Une vulnérabilité dans l'outil Merge permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, sous réserve de connaissance d'un compte UNIX local.
Avis de sécurité
Une vulnérabilité des produits VMware permet à un utilisateur mal intentionné de lancer des applications avec les privilèges du super-utilisateur (root).
Un utilisateur distant mal intentionné peut, par le biais d'une requête HTTP judicieusement composée, exécuter du code arbitraire sur le serveur vulnérable ou réaliser un déni de service.
Une vulnérabilité a été découverte dans l'exécutable EXTPROC d'Oracle Database.
Une vulnérabilité de type débordement de mémoire a été découverte dans un programme de la suite Oracle E-Business, et permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
Un utilisateur distant mal intentionné peut avoir accès aux informations concernant la configuration des applications Oracle de la machine cible.
Suite à l'envoi d'un paquet IPv6 malicieusement construit, un utilisateur mal intentionné peut provoquer un déni de service.
Plusieurs vulnérabilités ont été découvertes dans le noyau linux 2.4.
Trois vulnérabilités ont été découvertes dans MS SQL Server.
Une vulnérabilité dans DirectX de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.