Avis de sécurité

Microsoft Content Management Server 2001 (MCMS) est un produit simplifiant le développement et la gestion des sites internet de commerce électronique. Trois vulnérabilités ont été découvertes, permettant à un utilisateur distant mal intentionné, de réaliser une augmentation de privilèges sur le...

Une mauvaise gestion des descripteurs de fichier sous FreeBSD permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Une mauvaise gestion des accès concurrents à des fichiers temporaires permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur privilégié root.

Un débordement de mémoire présent dans Microsoft MDAC, installé par défaut sur les serveurs Microsoft SQL Server, permet à un utilisateur mal intentionné de provoquer un débordement de mémoire et, dans certaines conditions, l'exécution de code arbitraire.

Une vulnérabilité a été découverte dans une primitive de filtrage XDR utilisée dans les Sun RPC.

Plusieurs vulnérabilités de type débordement de mémoire permettent à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire ou un déni de service.

Le serveur TFTP fourni dans certaines versions de Cisco IOS est vulnérable à un débordement de mémoire.

Un débordement de mémoire de XSun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Une vulnérabilité de type problème d'accès concurrent ("race condition") permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur système.