Avis de sécurité


CERTA-2002-AVI-223 Publié le 11 octobre 2002

Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.

CERTA-2002-AVI-221 Publié le 03 octobre 2002

Deux vulnérabilités de la fonction d'aide sous Windows permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur de la session en cours.

CERTA-2002-AVI-218 Publié le 26 septembre 2002

Une vulnérabilité présente dans SmartHTML Interpreter permet à un attaquant distant de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.

CERTA-2002-AVI-217 Publié le 20 septembre 2002

Une vulnérabilité de la fonction mail() de PHP permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

CERTA-2002-AVI-214 Publié le 19 septembre 2002

Une vulnérabilité dans ISS Scanner permet à un utilisateur mal intentionné, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système utilisant ce scanner.