Année 2003

Télécharger l'archive annuelle

Vulnérabilité d’Internet Explorer

CERTA-2003-ALE-004-001 Publié le 10 septembre 2003 Cloturée le 6 octobre 2003

Risque Exécution de code arbitraire à distance. Systèmes affectés Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 ; Microsoft Internet …

Exploitation massive de la vulnérabilité « include PHP »

CERTA-2003-ALE-003 Publié le 9 septembre 2003 Cloturée le 9 septembre 2003
Par une URL astucieusement constituée visant un script PHP vulnérable tournant sur un serveur WEB, un individu mal intentionné peut prendre connaissance de documents sensibles présents sur le serveur ou faire exécuter au serveur n'importe quelle commande avec les droits du serveur HTTP. …

Vulnérabilité de Microsoft Word

CERTA-2003-AVI-145 Publié le 4 septembre 2003
Une vulnérabilité dans Microsoft Word permet d'exécuter du code par l'ouverture d'un document malicieusement construit.

Vulnérabilité de NetBIOS

CERTA-2003-AVI-144 Publié le 4 septembre 2003
Une vulnérabilité dans le système de résolution de noms du protocole réseau NetBIOS permet à un utilisateur mal intentionné d'avoir accès à des informations résidant dans la mémoire de la machine victime.

Vulnérabilité dans Microsoft Access Snapshot Viewer

CERTA-2003-AVI-148 Publié le 4 septembre 2003
Une vulnérabilité de type débordement de mémoire permet l'exécution de code arbitraire sur une machine possédant Microsoft Access Snapshot Viewer, par le biais d'un site web malicieusement construit.

Vulnérabilités dans XFree86

CERTA-2003-AVI-143 Publié le 3 septembre 2003
Plusieurs vulnérabilités ont été découvertes dans le paquetage XFree86 permettant l'exécution de code arbitraire à distance.

Défaut du client SNTP des routeurs Netgear

CERTA-2003-AVI-142 Publié le 28 août 2003
Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.