Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant Ghostscript au moyen d'un document PostScript habilement conçu.
Avis de sécurité
CERTA-2002-AVI-128
Publié le 13 juin 2002
Un utilisateur mal intentionné peut effectuer un débordement de tampon et exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-127
Publié le 13 juin 2002
Une vulnérabilité présente sur le composant principal d'Oracle Net (Oracle Net Listener) permet à un utilisateur mal intentionné d'effectuer un déni de service sur la machine où est installé ce service.
CERTA-2002-AVI-126
Publié le 13 juin 2002
Une vulnérabilité a été découverte dans Oracle Reports Server 6i.
CERTA-2002-AVI-125
Publié le 13 juin 2002
Une vulnérabilité de type débordement de mémoire présente dans les services snmpd et edd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2002-AVI-124
Publié le 13 juin 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire à distance sur un serveur IIS 4.0 ou 5.0 grâce à un débordement de mémoire dans la gestion des scripts HTR.
CERTA-2002-AVI-123
Publié le 13 juin 2002
Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.
CERTA-2002-AVI-122
Publié le 13 juin 2002
Un individu mal intentionné peut exécuter du code arbitraire à distance en exploitant une vulnérabilité présente dans l'annuaire des services RAS et RRAS.
CERTA-2002-AVI-121
Publié le 12 juin 2002
Une vulnérabilité à été découverte sur l'interface d'administration Web (WebUI) du garde-barrière lors de l'authentification. Celle-ci peut permettre à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2002-AVI-120
Publié le 10 juin 2002
Un utilisateur mal intentionné peut effectuer un débordement de mémoire à distance et exécuter du code arbitraire sur un serveur utilisant l'outil ASP.NET.