Un concepteur de site WEB peut, par le biais de pages HTML judicieusement composées, forcer le système d'aide de Windows XP à supprimer des fichiers sur la machine cible.
Avis de sécurité
CERTA-2002-AVI-232
Publié le 17 octobre 2002
Une vulnérabilité a été découverte dans les tâches web de SQL Server.
CERTA-2002-AVI-231
Publié le 17 octobre 2002
Une vulnérabilité présente dans le service HTTP permet à un utilisateur mal intentionné de forcer, à distance, le redémarrage des commutateurs.
CERTA-2002-AVI-230
Publié le 16 octobre 2002
De multiples vulnérabilités dans certaines commandes sous IRIX permettent une élévation de privilèges.
CERTA-2002-AVI-229
Publié le 15 octobre 2002
Plusieurs vulnérabilités de type débordement de mémoire dans le paquetage fetchmail permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-228
Publié le 15 octobre 2002
Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.
CERTA-2002-AVI-227
Publié le 15 octobre 2002
Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.
CERTA-2002-AVI-226
Publié le 15 octobre 2002
Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.
CERTA-2002-AVI-225
Publié le 15 octobre 2002
Une vulnérabilité a été découverte dans Oracle Net Services.
CERTA-2002-AVI-224
Publié le 11 octobre 2002
Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.