Un débordement de mémoire de RealPlayer permet d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2002-AVI-019
Publié le 01 février 2002
Deux vulnérabilités de gzip permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'éléver ses privilèges.
CERTA-2002-AVI-018
Publié le 31 janvier 2002
Il est possible d'obtenir les privilèges de l'administrateur d'un domaine Windows NT/2000 sur les ressources partagées de ce dernier.
CERTA-2002-AVI-017
Publié le 30 janvier 2002
Une vulnérabilité dans le service telnet de ces commutateurs permet à un utilisateur mal intentionné de les redémarrer à volonté.
CERTA-2002-AVI-016
Publié le 28 janvier 2002
Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en utilisant la fonction ptrace.
CERTA-2002-AVI-015
Publié le 28 janvier 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire à distance.
CERTA-2002-AVI-014
Publié le 28 janvier 2002
Un utilisateur mal intentionné peut lire les cookies présents sur une machine distante.
CERTA-2002-AVI-013
Publié le 25 janvier 2002
Une mauvaise vérification des permissions des utilisateurs permet à l'un d'entre de supprimer des attributs d'un objet LDAP ne lui appartenant pas.
CERTA-2002-AVI-012
Publié le 25 janvier 2002
Une vulnérabilité dans certaines versions d'ICQ permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2002-AVI-011
Publié le 24 janvier 2002
Un utilisateur mal intentionné peut obtenir un compte sur le système.