Une vulnérabilité de la librairie KIO permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires.
Avis de sécurité
CERTA-2002-AVI-254
Publié le 02 décembre 2002
Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans le lecteur RealPlayer.
CERTA-2002-AVI-253
Publié le 27 novembre 2002
Une vulnérabilité du service xfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, sur la machine vulnérable.
CERTA-2002-AVI-252
Publié le 25 novembre 2002
Une vulnérabilité de type débordement de mémoire présente dans le serveur smbd permet à un utilisateur mal intentionné de réaliser, sous certaines conditions, une élévation de privilèges.
CERTA-2002-AVI-251
Publié le 22 novembre 2002
Il existe une vulnérabilité dans la version 5.1.1 d'AOS.
CERTA-2002-AVI-250
Publié le 21 novembre 2002
Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de CISCO.
CERTA-2002-AVI-249
Publié le 21 novembre 2002
Il est possible d'exécuter du code arbitraire à distance en effectuant une requête RDS utilisée par les composants MDAC installés sur une machine cible.
CERTA-2002-AVI-248
Publié le 21 novembre 2002
Un correctif cumulatif concernant six vulnérabilités présentes dans Internet Explorer est disponible sur le site de Microsoft.
CERTA-2002-AVI-247
Publié le 15 novembre 2002
Il existe une vulnérabilité de type débordement de mémoire exploitable à distance dans les applications ColdFusion et JRun pour IIS sous Windows.
CERTA-2002-AVI-246
Publié le 13 novembre 2002
Trois failles différentes ont été identifiées dans la fonction cache de BIND. Elles nécessitent que la récursivité (``recursion'' : capacité à conduire une résolution à la place des clients) soit activée, ce qui est le cas par défaut. L'une d'entre elles permet l'exécution de code arbitraire...