The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.

Computer vulnerabilities of SCO OpenLinux

3 Buffer overflow du démon telnetd
En menant une attaque par buffer overflow sur le démon telnetd, un attaquant peut faire exécuter du code à distance avec les droits root...
BID-11313, BID-3064, CA-2001-21, CERTA-2001-AVI-081, CERTA-2002-AVI-017, CERTA-2004-AVI-358, CIAC L-124, CIAC L-128, CIAC L-131, CIAC M-006, CSSA-2001-030, CSSA-2001-030.0, CVE-2001-0554, CVE-2004-0911, DSA-070, DSA-070-1, DSA-075, DSA-075-1, DSA-556, DSA-556-2, DSA-569, DSA-569-1, FreeBSD-SA-01:49, FreeBSD-SA-01:54, HP172, HP236, IBM-APAR-IY22021, IBM-APAR-IY22029, IY22021, IY22029, L-124, L-128, L-131, M-006, MDKSA-2001:068, MDKSA-2001:093, RHSA-2001:099, RHSA-2001:100, SGI 20010801, SGI20010801-01-P, Slackware 20010809a, Sun Alert 28063, Sun Alert ID 28063, Sun BugID 4483514, Sun BugID 4484541, SUSE-SA:2001:029, SUSE-SA:2001:29, V6-UNIXTELNETDOPTBOF, VIGILANCE-VUL-1747, VU#745371
2 Buffer overflow de mpg123
Lors du téléchargement d'un flux MP3 depuis un serveur HTTP, du code peut s'exécuter sur les machines des utilisateurs de mpg123...
BID-8680, CSSA-2004-002, CSSA-2004-002.0, CVE-2003-0865, DSA-435, DSA-435-1, MDKSA-2004:100, V6-LINUXMPG123HTTPGET, VIGILANCE-VUL-4012
3 Buffer overflow de gv
En créant un document PDF malicieux, un attaquant distant peut faire exécuter du code sur la machine de l'utilisateur le visualisant avec gv...
advisory-20021008-1, BID-5808, CERTA-2002-AVI-227, CIAC N-020, CSSA-2002-053, CSSA-2002-053.0, CVE-2002-0838, CVE-2002-1223, DSA-176, DSA-176-1, DSA-179, DSA-179-1, DSA-182, DSA-182-1, iDEFENSE Security Advisory 09.26.2002, MDKSA-2002:069, MDKSA-2002:071, N-020, RHSA-2002:207, RHSA-2002:212, RHSA-2002:220, V6-UNIXGVPDFBOF, VIGILANCE-VUL-2980, VU#600777
4 Corruption de mémoire de Sendmail par une adresse email
En utilisant une adresse email spéciale, un attaquant distant peut corrompre la mémoire de sendmail...
20030903-01-P, BID-8641, BID-8649, CA-2003-25, CERTA-2003-AVI-153, CIAC N-149, Compaq SSRT3631, CSSA-2003-036, CSSA-2003-036.0, CVE-2003-0681, CVE-2003-0694, DSA-384, DSA-384-1, emr_na-c01035741-2, FreeBSD-SA-03:13, HP281, HPSBUX00281, MDKSA-2003:092, N-149, NetBSD 2003-016, NetBSD-SA2003-016, OpenBSD 32-018, OpenBSD 33-005, RHSA-2003:283, RHSA-2003:284, SGI 20030903, Slackware 20030917a, SSA:2003-260-02, SSRT3631, Sun Alert 56860, Sun Alert 57573, Sun Alert ID 56860, Sun Alert ID 57573, Sun BugID 4924036, SUSE-SA:2003:040, TLSA-2003-52, V6-SENDMAILPRESCAN2BOF, VIGILANCE-VUL-3773, VU#108964, VU#784980
2 Buffer overflow de mutt
En envoyant un email spécial, un attaquant distant peut provoquer un buffer overflow dans mutt...
BID-9641, CERTA-2004-AVI-033, CSSA-2004-013, CSSA-2004-013.0, CVE-2004-0078, FLSA-1285, FLSA:1285, MDKSA-2004:010, RHSA-2004:050, RHSA-2004:051, SSA:2004-043-01, V6-UNIXMUTTMENUINDEXBOF, VIGILANCE-VUL-4016
2 Buffer overflow de Midnight Commander
En créant un fichier tar illicite, un attaquant peut faire exécuter du code sur les machines des utilisateurs ouvrant ce fichier avec Midnight Commander...
BID-8658, CSSA-2004-014, CSSA-2004-014.0, CVE-2003-1023, DSA-424, DSA-424-1, FLSA-1224, FLSA:1224, MDKSA-2004:007, RHSA-2004:034, RHSA-2004:035, V6-UNIXMCTARLINKBOF, VIGILANCE-VUL-3962
2 Obtention des droits administrateur à l'aide de ptrace
En utilisant l'appel système ptrace, un attaquant peut obtenir les droits root...
BID-7112, CERTA-2003-AVI-051, CIAC N-056, CSSA-2003-020, CSSA-2003-020.0, CVE-2003-0127, DSA-270, DSA-270-1, DSA-276, DSA-276-1, DSA-311, DSA-311-1, DSA-312, DSA-312-1, DSA-332, DSA-332-1, DSA-336, DSA-336-1, MDKSA-2003:038, MDKSA-2003:038-1, MDKSA-2003:039, N-056, RHSA-2003:088, RHSA-2003:098, RHSA-2003:135, SUSE-SA:2003:021, V6-LINUXPTRACEROOT, VIGILANCE-VUL-3403, VU#628849
2 Déni de service de Bind par Cache Poisoning de réponses négatives
En utilisant des réponses DNS négatives possédant un TTL élevé, un attaquant distant peut mener un déni de service...
BID-9114, CERTA-2003-AVI-205, Compaq SSRT3653, CSSA-2004-003, CSSA-2004-003.0, CVE-2003-0914, DSA-409, DSA-409-1, FreeBSD-SA-03:19, HP303, IBM-OAR-2003-1524, IBM-OAR-2003-1565, IBM-OAR-2004-0090, MSS-OAR-E01-2003.1524.1, MSS-OAR-E01-2003:1565.1, MSS-OAR-E01-2004:0090.2, NetBSD 2003-018, NetBSD-SA2003-018, SSRT3653, Sun Alert 57434, Sun Alert ID 57434, Sun BugID 4928758, SUSE-SA:2003:047, V6-DNSCACHEPOISDOS, VIGILANCE-VUL-3886, VU#734644
1 Obtention d'informations par login
Dans certains cas particuliers, un attaquant peut obtenir des informations sensibles traitées en mémoire par login...
CERTA-2004-AVI-121, CIAC O-087, CSSA-2004-016, CSSA-2004-016.0, CVE-2004-0080, FLSA-1256, FLSA:1256, O-087, RHSA-2004:056, V6-RHUTILLINUXLOGINLEAK, VIGILANCE-VUL-3997, VU#801526
2 Exécution de code avec les modelines de vim
En créant un fichier spécifique, un attaquant peut faire exécuter des commandes sur les machines des utilisateurs le visualisant...
BID-6384, CSSA-2004-015, CSSA-2004-015.0, CVE-2002-1377, MDKSA-2003:012, RHSA-2002:297, V6-UNIXVIMMODELINEEXEC, VIGILANCE-VUL-3218
Our database contains other pages. You can request a free trial to read them.