Historique des vulnérabilités traitées par Vigil@nce : Xpdf : lecture de mémoire hors plage prévue via FlateStream-getChar Un attaquant peut forcer la lecture à une adresse invalide via FlateStream::getChar() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles... Xpdf : lecture de mémoire hors plage prévue via JBIG2Stream-readTextRegionSeg Un attaquant peut forcer la lecture à une adresse invalide via JBIG2Stream::readTextRegionSeg() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles... Xpdf : lecture de mémoire hors plage prévue via FoFiType1-parse Un attaquant peut forcer la lecture à une adresse invalide via FoFiType1::parse() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles... Xpdf : lecture de mémoire hors plage prévue via SampledFunction-transform Un attaquant peut forcer la lecture à une adresse invalide via SampledFunction::transform() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles... Xpdf : buffer overflow via DCTStream-decodeImage Un attaquant peut provoquer un buffer overflow via DCTStream::decodeImage() de Xpdf, afin de mener un déni de service, et éventuellement d'exécuter du code... mod_auth_openidc : redirection via Logout Backslashes Url Un attaquant peut tromper l'utilisateur via Logout Backslashes Url de mod_auth_openidc, afin de le rediriger vers un site malveillant... mod_auth_openidc : élévation de privilèges via OIDCUnAuthAction Pass Un attaquant peut contourner les restrictions via OIDCUnAuthAction Pass de mod_auth_openidc, afin d'élever ses privilèges... Go : erreur d'assertion via dsa.Verify Un attaquant peut provoquer une erreur d'assertion via dsa.Verify() de Go, afin de mener un déni de service... Mosquitto : déréférencement de pointeur NULL Un attaquant peut forcer le déréférencement d'un pointeur NULL de Mosquitto, afin de mener un déni de service... libarchive : utilisation de mémoire libérée via archive_read_format_rar_read_data Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via archive_read_format_rar_read_data() de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code... Ignite Openfire : élévation de privilèges via FaviconServlet.java GET Requests Un attaquant peut contourner les restrictions via FaviconServlet.java GET Requests de Ignite Openfire, afin d'élever ses privilèges... Ignite Openfire : traversée de répertoire via PluginServlet.java Un attaquant peut traverser les répertoires via PluginServlet.java de Ignite Openfire, afin de lire un fichier situé hors de la racine du service... TeamViewer : exécution de code de DLL Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de TeamViewer, afin d'exécuter du code... VMware ESXi/Workstation : déni de service via Shader Un attaquant peut provoquer une erreur fatale via Shader de VMware ESXi/Workstation, afin de mener un déni de service... VMware vCenter Server Appliance : obtention d'information via File-Based Backup and Restore Un attaquant peut contourner les restrictions d'accès aux données via File-Based Backup and Restore de VMware vCenter Server Appliance, afin d'obtenir des informations sensibles... IBM API Connect : obtention d'information via Developer Portal Un attaquant peut contourner les restrictions d'accès aux données via Developer Portal de IBM API Connect, afin d'obtenir des informations sensibles... PHP : corruption de mémoire via env_path_info Un attaquant peut provoquer une corruption de mémoire via env_path_info() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code... Elasticsearch : obtention d'information via API Key Username Disclosure Un attaquant peut contourner les restrictions d'accès aux données via API Key Username Disclosure de Elasticsearch, afin d'obtenir des informations sensibles... FasterXML jackson-databind : exécution de code via Polymorphic Typing Un attaquant peut utiliser une vulnérabilité via Polymorphic Typing de FasterXML jackson-databind, afin d'exécuter du code... Python urllib2 : obtention d'information via CRLF Injection Host Control Characters Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection Host Control Characters de Python urllib2, afin d'obtenir des informations sensibles... HAProxy : obtention d'information via Http-reuse Always Un attaquant peut contourner les restrictions d'accès aux données via Http-reuse Always de HAProxy, afin d'obtenir des informations sensibles... Node.js express-fileupload : déni de service Un attaquant peut provoquer une erreur fatale de Node.js express-fileupload, afin de mener un déni de service... Node.js hexo-admin : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de Node.js hexo-admin, afin d'exécuter du code JavaScript dans le contexte du site web... Avast Antivirus : exécution de code de DLL via Protected Process Light Un attaquant peut créer une DLL Protected Process Light malveillante, puis la placer dans le répertoire de travail de Avast Antivirus, afin d'exécuter du code... WebRTC.org : buffer overflow via UlpfecReceiver Un attaquant peut provoquer un buffer overflow via UlpfecReceiver() de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code... file : buffer overflow via cdf_read_property_info Un attaquant peut provoquer un buffer overflow via cdf_read_property_info() de file, afin de mener un déni de service, et éventuellement d'exécuter du code... Nessus : déni de service Un attaquant peut provoquer une erreur fatale de Nessus, afin de mener un déni de service... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 1001 1005