Un individu mal intentionné peut exécuter du code arbitraire en local avec les privilèges de l'administrateur.
Avis de sécurité
CERTA-2002-AVI-130
Publié le 18 juin 2002
Une vulnérabilité dans le traitement de certaines requêtes sur Apache permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2002-AVI-129
Publié le 14 juin 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant Ghostscript au moyen d'un document PostScript habilement conçu.
CERTA-2002-AVI-128
Publié le 13 juin 2002
Un utilisateur mal intentionné peut effectuer un débordement de tampon et exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-127
Publié le 13 juin 2002
Une vulnérabilité présente sur le composant principal d'Oracle Net (Oracle Net Listener) permet à un utilisateur mal intentionné d'effectuer un déni de service sur la machine où est installé ce service.
CERTA-2002-AVI-126
Publié le 13 juin 2002
Une vulnérabilité a été découverte dans Oracle Reports Server 6i.
CERTA-2002-AVI-125
Publié le 13 juin 2002
Une vulnérabilité de type débordement de mémoire présente dans les services snmpd et edd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2002-AVI-124
Publié le 13 juin 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire à distance sur un serveur IIS 4.0 ou 5.0 grâce à un débordement de mémoire dans la gestion des scripts HTR.
CERTA-2002-AVI-123
Publié le 13 juin 2002
Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.
CERTA-2002-AVI-122
Publié le 13 juin 2002
Un individu mal intentionné peut exécuter du code arbitraire à distance en exploitant une vulnérabilité présente dans l'annuaire des services RAS et RRAS.