Plusieurs débordements de mémoire permettant l'exécution de code arbitraire à distance sont présents dans différentes versions de Winamp.
Avis de sécurité
CERTA-2002-AVI-282
Publié le 26 décembre 2002
AUTH_DES est une méthode d'authentification utilisée par certains services RPC (Remote Procedure Call). Un utilisateur mal intentionné peut augmenter ses privilèges au moyen de certaines requêtes habilement construites sous RPC si AUTH_DES est activé. Désactiver les services RPC quand ceux-ci ne...
CERTA-2002-AVI-281
Publié le 26 décembre 2002
Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server.
CERTA-2002-AVI-280
Publié le 26 décembre 2002
Une vulnérabilité présente dans le serveur Cyrus IMAP permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-279
Publié le 23 décembre 2002
Une vulnérabilité a été découverte dans l'une des fonctions du module safe.pm.
CERTA-2002-AVI-278
Publié le 23 décembre 2002
La société Rapid7 a développé une suite de tests de charge pour le protocole SSHv2. Divers produits évalués se sont alors révélés vulnérables.
CERTA-2002-AVI-277
Publié le 20 décembre 2002
Une vulnérabilité de UW-Imapd permet à un utilisateur local mal intentionné d'élever ses privilèges.
CERTA-2002-AVI-276
Publié le 20 décembre 2002
Une vulnérabilité de la commande dvips permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-275
Publié le 20 décembre 2002
De multiples vulnérabilités ont été découvertes dans le système d'impression CUPS (Common Unix Printing System) permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-274
Publié le 19 décembre 2002
Une vulnérabilité de Macromedia Flash Player permet l'exécution de code arbitraire à distance.