Avis de sécurité


CERTA-2002-AVI-171 Publié le 9 août 2002
Deux vulnérabilités présentes dans Macromedia Flash Player permettent d'accèder aux données de l'utilisateur, ou d'exécuter du code arbitraire sur sa machine.
CERTA-2002-AVI-170 Publié le 9 août 2002
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du compte SYSTEM.
CERTA-2002-AVI-169 Publié le 8 août 2002
Une vulnérabilité est présente sur les équipements CISCO cités ci-dessus quand ils sont configurés pour utiliser le protocole d'authentification RADIUS. Cette vulnérabilité permet à un utilisateur mal intentionné de récupérer les mots de passes non chiffrés envoyés dans une requête lors de …
CERTA-2002-AVI-168 Publié le 8 août 2002
Microsoft Content Management Server 2001 (MCMS) est un produit simplifiant le développement et la gestion des sites internet de commerce électronique. Trois vulnérabilités ont été découvertes, permettant à un utilisateur distant mal intentionné, de réaliser une augmentation de privilèges …
CERTA-2002-AVI-166-003 Publié le 2 août 2002
Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
CERTA-2002-AVI-165 Publié le 1 août 2002
Une mauvaise gestion des accès concurrents à des fichiers temporaires permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur privilégié root.
CERTA-2002-AVI-164 Publié le 1 août 2002
Un débordement de mémoire présent dans Microsoft MDAC, installé par défaut sur les serveurs Microsoft SQL Server, permet à un utilisateur mal intentionné de provoquer un débordement de mémoire et, dans certaines conditions, l'exécution de code arbitraire.
CERTA-2002-AVI-163-005 Publié le 1 août 2002
Une vulnérabilité a été découverte dans une primitive de filtrage XDR utilisée dans les Sun RPC.
CERTA-2002-AVI-162-006 Publié le 31 juillet 2002
Plusieurs vulnérabilités de type débordement de mémoire permettent à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire ou un déni de service.