Une vulnérabilité de type débordement de mémoire a été découverte dans un programme de la suite Oracle E-Business, et permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
Avis de sécurité
CERTA-2003-AVI-120
Publié le 25 juillet 2003
Un utilisateur distant mal intentionné peut avoir accès aux informations concernant la configuration des applications Oracle de la machine cible.
CERTA-2003-AVI-119
Publié le 24 juillet 2003
Suite à l'envoi d'un paquet IPv6 malicieusement construit, un utilisateur mal intentionné peut provoquer un déni de service.
CERTA-2003-AVI-118
Publié le 24 juillet 2003
Plusieurs vulnérabilités ont été découvertes dans le noyau linux 2.4.
CERTA-2003-AVI-117
Publié le 24 juillet 2003
Trois vulnérabilités ont été découvertes dans MS SQL Server.
CERTA-2003-AVI-116
Publié le 24 juillet 2003
Une vulnérabilité dans DirectX de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-115
Publié le 24 juillet 2003
Une vulnérabilité dans une fonction de gestion de fichiers permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2003-AVI-114
Publié le 17 juillet 2003
Une vulnérabilité présente dans les CISCO IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur les équipements vulnérables.
CERTA-2003-AVI-113
Publié le 17 juillet 2003
Des vulnérabilités de type cross-site scripting sont présentes dans plusieurs pages retournées par le server ISA lors de certaines erreurs spécifiques.
CERTA-2003-AVI-112
Publié le 17 juillet 2003
Une vulnérabilité a été découverte dans le Shell de Windows XP.