The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Squid : déni de service suite à une requête PUT ou POST
Lorsqu'une requête PUT ou POST échoue, le proxy entre dans un état instable conduisant à son arrêt...
Squid : scan de ports avec cachemgr
Lorsque le script cachemgr.cgi est accessible, un attaquant peut l'employer pour scanner les machines du réseau...
MPlayer, xine : buffer overflow de MMS et RTSP
Deux débordements de mémoire sont présents dans le support MMS et RTSP de MPlayer et xine...
junkbuster : multiples vulnérabilités
Plusieurs vulnérabilités de junkbuster permettent à un attaquant distant de mener un déni de service, d'exécuter du code, ou de perturber le fonctionnement du filtre...
KDE, Kommander : exécution de script
Un utilisateur peut exécuter un script Kommander illicite sans être prévenu...
KDE : multiples vulnérabilités de kimgio
Un attaquant peut créer des images illicites provoquant plusieurs erreurs dans kimgio...
gzip : extraction de fichiers hors du répertoire courant
Lorsque l'option -N de gunzip est employée, les fichiers peuvent être extraits hors du répertoire courant...
cpio : extraction de fichiers hors du répertoire courant
Les fichiers d'une archive cpio peuvent être extraits hors du répertoire courant...
cdrtools, cdrecord : corruption de fichiers en mode debug
Lorsque cdrecord est employé en mode DEBUG, un attaquant local peut altérer un fichier avec les droits de l'utilisateur...
Windows : exécution de script dans l'explorateur de fichier
Lorsque l'utilisateur sélectionne un fichier illicite dans l'explorateur de fichiers, du code script peut s'exécuter sur la machine...
Sun Web Proxy : buffer overflow
Un buffer overflow permet à un attaquant distant de mener un déni de service ou de faire exécuter du code sur Sun Java System Web Proxy Server...
Noyau Linux : déni de service avec tmpfs
Un attaquant local peut provoquer un déni de service avec tmpfs...
Noyau Linux : corruption de mémoire avec sysfs
Un attaquant local peut corrompre la mémoire en écrivant dans un fichier sysfs...
Noyau Linux : injection d'évènements clavier et souris
Un attaquant local peut injecter des évènements clavier ou souris dans les environnements des autres utilisateurs...
logwatch : déni de service
Un attaquant peut stopper logwatch afin que ses actions ne soient pas analysées...
Noyau Linux : déni de service de fib_seq_start
Un attaquant peut stopper le système suite à une erreur dans la fonction fib_seq_start()...
cvs : multiples vulnérabilités
Le programme cvs contient plusieurs vulnérabilités mineures et une vulnérabilité majeure...
Solaris : écoute sur un port déjà ouvert
Un programme peut écouter sur un port déjà ouvert par un service réseau...
info2www : Cross Site Scripting
Le programme info2www peut être employé pour mener une attaque de type Cross Site Scripting...
Webmin, Usermin : modification des attributs de fichier
Une erreur de Webmin et Usermin conduit à la modification des permissions et du propriétaire des fichiers de configuration...
Perl : attaque par format de Net-Server
Le module Perl Net::Server utilise incorrectement la fonction syslog(), ce qui conduit à une attaque par format...
Postgrey : déni de service
Un attaquant peut envoyer un email spécial afin de stopper Postgrey...
gld : multiples vulnérabilités
Plusieurs vulnérabilités de gld permettent à un attaquant du réseau de mener un déni de service et éventuellement de faire exécuter du code...
Mozilla, Firefox : 9 vulnérabilités
Plusieurs vulnérabilités de Firefox et de la suite Mozilla permettent à un attaquant de faire exécuter du code sur la machine...
WebSphere Application Server : obtention du code source JSP
Sous certaines conditions, un attaquant peut obtenir le code source des fichiers JSP...
Solaris : chargement de bibliothèque libgss
Un attaquant local peut charger sa propre bibliothèque implémentant l'interface GSS-API...
RSA Authentication Agent: Cross Site Scripting
The RSA Authentication Agent for Web product is impacted by a Cross Site Scripting attack...
FreeBSD : lecture de portion mémoire avec ifconf
Un attaquant local peut obtenir des données provenant de la mémoire du noyau avec l'ioctl SIOCGIFCONF...
cpio : modification de droits de fichiers
Lors de l'utilisation de cpio, un attaquant local peut modifier les droits d'un fichier du système...
Sun Java System Web Server : déni de service de JSP
Un attaquant distant peut mener un déni de service lorsque Sun Java System Web Server est installé sous Windows...

   

Direct access to page 1 21 41 61 81 101 111 112 113 114 115 116 117 118 119 121 123 124 125 126 127 128 129 130 131 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090