L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Squid cache : déni de service via Range
Un attaquant peut provoquer une erreur fatale dans Squid cache via l'entête de requête Range, afin de mener un déni de service...
Squid cache : fuite mémoire via Cache API
Un attaquant peut provoquer une fuite mémoire via Cache API de Squid cache, afin de mener un déni de service...
Squid cache : déni de service via HTTP Response
Un attaquant peut provoquer une erreur fatale via HTTP Response de Squid cache, afin de mener un déni de service...
Squid cache : surcharge via URN
Un attaquant peut provoquer une surconsommation de mémoire via des requêtes en URN de Squid cache, afin de mener un déni de service...
VideoLAN VLC : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
PuTTY : déni de service via des changements de titre
Un attaquant peut provoquer un blocage de MS-Windows en envoyant à PuTTY des commandes de changements de titre de la fenêtre à haute fréquence, afin de mener un déni de service...
avahi : erreur d'assertion via avahi_s_host_name_resolver_start
Un attaquant peut provoquer une erreur d'assertion via avahi_s_host_name_resolver_start() de avahi, afin de mener un déni de service...
Syncthing : déni de service
Un attaquant peut envoyer des paquets malveillants vers Syncthing, afin de mener un déni de service...
mingw-OpenEXR : buffer overflow via Imf_2_5-copyIntoFrameBuffer
Un attaquant peut provoquer un buffer overflow via Imf_2_5::copyIntoFrameBuffer() de mingw-OpenEXR, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxml2 : déréférencement de pointeur NULL via xmlValidBuildAContentModel
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xmlValidBuildAContentModel() de libxml2, afin de mener un déni de service...
AutoTrace : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de AutoTrace...
Babel : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Babel...
Noyau Linux : déréférencement de pointeur NULL via le pilote Nitro
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans le pilote Nitro du noyau Linux, afin de mener un déni de service...
Sophos Endpoint Protection sur MacOS : élévation de privilèges
Un attaquant peut contourner les restrictions de Sophos Endpoint Protection, afin d'élever ses privilèges...
Node.js underscore : exécution de code via template
Un attaquant peut utiliser une vulnérabilité via template de Node.js underscore, afin d'exécuter du code...
Node.js json : exécution de code via parseLookup
Un attaquant peut utiliser une vulnérabilité via parseLookup() de Node.js json, afin d'exécuter du code...
Node.js grunt : exécution de code via YAML
Un attaquant peut utiliser une vulnérabilité via YAML de Node.js grunt, afin d'exécuter du code...
Node.js bestzip : exécution de commande via options
Un attaquant peut utiliser une vulnérabilité via options de Node.js bestzip, afin d'exécuter du code...
Wind River VxWorks : obtention d'information via IKE
Un attaquant local peut lire un fragment de la mémoire via IKE de Wind River VxWorks, afin d'obtenir des informations sensibles...
Noyau Linux : corruption de mémoire via KVM
Un attaquant peut provoquer une corruption de mémoire via KVM du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : buffer overflow via dm-ioctl.c
Un attaquant peut provoquer un buffer overflow via dm-ioctl.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Business Directory Plugin : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Business Directory Plugin...
IBM Tivoli Storage Manager : buffer overflow via dsmadmc
Un attaquant peut provoquer un buffer overflow via dsmadmc de IBM Tivoli Storage Manager, afin de mener un déni de service, et éventuellement d'exécuter du code...
DjVuLibre : buffer overflow via DjVuDocument-get_djvu_file
Un attaquant peut provoquer un buffer overflow via DjVuDocument::get_djvu_file() de DjVuLibre, afin de mener un déni de service, et éventuellement d'exécuter du code...
ESRI ArcGIS for Server : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de ESRI ArcGIS for Server, afin d'exécuter du code JavaScript dans le contexte du site web...
Python urllib http client : déni de service via un code de réponse HTTP 100
Un attaquant peut provoquer une boucle dans Python urllib http client en transmettant épisodiquement des réponses HTTP avec le code 100, afin de mener un déni de service...
GNOME Autoar : corruption de fichier
Un attaquant peut manipuler GNOME Autoar, afin d'écraser un fichier hors de l'arborescence d'extraction...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1124 1125 1126 1127 1128 1129 1130 1131 1132 1134 1136 1137 1138 1139 1140 1141 1142 1143 1144 1147