Un débordement de mémoire dans Quicktime Player permet d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2003-AVI-070
Publié le 02 avril 2003
Une vulnérabilité présente dans la commande lpq permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.
CERTA-2003-AVI-069
Publié le 31 mars 2003
Une vulnérabilité dans le traitement des adresses de messagerie permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-068
Publié le 28 mars 2003
Deux vulnérabilités de Lotus Notes et Domino permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.
CERTA-2003-AVI-067
Publié le 28 mars 2003
Une vulnérabilité a été découverte dans plusieurs émulateurs de terminaux permettant à un individu mal intentionné de détourner des actions effectuées par l'utilisateur du terminal.
CERTA-2003-AVI-066
Publié le 27 mars 2003
Une vulnérabilité a été découverte dans l'implémentation des RPC (Remote Procedure Call) sous Windows.
CERTA-2003-AVI-065
Publié le 27 mars 2003
Une vulnérabilité présente dans le moteur de recherche aurweb de la société Auracom permet à un utilisateur mal intentionné de parcourir l'arborescence du serveur sur lequel se trouve installé le programme aurweb.
CERTA-2003-AVI-064
Publié le 26 mars 2003
Une vulnérabilité présente dans l'utilitaire réseau Ethereal permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou réaliser un déni de service sur la machine cible.
CERTA-2003-AVI-063
Publié le 26 mars 2003
Le client mél Ximian Evolution présente trois vulnérabilités qui permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.
CERTA-2003-AVI-062
Publié le 26 mars 2003
Une vulnérabilité de type chaîne de format, permet à un utilisateur mal intentionné distant d'exécuter du code sur la machine visée avec les privilèges élévés du niveau SYSTEM.