L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
OpenEXR : buffer overflow via chunkOffsetReconstruction
Un attaquant peut provoquer un buffer overflow via chunkOffsetReconstruction() de OpenEXR, afin de mener un déni de service, et éventuellement d'exécuter du code...
FLAC : lecture de mémoire hors plage prévue via FLAC__bitreader_read_rice_signed_block
Un attaquant peut forcer la lecture à une adresse invalide via FLAC__bitreader_read_rice_signed_block() de FLAC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
FLAC : fuite mémoire via read_metadata_vorbiscomment_
Un attaquant peut provoquer une fuite mémoire via read_metadata_vorbiscomment_() de FLAC, afin de mener un déni de service...
C-Blosc2 : buffer overflow via Compressed Data Limit
Un attaquant peut provoquer un buffer overflow via Compressed Data Limit de C-Blosc2, afin de mener un déni de service, et éventuellement d'exécuter du code...
Kde Connect : amélioration de la sécurité via Fingerprinting
La sécurité de Kde Connect a été améliorée via Fingerprinting...
libbfd : utilisation de mémoire libérée via bfd_hash_lookup
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via bfd_hash_lookup() de libbfd, afin de mener un déni de service, et éventuellement d'exécuter du code...
libbfd : déréférencement de pointeur NULL via debug_get_real_type
Un attaquant peut forcer le déréférencement d'un pointeur NULL via debug_get_real_type() de libbfd, afin de mener un déni de service...
Kitty : exécution de code via Graphics Protocol Error Message
Un attaquant peut utiliser une vulnérabilité via Graphics Protocol Error Message de Kitty, afin d'exécuter du code...
Debian : lecture de fichier via sympa.postinst
Un attaquant local peut lire un fichier via sympa.postinst de Debian, afin d'obtenir des informations sensibles...
AWStats : traversée de répertoire via Config Partial Absolute Pathname
Un attaquant peut traverser les répertoires via Config Partial Absolute Pathname de AWStats, afin de lire un fichier situé hors de la racine du service...
AWStats : traversée de répertoire via Config Absolute Pathname
Un attaquant peut traverser les répertoires via config de AWStats, afin de lire un fichier situé hors de la racine du service...
pngcheck : buffer overflow
Un attaquant peut provoquer un buffer overflow de pngcheck, afin de mener un déni de service, et éventuellement d'exécuter du code...
Asterisk : déni de service via res_pjsip_diversion
Un attaquant peut provoquer une erreur fatale via res_pjsip_diversion de Asterisk, afin de mener un déni de service...
IBM DB2 : déni de service via Windows Management Service
Un attaquant peut provoquer une erreur fatale via Windows Management Service de IBM DB2, afin de mener un déni de service...
Go : accès en lecture et écriture via encoding/xml Round-Trip Unpreserved Semantics
Un attaquant peut contourner les restrictions d'accès via encoding/xml Round-Trip Unpreserved Semantics de Go, afin de lire ou modifier des données...
HCL Domino : obtention d'information via iNotes Tabnabbing
Un attaquant peut contourner les restrictions d'accès aux données via iNotes Tabnabbing de HCL Domino, afin d'obtenir des informations sensibles...
Webmin : exécution de code via Package Updates Encoded
Un attaquant peut utiliser une vulnérabilité via Package Updates Encoded de Webmin, afin d'exécuter du code...
OpenJPEG : buffer overflow via opj_pi_next_rlcp
Un attaquant peut provoquer un buffer overflow via opj_pi_next_rlcp() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenJPEG : lecture de mémoire hors plage prévue via opj_t2_encode_packet
Un attaquant peut forcer la lecture à une adresse invalide via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
OpenJPEG : déréférencement de pointeur NULL via opj_tgt_reset
Un attaquant peut forcer le déréférencement d'un pointeur NULL via opj_tgt_reset() de OpenJPEG, afin de mener un déni de service...
OpenJPEG : buffer overflow via lib/openjp2/pi.c
Un attaquant peut provoquer un buffer overflow via lib/openjp2/pi.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
GDM : élévation de privilèges via Autologin Lock Screen Bypass
Un attaquant peut contourner les restrictions via Autologin Lock Screen Bypass de GDM, afin d'élever ses privilèges...
Node.js dompurify : Cross Site Scripting via Nesting FORM Elements
Un attaquant peut provoquer un Cross Site Scripting via Nesting FORM Elements de Node.js dompurify, afin d'exécuter du code JavaScript dans le contexte du site web...
Zabbix : buffer overflow via IPC Huge Text Values Deserialization
Un attaquant peut provoquer un buffer overflow via IPC Huge Text Values Deserialization de Zabbix, afin de mener un déni de service, et éventuellement d'exécuter du code...
Apache POI : injection d'entité XML externe via XSSFExportToXml
Un attaquant peut transmettre des données XML malveillantes via XSSFExportToXml à Apache POI, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
HCL Domino : Cross Site Scripting via iNotes
Un attaquant peut provoquer un Cross Site Scripting via iNotes de HCL Domino, afin d'exécuter du code JavaScript dans le contexte du site web...
HCL Notes : buffer overflow via MIME Formatted Email
Un attaquant peut provoquer un buffer overflow via Formatted Email de HCL Notes, afin de mener un déni de service, et éventuellement d'exécuter du code...
Dell EMC Unisphere PowerMax : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Dell EMC Unisphere PowerMax, afin d'exécuter du code JavaScript dans le contexte du site web...
Wireshark : déni de service via QUIC Dissector
Un attaquant peut provoquer une erreur fatale via QUIC Dissector de Wireshark, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1087 1088 1089 1090 1091 1092 1093 1094 1095 1097 1099 1100 1101 1102 1103 1104 1105 1106 1107 1121 1126