Deux vulnérabilités, l'une concernant Microsoft Excel, l'autre Microsoft Word, permettent l'exécution de code arbitraire.
Avis de sécurité
CERTA-2003-AVI-185
Publié le 12 novembre 2003
Une vulnérabilité dans le service Windows Workstation Service permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-184
Publié le 12 novembre 2003
Un correctif cumulatif pour Internet Explorer a été réalisé par Microsoft.
CERTA-2003-AVI-183
Publié le 12 novembre 2003
Une vulnérabilité présente dans la bibliothèque libDtHelp de CDE (Common Desktop Environment) peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
CERTA-2003-AVI-182
Publié le 12 novembre 2003
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...
CERTA-2003-AVI-181
Publié le 07 novembre 2003
Un vulnérabilité dans l'application Terminal permet à un utilisateur mal intentionné d'élever ses privilèges.
CERTA-2003-AVI-180
Publié le 07 novembre 2003
Une vulnérabilité de type débordement de mémoire est présente dans la commande /bin/ls. Cette commande est généralement présente dans le paquetage fileutils des distributions Linux. Un utilisateur malicieux peut exploiter la vulnérabilité présente dans la commande /bin/ls pour réaliser un déni de...
CERTA-2003-AVI-179
Publié le 05 novembre 2003
Un utilisateur mal intentionné peut provoquer un déni de service sur une machine qui utilise une version d'OpenSSL vulnérable.
CERTA-2003-AVI-178
Publié le 03 novembre 2003
Une vulnérabilité dans la bibliothèque libnids permet l'exécution de code arbitraire à distance.
CERTA-2003-AVI-177
Publié le 30 octobre 2003
Deux vulnérabilités ont été découvertes dans certains modules du serveur HTTP Apache.