Avis de sécurité


CERTA-2003-AVI-022 Publié le 13 février 2003
Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.
CERTA-2003-AVI-021 Publié le 7 février 2003
De multiples vulnérabilités ont été découvertes dans la dernière version du navigateur Opera pour Windows. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les règles de sécurité du navigateur.
CERTA-2003-AVI-019 Publié le 6 février 2003
Deux vulnérabilités de Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter à distance du code arbitraire.
CERTA-2003-AVI-017 Publié le 29 janvier 2003
Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.
CERTA-2003-AVI-016 Publié le 28 janvier 2003
Une vulnérabilité dans la validation des certificats par JSSE (Java Secure Socket Extension), le plug-in Java et Java Web Start permet à un utilisateur mal intentionné d'exécuter du code malicieux à distance.
CERTA-2003-AVI-014 Publié le 24 janvier 2003
Une vulnérabilité du paquetage susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.