Un débordement de mémoire dans la gestion des fichiers « ASF » de Windows Media Player permet de réaliser un arrêt de cette application ou l'exécution de code arbitraire.
Avis de sécurité
CERTA-2001-AVI-145
Publié le 20 novembre 2001
De multiples vulnérabilités présentes dans le service d'impression lpsched permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
CERTA-2001-AVI-144
Publié le 20 novembre 2001
Sur les CISCO de la série 12000, dans certaines conditions, les ACL (Liste de Contrôles d'Accès) mises en place ne sont pas correctement prises en compte.
CERTA-2001-AVI-143
Publié le 16 novembre 2001
La performance des routeurs Cisco de la série 12000 peut être dégradée lorsqu'ils doivent envoyer un grand nombre de paquets ICMP de type 3 Destination Unreachable. Cette situation peut se produire notamment lors de scans réseau très importants.
CERTA-2001-AVI-142
Publié le 16 novembre 2001
Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en exploitant une vulnérabilité des utilitaires liés à pppattach.
CERTA-2001-AVI-141
Publié le 15 novembre 2001
En construisant habilement les URL dans un navigateur internet, il est possible d'obtenir un certain nombre d'informations concernant un serveur Domino et ses bases de données.
CERTA-2001-AVI-140
Publié le 15 novembre 2001
Microsoft a établi un bulletin de sécurité concernant trois vulnérabilités sur Internet Explorer 5.5 et 6. Les deux premières vulnérabilités concernent la gestion des « cookies », et la troisième concerne une variante de la vulnérabilité décrite dans l'avis du CERTA : CERTA-2001-AVI-116.
CERTA-2001-AVI-139
Publié le 13 novembre 2001
Une vulnérabilté dans le démon CDE Subprocess Control Service permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits de l'utilisateur root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.
CERTA-2001-AVI-138
Publié le 07 novembre 2001
Une vulnérabilité dans l'implémentation du mécanisme SYNCOOKIES du noyau Linux permet à un utilisateur mal intentionné de réaliser des connexions non autorisées sur un système réalisant un filtrage de connexions "à état" basé sur le drapeau SYN.
CERTA-2001-AVI-137
Publié le 06 novembre 2001
Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, réaliser un déni de service sur la machine cible.