Une tentative de connexion sur certaines plages de ports TCP entraine une erreur mémoire dans les équipements utilisant les versions 12.1(2)T et 12.1(3)T de Cisco IOS. Cette erreur entraine le redémarrage (reload) du logiciel.
Une macro insérée dans un modèle de document RTF peut être exécutée par Word sans affichage d'une fenêtre avertissant la présence de cette macro.
Deux vulnérabilités ont été découvertes dans Microsoft Internet Explorer. La première vulnérabilité concerne la vérification des certificats X.509, la seconde concerne une mauvaise interprétation des URL.
Trois vulnérabiltés ont été découvertes sous IIS 4.0 et 5.0. La première vulnérabilité permet à un utilisateur distant d'exécuter des commandes sur le serveur cible. La seconde permet de se loguer en FTP, sous certaines conditions, sur un compte « invité » de l'un des domaines du réseau et …
Une vulnérabilité du service rpc.espd permet à un utilisateur mal intentionné d'effectuer un débordement de mémoire à distance et d'acquérir les privilèges de root.
Une correction apportée à une précédente vulnérabilité de Vixie Cron, introduit une nouvelle vulnérabilité permettant à une personne mal intentionnée d'obtenir les privilèges root en local.
Une vulnérabilité dans la gestion de l'authentification sous HSRP des routeurs CISCO permet à un utilisateur mal intentionné de falsifier l'identité d'un routeur CISCO. Cette vulnérabilité est connue depuis longtemps.
Une première vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de créer un déni de service sur un serveur d'indexation 2.0. Une seconde permet par le biais d'une vulnérabilité dans le service d'indexation de Windows 2000 de lire les fichiers résidant …
Un utilisateur distant mal intentionné peut, par le biais de requêtes judicieusement composées, saturer un contrôleur de domaine Windows 2000.
Un débordement de mémoire tampon dans une extension ISAPI permet à un utilisateur mal intentionné de prendre le contrôle à distance d'un serveur IIS 5.0.