Vulnérabilités de Novell SUSE Linux Enterprise Server
Vulnérabilité Novell SUSE Linux Enterprise Server : corruption de mémoire via un paramètre de plugin
Un attaquant peut inviter la victime à consulter une page illicite avec la version 3.6.7 de Firefox, afin d'utiliser un pointeur libéré, ce qui conduit à un déni de service ou à l'exécution de code.

Vulnérabilité Novell SUSE Linux Enterprise Server : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox permettent à un attaquant d'exécuter du code sur la machine de la victime.

Vulnérabilité Novell SUSE Linux Enterprise Server : buffer overflow de chain_reply
Un attaquant non authentifié peut envoyer une requête SMB illicite, afin de provoquer un buffer overflow dans Samba, conduisant à un déni de service ou à l'exécution de code.

Vulnérabilité Novell SUSE Linux Enterprise Server : déni de service via knfsd
Lorsque knfsd est utilisé pour exporter des fichiers sur un système shmemfs, un attaquant peut forcer le noyau à déréférencer un pointeur NULL, ce qui stoppe le système.

Vulnérabilité Novell SUSE Linux Enterprise Server : déni de service via GSS-API
Un attaquant authentifié peut envoyer un token GSS-API illicite, afin de stopper certaines applications MIT krb5.

Consulter les autres vulnérabilités Novell SUSE Linux Enterprise Server décrites par Vigil@nce...

Consulter les informations sur Novell SUSE Linux Enterprise Server :

• http://www.novell.com/products/server/