Historique des vulnérabilités traitées par Vigil@nce : PAN-OS : obtention d'information via GlobalProtect Password Hashes Un attaquant peut contourner les restrictions d'accès aux données via GlobalProtect Password Hashes de PAN-OS, afin d'obtenir des informations sensibles... PAN-OS : élévation de privilèges via Management Web Interface Un attaquant peut contourner les restrictions via Management Web Interface de PAN-OS, afin d'élever ses privilèges... Android : élévation de privilèges via RAMPAGE Un attaquant peut employer la vulnérabilité Row Hammer (VIGILANCE-VUL-16354) sur les périphériques Android, afin d'élever ses privilèges... Noyau Linux : buffer overflow via ntfs_attr_find Un attaquant peut provoquer un buffer overflow via ntfs_attr_find() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code... Noyau Linux : buffer overflow via ntfs_end_buffer_async_read Un attaquant peut provoquer un buffer overflow via ntfs_end_buffer_async_read() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code... Noyau Linux : utilisation de mémoire libérée via ntfs_read_locked_inode Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ntfs_read_locked_inode() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code... Noyau Linux : déréférencement de pointeur NULL via hfs_ext_read_extent Un attaquant peut forcer le déréférencement d'un pointeur NULL via hfs_ext_read_extent() du noyau Linux, afin de mener un déni de service... VMware ESXi, Workstation : lecture de mémoire hors plage prévue via Shader Translator Un attaquant peut forcer la lecture à une adresse invalide via Shader Translator de VMware ESXi/Workstation, afin de mener un déni de service, ou d'obtenir des informations sensibles... NASM : déréférencement de pointeur NULL via paste_tokens Un attaquant peut forcer le déréférencement d'un pointeur NULL via paste_tokens() de NASM, afin de mener un déni de service... LAVA : lecture de fichier YAML via Submit Page Un attaquant local peut lire un fichier via Submit Page de LAVA, afin d'obtenir des informations sensibles... MuPDF : boucle infinie via fz_skip_space Un attaquant peut provoquer une boucle infinie via fz_skip_space() de MuPDF, afin de mener un déni de service... Red Hat JBoss EAP : exécution de code via XSL JAXP Un attaquant peut utiliser une vulnérabilité via XSL JAXP de Red Hat JBoss EAP, afin d'exécuter du code... Exiv2 : lecture de mémoire hors plage prévue via LoaderExifJpeg Un attaquant peut forcer la lecture à une adresse invalide via LoaderExifJpeg() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles... Exiv2 : lecture de mémoire hors plage prévue via LoaderTiff-getData Un attaquant peut forcer la lecture à une adresse invalide via LoaderTiff::getData() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles... Exiv2 : buffer overflow via getData Un attaquant peut provoquer un buffer overflow via getData() de Exiv2, afin de mener un déni de service, et éventuellement d'exécuter du code... Exiv2 : lecture de mémoire hors plage prévue via Exiv2-Internal-PngChunk-parseTXTChunk Un attaquant peut forcer la lecture à une adresse invalide via Exiv2::Internal::PngChunk::parseTXTChunk() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles... Exiv2 : déni de service via Safe-add Un attaquant peut provoquer une erreur fatale via Safe::add() de Exiv2, afin de mener un déni de service... Exiv2 : déni de service via Exiv2-Internal-PngChunk-zlibUncompress Un attaquant peut provoquer une erreur fatale via Exiv2::Internal::PngChunk::zlibUncompress() de Exiv2, afin de mener un déni de service... Phusion Passenger : élévation de privilèges via passenger_instance_registry_dir Un attaquant peut contourner les restrictions via passenger_instance_registry_dir de Phusion Passenger, afin d'élever ses privilèges... Drupal TFA Basic : élévation de privilèges via Predictable One-time Login Codes Un attaquant peut contourner les restrictions via Predictable One-time Login Codes de Drupal TFA Basic, afin d'élever ses privilèges... Drupal Mass Password Reset : obtention d'information via Predictable Passwords Un attaquant peut contourner les restrictions d'accès aux données via Predictable Passwords de Drupal Mass Password Reset, afin d'obtenir des informations sensibles... Drupal Generate Password : obtention d'information via Predictable Passwords Un attaquant peut contourner les restrictions d'accès aux données via Predictable Passwords de Drupal Generate Password, afin d'obtenir des informations sensibles... JasPer : déréférencement de pointeur NULL via jp2_colr_destroy Un attaquant peut forcer le déréférencement d'un pointeur NULL via jp2_colr_destroy() de JasPer, afin de mener un déni de service... libjpeg : déni de service via read_pixel Un attaquant peut provoquer une erreur fatale via read_pixel() de libjpeg, afin de mener un déni de service... libjpeg : déni de service via start_input_bmp Un attaquant peut provoquer une erreur fatale via start_input_bmp() de libjpeg, afin de mener un déni de service... Xen : élévation de privilèges via Libxl HVM Emulated SCSI Disks Readonly Flag Un attaquant, dans un système invité, peut contourner les restrictions via Libxl HVM Emulated SCSI Disks Readonly Flag de Xen, afin d'élever ses privilèges sur le système hôte... Xen : déni de service via X86 DB Exception Safety Check Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 DB Exception Safety Check de Xen, afin de mener un déni de service sur le système hôte... Xen : déni de service via X86 PV MM Preemption Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 PV MM Preemption de Xen, afin de mener un déni de service sur le système hôte... F5 BIG-IP : fuite mémoire via SSL Forward Proxy Un attaquant peut provoquer une fuite mémoire via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114