Une vulnérabilité dans la fonction win32_stat de PERL WIN32 permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.
Avis de sécurité
CERTA-2004-AVI-113
Publié le 08 avril 2004
Une vulnérabilité présente dans un script de test permet à un utilisateur mal intentionné de récupérer des informations confidentielles.
CERTA-2004-AVI-112
Publié le 08 avril 2004
Une vulnérabilité a été découverte dans F-Secure BackWeb.
CERTA-2004-AVI-111
Publié le 07 avril 2004
Plusieurs vulnérabilités affectent différents composants de Mac OS X.
CERTA-2004-AVI-110
Publié le 07 avril 2004
Une vulnérabilité de type "traversée d'arborescence de répertoires" permet l'accès à tous les fichiers du système.
CERTA-2004-AVI-109
Publié le 06 avril 2004
Un débordement de mémoire permettant l'exécution de code arbitraire à distance est présent dans Winamp.
CERTA-2004-AVI-108
Publié le 06 avril 2004
Une vulnérabilité présente dans Citrix MetaFrame Password Manager 2.x permet à un utilisateur mal intentionné de découvrir les informations d'authentification.
CERTA-2004-AVI-107
Publié le 02 avril 2004
Une vulnérabilité a été découverte dans certaines versions de MPlayer.
CERTA-2004-AVI-106
Publié le 31 mars 2004
Deux failles dans l'affichage des paquets ISAKMP (Internet Security Association and Key Management Protocol) ont été identifiées.
CERTA-2004-AVI-105
Publié le 30 mars 2004
Une vulnérabilité dans la fonction setsockopt() peut être exploitée par un utilisateur local mal intentionné afin de provoquer un déni de service ou accéder à des données du noyau.