Il est possible de consommer toutes les ressources du système à distance grâce à l'envoi massif de paquets TCP sur la machine cible.
Avis de sécurité
CERTA-2002-AVI-236
Publié le 21 octobre 2002
Plusieurs vulnérabilités de différents outils de X Window permettent de bloquer le serveur X ou d'obtenir les privilèges de l'administrateur root sous SGI Irix 6.5.
CERTA-2002-AVI-235
Publié le 17 octobre 2002
Un utilisateur local peut, en utilisant une vulnérabilité des services ypserv et ypxfrd, lire des fichiers auxquels il n'a normalement pas accès.
CERTA-2002-AVI-234
Publié le 17 octobre 2002
Une vulnérabilité dans les applications Microsoft Word et Microsoft Excel permet à un utilisateur mal intentionné de récupérer n'importe quel fichier situé sur l'ordinateur de la victime.
CERTA-2002-AVI-233
Publié le 17 octobre 2002
Un concepteur de site WEB peut, par le biais de pages HTML judicieusement composées, forcer le système d'aide de Windows XP à supprimer des fichiers sur la machine cible.
CERTA-2002-AVI-232
Publié le 17 octobre 2002
Une vulnérabilité a été découverte dans les tâches web de SQL Server.
CERTA-2002-AVI-231
Publié le 17 octobre 2002
Une vulnérabilité présente dans le service HTTP permet à un utilisateur mal intentionné de forcer, à distance, le redémarrage des commutateurs.
CERTA-2002-AVI-230
Publié le 16 octobre 2002
De multiples vulnérabilités dans certaines commandes sous IRIX permettent une élévation de privilèges.
CERTA-2002-AVI-229
Publié le 15 octobre 2002
Plusieurs vulnérabilités de type débordement de mémoire dans le paquetage fetchmail permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-228
Publié le 15 octobre 2002
Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.