The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Squid : buffer overflow de Initial Redirect
Un attaquant peut provoquer un débordement dans le plugin Initial Redirect...
xloadimage, xli : exécution de shell et buffer overflow
Les programmes xloadimage et xli peuvent permettre à un attaquant distant de faire exécuter du code sur la machine de l'utilisateur...
Java Web Start : accroissement de privilèges
Une application Java peut accroître ses privilèges et sortir de la sandbox...
LSH : déni de service
Un attaquant du réseau peut envoyer des données illicites lors de l'échange de clés, afin de stopper LSH...
Konqueror : usurpation de fenêtre de téléchargement
Un attaquant peut créer un lien s'affichant incorrectement dans la fenêtre de téléchargement de Konqueror...
NetWare : accès à la console avec XVESA.NLM
Le module XVESA.NLM permet à un attaquant du réseau d'accéder à la console...
McAfee : buffer overflow de fichier LHA
Un attaquant peut créer une archive LHA illicite dans le but de faire exécuter du code sur l'antivirus...
Noyau Linux : vulnérabilités de ISO9660
En insérant un cdrom illicite, un déni de service ou une exécution de code peut se produire sur la machine...
Ximian Evolution : déni de service à l'aide de pièce jointe
Lorsqu'un email comporte une pièce jointe dont le nom est particulier, le client Ximian/Novell Evolution se stoppe...
OpenBSD : corruption de mémoire avec copyinstr et copyoutstr
Un attaquant local peut employer copyinstr() et copyoutstr() afin de corrompre la mémoire, et éventuellement faire exécuter du code...
Sylpheed : buffer overflow lors de la réponse à un message
Lorsque l'utilisateur répond à un message avec Sylpheed, un débordement peut se produire et faire exécuter du code sur la machine...
Symantec Enterprise Firewall : cache poisoning de DNSd
Le proxy DNSd peut être corrompu et retourner des adresses IP incorrectes...
Postfix : relais d'email avec le patch IPv6
Lorsque le patch IPv6 est installé sur Postfix, le serveur peut devenir un relais ouvert...
Noyau Linux : déni de service de PPP
Un client PPP illicite peut stopper le serveur...
Noyau Linux : déni de service à l'aide de paquets fragmentés
Lorsque iptables/netfilter est actif, des paquets IP fragmentés provoquent deux cas particuliers qui stoppent le noyau...
KDE : déni de service de DCOP
Un attaquant local peut perturber le fonctionnement de DCOP afin d'empêcher les autres utilisateurs à employer KDE...
Wine : lecture du contenu de la base de registres
Un attaquant local peut consulter la base de registres employée par les utilisateurs de Wine...
Tomcat : déni de service avec AJP12
Un attaquant, autorisé à se connecter sur le port AJP12, peut mener un déni de service sur les versions 3 de Apache Tomcat...
racoon, ipsec-tools : déni de service à l'aide de paquet ISAKMP
Un attaquant peut utiliser un paquet ISAKMP spécial pour stopper racoon...
Antivirus : acceptation d'archives ZIP ayant un long commentaire
Certains anti-virus ne détectent pas les virus dans les archives ZIP contenant un long commentaire...
Antivirus : acceptation d'archives ZIP ayant des drapeaux incorrects
Certains anti-virus ne détectent pas les virus dans les archives ZIP dont certains drapeaux sont incorrects...
Antivirus : gestion incorrecte des fichiers contenant des échappements
Lorsqu'un fichier contient des caractères d'échappement, les virus ne sont pas détectés, ou des erreurs se produisent lors de la consultation des journaux...
OpenSLP : multiples buffer overflow
Un attaquant du réseau peut faire exécuter du code sur la machine en employant des buffer overflow de OpenSLP...
Mozilla : affichage d'uri incorrect
L'uri du site à visiter s'affiche incorrectement dans la barre d'état, si il est dans une table...
Ethereal : multiples vulnérabilités de Etheric, IAPP, 3GPP2 A11, GPRS-LLC, JXTA et sFlow
Plusieurs vulnérabilités de Ethereal permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
MySQL : multiples vulnérabilités
Trois vulnérabilités de MySQL permettent à un attaquant d'obtenir les droits de l'utilisateur de la base de données, ou d'altérer des fichiers...
grip : buffer overflow avec CDDB
Lorsqu'un serveur CDDB retourne trop d'informations, un débordement se produit dans grip...
Tru64 UNIX : déni de service des files de messages
Un attaquant local peut mener un déni de service sur certains processus utilisant des files de messages...
Snort : déni de service de sfPortscan
Lorsque sfPortscan est employé sur une machine dotée d'un processeur ne supportant pas les opérations non alignées, un attaquant distant peut stopper snort...
Noyau Linux : corruption de mémoire avec epoll_wait
Un attaquant local peut employer la fonction epoll_wait() afin d'altérer une partie de la mémoire du noyau...

   

Direct access to page 1 21 41 61 81 101 108 109 110 111 112 113 114 115 116 118 120 121 122 123 124 125 126 127 128 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021