Historique des vulnérabilités traitées par Vigil@nce : UnRAR : buffer overflow via Unpack-LongLZ Un attaquant peut provoquer un buffer overflow via Unpack::LongLZ() de UnRAR, afin de mener un déni de service, et éventuellement d'exécuter du code... UnRAR : lecture de mémoire hors plage prévue via Unpack-Unpack20 Un attaquant peut forcer la lecture à une adresse invalide via Unpack::Unpack20() de UnRAR, afin de mener un déni de service, ou d'obtenir des informations sensibles... UnRAR : lecture de mémoire hors plage prévue via EncodeFileName-Decode Un attaquant peut forcer la lecture à une adresse invalide via EncodeFileName::Decode() de UnRAR, afin de mener un déni de service, ou d'obtenir des informations sensibles... WordPress Tooltipy : Cross Site Request Forgery Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Tooltipy, afin de forcer la victime à effectuer des opérations... WordPress Tooltipy : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress Tooltipy, afin d'exécuter du code JavaScript dans le contexte du site web... WordPress Redirection : exécution de code via PHP File Un attaquant peut utiliser une vulnérabilité via PHP File de WordPress Redirection, afin d'exécuter du code... wpa_supplicant : Man-in-the-Middle via Certificate Subject Name Un attaquant peut se positionner en Man-in-the-Middle via Certificate Subject Name sur wpa_supplicant, afin de lire ou modifier des données de la session... Node.js unzipper : traversée de répertoire Un attaquant peut traverser les répertoires de Node.js unzipper, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)... Node.js adm-zip : traversée de répertoire Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)... DotNetZip.Semverd : traversée de répertoire Un attaquant peut traverser les répertoires de DotNetZip.Semverd, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)... Plexus Archiver : traversée de répertoire Un attaquant peut traverser les répertoires de Plexus Archiver, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)... Windows : vulnérabilités de juin 2018 Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft... Microsoft Office : vulnérabilités de juin 2018 Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft... Edge, IE : vulnérabilités de juin 2018 Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft... WordPress WP Google Map Plugin : injection SQL Un attaquant peut provoquer une injection SQL de WordPress WP Google Map Plugin, afin de lire ou modifier des données... SAP : multiples vulnérabilités de juin 2018 Un attaquant peut employer plusieurs vulnérabilités des produits SAP... ImageMagick : déni de service via DecodeLabImage Un attaquant peut provoquer une erreur fatale via DecodeLabImage() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via EncodeImageAttributes Un attaquant peut provoquer une fuite mémoire via EncodeImageAttributes() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via ReadDCMImage Un attaquant peut provoquer une fuite mémoire via ReadDCMImage() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via GetImagePixelCache Un attaquant peut provoquer une fuite mémoire via GetImagePixelCache() de ImageMagick, afin de mener un déni de service... ImageMagick : lecture de mémoire hors plage prévue via SetGrayscaleImage Un attaquant peut forcer la lecture à une adresse invalide via SetGrayscaleImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles... ImageMagick : fuite mémoire via ReadYCBCRImage Un attaquant peut provoquer une fuite mémoire via ReadYCBCRImage() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via WriteTIFFImage Un attaquant peut provoquer une fuite mémoire via WriteTIFFImage() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via ReadPSDChannelZip Un attaquant peut provoquer une fuite mémoire via ReadPSDChannelZip() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via ReadYCBCRImage Un attaquant peut provoquer une fuite mémoire via ReadYCBCRImage() de ImageMagick, afin de mener un déni de service... ImageMagick : déréférencement de pointeur NULL via PDFDelegateMessage Un attaquant peut forcer le déréférencement d'un pointeur NULL via PDFDelegateMessage() de ImageMagick, afin de mener un déni de service... ImageMagick : fuite mémoire via ReadVIPSImage Un attaquant peut provoquer une fuite mémoire via ReadVIPSImage() de ImageMagick, afin de mener un déni de service... ImageMagick : déréférencement de pointeur NULL via sixel_decode Un attaquant peut forcer le déréférencement d'un pointeur NULL via sixel_decode() de ImageMagick, afin de mener un déni de service... ImageMagick : déréférencement de pointeur NULL via sixel_output_create Un attaquant peut forcer le déréférencement d'un pointeur NULL via sixel_output_create() de ImageMagick, afin de mener un déni de service... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148