The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Noyau Linux : lecture de mémoire verrouillée
Dans certains cas, un attaquant local peut lire la mémoire verrouillée par les autres processus...
Noyau Linux : vulnérabilité de setsid
Une vulnérabilité est présente dans l'appel système setsid()...
Noyau Linux : déni de service avec nls_ascii.c
Un attaquant local peut employer les tables définies dans nls_ascii.c afin de stopper le système...
VPN-1 SecureClient : lecture de mémoire
Un attaquant local pourrait lire le contenu de la mémoire avec VPN-1 SecureClient...
gFTP : écrasement de fichier
Lors de la sauvegarde d'un fichier, un fichier situé hors du répertoire courant peut être effacé...
IE, OE : affichage incorrect d'url
L'url du site à visiter s'affiche incorrectement dans la barre d'état, si le tag LABEL est employé...
KDE : accroissement de privilèges avec fliccd
Un attaquant local, et dans certains cas distant, peut employer fliccd pour obtenir les droits root...
AWStats : exécution de code shell ou Perl
Plusieurs vulnérabilités permettent à un attaquant distant de faire exécuter du code avec AWStats...
Solaris : déni de service à l'aide de nombreux paquets ARP
Lorsque le système reçoit de nombreux paquets ARP, il peut se bloquer...
Noyau Linux : multiples débordements d'entiers
Un attaquant local peut employer des débordements d'entiers dans le but d'exécuter du code ou de lire des portions de la mémoire du noyau...
FTP : déni de service en ouvrant tous les ports
Un attaquant distant peut employer le serveur FTP et ouvrir tous les ports disponibles...
Sybase ASE : utilisation de SybProtect
Sybase recommande d'utiliser SybProtect...
Squid : déni de service à l'aide d'une réponse DNS
Un serveur DNS peut retourner une réponse illicite provoquant l'arrêt de Squid...
RHEL, alsa-lib : absence de protection contre l'exécution dans la pile
Le paquetage alsa-lib pour Red Hat Enterprise Linux désactive la protection rendant difficile l'exécution de code dans la pile...
WebLogic Server : facilitation d'attaque brute force
Lorsque l'authentification échoue, le serveur retourne des informations facilitant une attaque de type brute force...
ZoneAlarm : déni de service par NtConnectPort
Un attaquant local peut employer un programme illicite dans le but de stopper les produits ZoneAlarm ou le système...
WebSphere Application Server : obtention de code source JSP
Un attaquant peut obtenir le code source JSP lorsque WebSphere Application Server est installé sous Windows...
netkit-rwhod : déni de service
Un attaquant peut envoyer un paquet illicite au démon rwhod de netkit afin de le stopper...
ht-Dig : Cross Site Scripting
Un attaquant peut mener une attaque de type Cross Site Scripting en utilisant ht://Dig...
KDE : corruption de fichier avec dcopidlng
Un attaquant local peut altérer un fichier du système lors de l'utilisation de dcopidlng...
Debian, toolchain-source : corruption de fichiers
Un attaquant local peut altérer des fichiers lors de l'utilisation de toolchain-source...
Sympa : buffer overflow de sprintf
Un attaquant local peut employer un buffer overflow d'un utilitaire sympa afin d'accroître ses privilèges...
OpenPGP, GnuPG, PGP : obtention de 2 octets de message chiffré
Un attaquant, pouvant interroger automatiquement une implémentation de OpenPGP, peut obtenir 2 octets dans un message chiffré...
xpcd : buffer overflow de sprintf
En utilisant un buffer overflow de xpcd, un attaquant local peut acquérir les privilèges administrateur...
F-Secure : exécution de code sur les antivirus
Un attaquant distant peut créer un document provoquant un buffer overflow sur les antivirus F-Secure...
AIX : buffer overflow de netpmon
Un attaquant local peut accroître ses privilèges en utilisant netpmon...
AIX : lecture de fichier avec lspath
Un attaquant local peut lire la première partie d'un fichier en utilisant lspath...
AIX : buffer overflow de ipl_varyon
Un attaquant local peut accroître ses privilèges en utilisant ipl_varyon...
Mailman : lecture de fichiers
Un attaquant peut employer Mailman pour lire les fichiers de la machine...
XView : buffer overflow de sprintf
Un attaquant local peut accroître ses privilèges avec les programmes liés avec XView...

   

Direct access to page 1 21 41 61 81 101 106 107 108 109 110 111 112 113 114 116 118 119 120 121 122 123 124 125 126 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021