Orange Applications for Business
Vigil@nce Vigil@nce Vigil@nce
analyse de vulnérabilités informatiques depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
essai gratuit essai gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de openSUSE

Vulnérabilité openSUSE : utilisation de mémoire libérée via NetLogon
Un attaquant non authentifié peut provoquer l'utilisation d'une zone mémoire libérée dans NetLogon de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges root.

Vulnérabilité openSUSE : déni de service via ActivationFailure
Un attaquant local peut envoyer des messages ActivationFailure vers D-Bus, afin de mener un déni de service.

Vulnérabilité openSUSE : buffer overflow de swscanf
Un attaquant peut provoquer un buffer overflow dans swscanf() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code.

Vulnérabilité openSUSE : exécution de code
Un attaquant peut inviter la victime à visionner une animation Adobe Flash Player illicite, afin d'exécuter du code.

Vulnérabilité openSUSE : buffer overflow de gethostbyname, GHOST
Un attaquant peut par exemple envoyer un email utilisant une adresse IPv4 trop longue, pour forcer le serveur de messagerie à résoudre cette adresse, et provoquer un buffer overflow dans gethostbyname() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code. De nombreux programmes utilisant gethostbyname() sont vulnérables selon une procédure d'attaque similaire.

Consulter les autres vulnérabilités openSUSE décrites par Vigil@nce...

Consulter les informations sur openSUSE :



















Copyright 1999-2015 Vigil@nce. Vigil@nce est proposé par Orange Applications for Business. Plan du site. Mention légale. English version