Novell NetMail, Sun JDK, Norton Personal Firewall...

Très élevé

Deux vulnérabilités ont été identifiées dans Apple Darwin Streaming Server, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Le premier problème résulte d'un débordement de tampon présent au niveau de la fonction "is_command()" [proxy.c] qui ne gère pas correctement des requêtes RTSP malformées, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires. La seconde vulnérabilité est due à un débordement de tampon présent au niveau du serveur mandataire qui ne gère pas correctement une requête "SETUP" avec des valeurs "trackID" malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires distantes.

Très élevé

Plusieurs vulnérabilités ont été identifiées dans Novell NetMail, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordements de tampon présents au niveau de la version SSL su service "NMDMC.EXE" qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires distantes avec des privilèges élevés.

Très élevé

Une vulnérabilité a été identifiée dans Symantec Norton Personal Firewall, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du contrôleur ActiveX "ISAlertDataCOM" (ISLALERT.DLL) qui ne gère pas correctement une méthode "Get()" ou "Set()" malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.