Une vulnérabilité présente sur l'éditeur de liens dynamiques sous Solaris permet à un utilisateur local mal intentionné du système d'obtenir les privilèges du super-utilisateur.
Avis de sécurité
CERTA-2003-AVI-126
Publié le 25 juillet 2003
Une vulnérabilité dans le Workgroup Manager de MacOS X permet à un utilisateur mal intentionné d'usurper un compte nouvellement créé.
CERTA-2003-AVI-125
Publié le 25 juillet 2003
Une vulnérabilité dans l'outil Merge permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, sous réserve de connaissance d'un compte UNIX local.
CERTA-2003-AVI-124
Publié le 25 juillet 2003
Une vulnérabilité des produits VMware permet à un utilisateur mal intentionné de lancer des applications avec les privilèges du super-utilisateur (root).
CERTA-2003-AVI-123
Publié le 25 juillet 2003
Un utilisateur distant mal intentionné peut, par le biais d'une requête HTTP judicieusement composée, exécuter du code arbitraire sur le serveur vulnérable ou réaliser un déni de service.
CERTA-2003-AVI-122
Publié le 25 juillet 2003
Une vulnérabilité a été découverte dans l'exécutable EXTPROC d'Oracle Database.
CERTA-2003-AVI-121
Publié le 25 juillet 2003
Une vulnérabilité de type débordement de mémoire a été découverte dans un programme de la suite Oracle E-Business, et permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2003-AVI-120
Publié le 25 juillet 2003
Un utilisateur distant mal intentionné peut avoir accès aux informations concernant la configuration des applications Oracle de la machine cible.
CERTA-2003-AVI-119
Publié le 24 juillet 2003
Suite à l'envoi d'un paquet IPv6 malicieusement construit, un utilisateur mal intentionné peut provoquer un déni de service.
CERTA-2003-AVI-118
Publié le 24 juillet 2003
Plusieurs vulnérabilités ont été découvertes dans le noyau linux 2.4.