L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Adobe Acrobat/Reader : multiples vulnérabilités
Quatre vulnérabilités affectent le plugin Adobe Acrobat/Reader...
Windows SDK : buffer overflow de Message Compiler
Un attaquant peut créer un fichier MC illicite et inviter l'utilisateur à le compiler pour faire exécuter du code sur sa machine...
Noyau Linux : vulnérabilités de EFLAGS sous i386
Un attaquant local peut mener un déni de service ou élever ses privilèges sur un processeur i386...
IE : corruption de mémoire via l'ActiveX WinZip CreateNewFolderFromName
Une vulnérabilité de la méthode CreateNewFolderFromName() de l'ActiveX WZFILEVIEW permet de faire exécuter du code sur la machine de l'utilisateur...
ELOG : multiples vulnérabilités
Plusieurs vulnérabilités de ELOG permettent à un attaquant d'exécuter du code, de mener un déni de service ou de mener des attaques Cross Site Scripting...
Noyau Linux : vulnérabilité de ISDN PPP
La fonction init_timer() n'est pas appelée pour initialiser le timer lors de la compression ISDN PPP...
Windows : déni de service de NetrWkstaUserEnum
Un attaquant du réseau peut employer une requête RPC appelant NetrWkstaUserEnum() afin d'utiliser une grande quantité de mémoire...
Windows : élévation de privilèges via MessageBox
Un attaquant peut employer MessageBox avec MB_SERVICE_NOTIFICATION afin d'exécuter du code avec les privilèges system...
IIS 5.1 : exécution de commande shell
Un attaquant pouvant déposer un fichier ASP peut faire exécuter des commandes shell...
Mono : obtention du code source des applications
Un attaquant peut obtenir le code source des applications ASP.NET servies par XSP...
JRE, JDK, SDK : accès aux données d'autres applets
Une applet illicite peut accéder aux données d'autres applets via deux vulnérabilités...
NetWare : Cross Site Scripting de Welcome web-app
L'application web Welcome permet à un attaquant de mener une attaque de type Cross Site Scripting...
JRE, JDK, SDK : deux débordements
Deux débordements permettent à une applet illicite d'exécuter du code sur la machine de l'utilisateur...
JRE, JDK, SDK : élévation de privilèges via la sérialisation
Une applet illicite peut élever ses privilèges via deux vulnérabilités de la sérialisation...
Noyau Linux : déni de service de mincore
Un attaquant local peut mener un déni de service en verrouillant des pages avec mincore()...
SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Seamonkey ont été annoncées, dont les plus graves permettent de faire exécuter du code...
Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités de Thunderbird ont été annoncées, dont les plus graves permettent de faire exécuter du code...
Firefox 2.0 : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox 2.0 ont été annoncées, dont les plus graves permettent de faire exécuter du code...
Firefox 1.5 : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox 1.5 ont été annoncées, dont les plus graves permettent de faire exécuter du code...
OpenBSD : contournement de securelevel via SMM
Un administrateur local peut modifier le securelevel sur un processeur Pentium...
Dovecot : corruption de mémoire avec mmap_disable
Lorsque mmap_disable est activé, un attaquant authentifié peut provoquer un débordement d'un octet sur Dovecot...
WebSphere AS 6.0.2 : multiples vulnérabilités
Plusieurs vulnérabilités de WebSphere AS permettent à un attaquant d'attaquer le service...
SQL-Ledger : multiples vulnérabilités
Plusieurs vulnérabilités de SQL-Ledger permettent notamment à un attaquant distant d'exécuter du code...
D-Bus : déni de service via match_rule_equal
Un attaquant local peut empêcher un programme utilisant D-Bus de recevoir un message qu'il attend...
WebSphere AS 5.1.1 : vulnérabilité
Une vulnérabilité de WebSphere AS permet à un attaquant d'attaquer le service...
NetBSD : buffer overflow de glob
Un attaquant local ou distant peut provoquer un débordement dans les programmes utilisant glob()...
Noyau Linux : buffer overflow de Bluetooth via CAPI
Un attaquant peut employer des messages CAPI trop longs afin de faire exécuter du code sur le système...
CA Anti-Virus : déni de service de vetfddnt.sys et vetmonnt.sys
Un attaquant local peut envoyer des données illicites aux drivers vetfddnt.sys et vetmonnt.sys afin de stopper l'antivirus...
GDM : attaque par format de gdmchooser
Un attaquant disposant d'un accès physique peut provoquer une attaque par format dans gdmchooser...
ProFTPD : buffer overflow de mod_ctrls
Un attaquant autorisé à contrôler ProFTPD peut obtenir les privilèges root...

   

Accès à la page 1 21 41 61 81 101 121 141 161 162 163 164 165 166 167 168 169 171 173 174 175 176 177 178 179 180 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1149