L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
FFmpeg : déni de service via movenc.c
Un attaquant peut provoquer une erreur fatale via movenc.c de FFmpeg, afin de mener un déni de service...
FFmpeg : buffer overflow via ff_free_picture_tables
Un attaquant peut provoquer un buffer overflow via ff_free_picture_tables() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code...
FFmpeg : buffer overflow via vp8_decode_mb_row_no_filter
Un attaquant peut provoquer un buffer overflow via vp8_decode_mb_row_no_filter() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ceph : déni de service via max-keys/max-uploads/max-parts
Un attaquant peut provoquer une erreur fatale via max-keys/max-uploads/max-parts de Ceph, afin de mener un déni de service...
Ceph : élévation de privilèges via Config Store Low Caps
Un attaquant peut contourner les restrictions via Config Store Low Caps de Ceph, afin d'élever ses privilèges...
Kubernetes Dashboard : élévation de privilèges via Service Account
Un attaquant peut contourner les restrictions via Service Account de Kubernetes Dashboard, afin d'élever ses privilèges...
Vtiger CRM : upload de fichier via Logo Field
Un attaquant peut uploader un fichier malveillant via Logo Field sur Vtiger CRM, afin par exemple de déposer un Cheval de Troie...
RSA Authentication Manager : traversée de répertoire via Quick Setup
Un attaquant peut traverser les répertoires via Quick Setup de RSA Authentication Manager, afin de créer un fichier situé hors de la racine du service...
tcpreplay : lecture de mémoire hors plage prévue via csum_replace4
Un attaquant peut forcer la lecture à une adresse invalide via csum_replace4() de tcpreplay, afin de mener un déni de service, ou d'obtenir des informations sensibles...
tcpreplay : utilisation de mémoire libérée via post_args
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via post_args() de tcpreplay, afin de mener un déni de service, et éventuellement d'exécuter du code...
tcpreplay : lecture de mémoire hors plage prévue via fast_edit_packet
Un attaquant peut forcer la lecture à une adresse invalide via fast_edit_packet() de tcpreplay, afin de mener un déni de service, ou d'obtenir des informations sensibles...
tcpreplay : lecture de mémoire hors plage prévue via get_next_packet
Un attaquant peut forcer la lecture à une adresse invalide via get_next_packet() de tcpreplay, afin de mener un déni de service, ou d'obtenir des informations sensibles...
tcpreplay : lecture de mémoire hors plage prévue via dlt_en10mb_encode
Un attaquant peut forcer la lecture à une adresse invalide via dlt_en10mb_encode() de tcpreplay, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Django : obtention d'information via Default 404 Page Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Default 404 Page Spoofing de Django, afin d'obtenir des informations sensibles...
Noyau Linux : déni de service via can_can_gw_rcv
Un attaquant peut provoquer une erreur fatale via can_can_gw_rcv() du noyau Linux, afin de mener un déni de service...
RHEL 7 Kernel : lecture de mémoire hors plage prévue via memcpy_fromiovecend
Un attaquant peut forcer la lecture à une adresse invalide via memcpy_fromiovecend() de RHEL 7 Kernel, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Ansible Tower : obtention d'information via AMPQ RabbitMQ Celery Workers Messaging
Un attaquant peut contourner les restrictions d'accès aux données via AMPQ RabbitMQ Celery Workers Messaging de Ansible Tower, afin d'obtenir des informations sensibles...
wget : obtention d'information via set_file_metadata
Un attaquant peut contourner les restrictions d'accès aux données via set_file_metadata() de wget, afin d'obtenir des informations sensibles...
Adobe Acrobat/Reader : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Acrobat/Reader...
LibRaw : buffer overflow via find_green
Un attaquant peut provoquer un buffer overflow via find_green() de LibRaw, afin de mener un déni de service, et éventuellement d'exécuter du code...
JasPer : fuite mémoire via base/jas_malloc.c
Un attaquant peut provoquer une fuite mémoire via base/jas_malloc.c de JasPer, afin de mener un déni de service...
JasPer : déni de service via JP2 Conversion
Un attaquant peut provoquer une erreur fatale via JP2 Conversion de JasPer, afin de mener un déni de service...
JasPer : lecture de mémoire hors plage prévue via jp2_encode
Un attaquant peut forcer la lecture à une adresse invalide via jp2_encode() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
JasPer : déréférencement de pointeur NULL via jp2_decode
Un attaquant peut forcer le déréférencement d'un pointeur NULL via jp2_decode() de JasPer, afin de mener un déni de service...
JasPer : lecture de mémoire hors plage prévue via jas_image_depalettize
Un attaquant peut forcer la lecture à une adresse invalide via jas_image_depalettize() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
JasPer : buffer overflow via jas_icctxtdesc_input
Un attaquant peut provoquer un buffer overflow via jas_icctxtdesc_input() de JasPer, afin de mener un déni de service, et éventuellement d'exécuter du code...
JasPer : lecture de mémoire hors plage prévue via jas_image_readcmpt
Un attaquant peut forcer la lecture à une adresse invalide via jas_image_readcmpt() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
JasPer : fuite mémoire via jpc_unk_getparms
Un attaquant peut provoquer une fuite mémoire via jpc_unk_getparms() de JasPer, afin de mener un déni de service...
JasPer : déréférencement de pointeur NULL via ras_putdatastd
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ras_putdatastd() de JasPer, afin de mener un déni de service...
libQt5 : déréférencement de pointeur NULL via QGifHandler
Un attaquant peut forcer le déréférencement d'un pointeur NULL via QGifHandler() de libQt5, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 886 887 888 889 890 891 892 893 894 896 898 899 900 901 902 903 904 905 906 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148