Une vulnérabilité est présente dans une routine de contrôle des mots de passe. Un utilisateur légitime de MySQL possédant le droit d'administration ALTER sur la table mysql.user peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur la plate-forme hébergeant le serveur MySQL...
Avis de sécurité
CERTA-2003-AVI-150
Publié le 11 septembre 2003
Deux vulnérabilités dans le client de messagerie Pine permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-149
Publié le 11 septembre 2003
Trois vulnérabilités ont été découvertes dans le service RPCSS sous Windows.
CERTA-2003-AVI-148
Publié le 04 septembre 2003
Une vulnérabilité de type débordement de mémoire permet l'exécution de code arbitraire sur une machine possédant Microsoft Access Snapshot Viewer, par le biais d'un site web malicieusement construit.
CERTA-2003-AVI-147
Publié le 04 septembre 2003
Une vulnérabilité dans Visual Basic pour Applications (VBA) permet l'exécution de code arbitraire.
CERTA-2003-AVI-146
Publié le 04 septembre 2003
Un utilisateur mal intentionné peut exploiter une vulnérabilité du convertisseur WordPerfect pour exécuter du code arbitraire.
CERTA-2003-AVI-145
Publié le 04 septembre 2003
Une vulnérabilité dans Microsoft Word permet d'exécuter du code par l'ouverture d'un document malicieusement construit.
CERTA-2003-AVI-144
Publié le 04 septembre 2003
Une vulnérabilité dans le système de résolution de noms du protocole réseau NetBIOS permet à un utilisateur mal intentionné d'avoir accès à des informations résidant dans la mémoire de la machine victime.
CERTA-2003-AVI-143
Publié le 03 septembre 2003
Plusieurs vulnérabilités ont été découvertes dans le paquetage XFree86 permettant l'exécution de code arbitraire à distance.
CERTA-2003-AVI-142
Publié le 28 août 2003
Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.