Un débordement de mémoire permettant l'exécution de code arbitraire à distance est présent dans Winamp.
Avis de sécurité
CERTA-2004-AVI-108
Publié le 06 avril 2004
Une vulnérabilité présente dans Citrix MetaFrame Password Manager 2.x permet à un utilisateur mal intentionné de découvrir les informations d'authentification.
CERTA-2004-AVI-107
Publié le 02 avril 2004
Une vulnérabilité a été découverte dans certaines versions de MPlayer.
CERTA-2004-AVI-106
Publié le 31 mars 2004
Deux failles dans l'affichage des paquets ISAKMP (Internet Security Association and Key Management Protocol) ont été identifiées.
CERTA-2004-AVI-105
Publié le 30 mars 2004
Une vulnérabilité dans la fonction setsockopt() peut être exploitée par un utilisateur local mal intentionné afin de provoquer un déni de service ou accéder à des données du noyau.
CERTA-2004-AVI-104
Publié le 26 mars 2004
Plusieurs vulnérabilités ont été découvertes dans Software Distributor pour HP-UX (SD-UX).
CERTA-2004-AVI-103
Publié le 26 mars 2004
Une vulnérabilité a été découverte dans l'utilitaire nslookup d'IBM AIX.
CERTA-2004-AVI-102
Publié le 26 mars 2004
Une vulnérabilité présente dans l'installation de Novell Netware 6.5 Support Pack 1.1 peut être exploitée par un utilisateur mal intentionné pour obtenir les privilèges de l'administrateur.
CERTA-2004-AVI-101
Publié le 25 mars 2004
Un utilisateur mal intentionné peut exploiter une vulnérabilité du module mod_survey pour exécuter du code arbitraire.
CERTA-2004-AVI-100
Publié le 24 mars 2004
De multiples vulnérabilités présentes dans le service isakmpd peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service sur la plate-forme vulnérable.