
Selon Sun, un utilisateur non privilégié peut charger des modules arbitraires au niveau du noyau réalisant ainsi une élévation de privilèges. Se réferer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).