L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : buffer overflow de sys32_ni_syscall et sys32_vm86_warning
Sous AMD64, les fonctions sys32_ni_syscall() et sys32_vm86_warning() peuvent permettre à un attaquant local d'acquérir les droits root...
Déni de service de aio_free_ring
Un attaquant local peut stopper le système avec aio_free_ring()...
Noyau Linux : déni de service par unix_dgram_sendmsg
Un attaquant local peut utiliser des sockets AF_UNIX pour stopper le système...
Détection de fichiers avec sysimage
En utilisant un uri sysimage, un attaquant distant peut détecter les fichiers présents sur la machine de l'utilisateur...
Création de fichier à l'aide de HTML Help
En utilisant HTML Help, un attaquant distant peut créer un fichier sur la machine de l'utilisateur...
Exécution de code à l'aide de HTML Help
En utilisant HTML Help, un attaquant distant peut faire exécuter un programme sur la machine de l'utilisateur...
wget : multiples vulnérabilités
Plusieurs vulnérabilités de wget permettent à un attaquant distant de créer des fichiers sur la machine de l'utilisateur...
SquirrelMail : Cross Site Scripting
Un attaquant peut créer un email possédant un entête spécial afin de provoquer une attaque de type Cross Site Scripting...
Déni de service de snort à l'aide d'options TCP
Un attaquant peut envoyer des paquets contenant des options TCP illicites dans le but de stopper snort...
Buffer overflow de mtr
Un attaquant local peut obtenir des privilèges réseau en utilisant mtr...
CUPS : multiples vulnérabilités de lppasswd
L'utilitaire lppasswd de CUPS comporte 3 vulnérabilités...
Netscape/Sun One Directory Server : buffer overflow de LDAP
Un buffer overflow est présent dans Netscape/Sun ONE/Sun Java System Directory Server...
HP-UX : buffer overflow du démon ftpd
Lorsque l'option -v du démon ftpd est employée, un attaquant peut provoquer un débordement de mémoire...
Sybase ASE : 6 vulnérabilités
Plusieurs buffer overflow et un déni de service sont présents dans Sybase ASE...
Xpdf et dérivés : débordement de buffer de Gfx-doImage
Un débordement de buffer permet à un attaquant d'exécuter du code à l'ouverture d'un fichier PDF corrompu...
HP-UX : accroissement de privilèges avec SAM
Un utilisateur local peut accroître ses privilèges...
Acrobat Reader : débordement de buffer
Un débordement de buffer dans acroread permet à un attaquant d'exécuter du code...
Windows : multiples vulnérabilités
Plusieurs vulnérabilités dans Windows permettent à un attaquant distant d'exécuter du code sur le système...
LibTIFF : multiples vulnérabilités
La bibliothèque LibTIFF comporte plusieurs débordements de buffer...
Mplayer, xine : multiples débordements de buffer
Un attaquant peut créer un fichier multimédia illicite provoquant un buffer overflow dans MPlayer...
Vulnérabilités dans le contrôle ActiveX de Windows Media Player
Plusieurs vulnérabilité dans le contrôle ActiveX de Windows Media Player 9 permettent à un attaquant d'exécuter du code...
MIT krb5 : vulnérabilité dans la librairie d'administration
Une vulnérabilité dans la librairie d'administration de MIT Kerberos 5 permet à un attaquant distant de faire exécuter du code sur le KDC...
Cross Site Scripting de Namazu
En utilisant un paramètre illicite, un attaquant distant peut mener une attaque de type Cross Site Scripting dans Namazu...
AIX : accroissement de privilèges
Plusieurs vulnérabilités permettent à un attaquant local d'obtenir les privilèges root...
Accroissement de privilèges avec compat
Lorsque le support COMPAT est activé dans le noyau, un attaquant local peut mener un déni de service et accroître ses privilèges...
Débordement de buffer dans htget
Un attaquant peut exécuter du code avec un URL mal formé...
Attaque par substitution de lien symbolique dans cscope
Lors de l'emploi de cscope, un attaquant local peut altérer des fichiers...
Samba : accès root par le démon smbd
Un attaquant distant peut corrompre le système avec le démon smbd...
Noyau Linux : vulnérabilité de IGMP
Plusieurs vulnérabilités dans le protocole IGMP permettent à un attaquant de mener un déni de service...
Mauvaise gestion des zones du pare-feu Windows
Aucune limite de la portée de restriction dans les zone réseau internet et réseau local du pare-feu windows...

   

Accès à la page 1 21 41 61 81 100 101 102 103 104 105 106 107 108 110 112 113 114 115 116 117 118 119 120 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147