Avis de sécurité


CERTA-2002-AVI-218 Publié le 26 septembre 2002
Une vulnérabilité présente dans SmartHTML Interpreter permet à un attaquant distant de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-217 Publié le 20 septembre 2002
Une vulnérabilité de la fonction mail() de PHP permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2002-AVI-214 Publié le 19 septembre 2002
Une vulnérabilité dans ISS Scanner permet à un utilisateur mal intentionné, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système utilisant ce scanner.
CERTA-2002-AVI-212 Publié le 19 septembre 2002
Il existe un débordement de mémoire dans les clients VPN 5000 de Cisco permettant d'obtenir les privilèges de l'administrateur root sous Linux et Solaris. Il est également possible d'obtenir le dernier mot de passe tapé sur un client VPN 5000 sous MacOS.
CERTA-2002-AVI-211 Publié le 18 septembre 2002
Une vulnérabilité du Help Center de Windows XP permet à un utilisateur mal intentionné de supprimer des fichiers du système de sa victime.