Une vulnérabilité dans l'outil Merge permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, sous réserve de connaissance d'un compte UNIX local.
Avis de sécurité
CERTA-2003-AVI-124
Publié le 25 juillet 2003
Une vulnérabilité des produits VMware permet à un utilisateur mal intentionné de lancer des applications avec les privilèges du super-utilisateur (root).
CERTA-2003-AVI-123
Publié le 25 juillet 2003
Un utilisateur distant mal intentionné peut, par le biais d'une requête HTTP judicieusement composée, exécuter du code arbitraire sur le serveur vulnérable ou réaliser un déni de service.
CERTA-2003-AVI-122
Publié le 25 juillet 2003
Une vulnérabilité a été découverte dans l'exécutable EXTPROC d'Oracle Database.
CERTA-2003-AVI-121
Publié le 25 juillet 2003
Une vulnérabilité de type débordement de mémoire a été découverte dans un programme de la suite Oracle E-Business, et permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2003-AVI-120
Publié le 25 juillet 2003
Un utilisateur distant mal intentionné peut avoir accès aux informations concernant la configuration des applications Oracle de la machine cible.
CERTA-2003-AVI-119
Publié le 24 juillet 2003
Suite à l'envoi d'un paquet IPv6 malicieusement construit, un utilisateur mal intentionné peut provoquer un déni de service.
CERTA-2003-AVI-118
Publié le 24 juillet 2003
Plusieurs vulnérabilités ont été découvertes dans le noyau linux 2.4.
CERTA-2003-AVI-117
Publié le 24 juillet 2003
Trois vulnérabilités ont été découvertes dans MS SQL Server.
CERTA-2003-AVI-116
Publié le 24 juillet 2003
Une vulnérabilité dans DirectX de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.