The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
1 Solaris : déni de service de automountd
Un attaquant local peut stopper le démon automountd...
3 Cisco : contournement des ACL de FWSM
Lorsque le filtrage URL, FTP ou HTTPS est activé sur le module FWSM, certains flux TCP sont autorisés...
3 smail : buffer overflow de MAIL FROM
Un attaquant distant peut envoyer une commande MAIL FROM illicite dans le but de faire exécuter du code sur smail...
2 IPSec : déchiffrement de paquets
Sous certaines conditions, un attaquant peut déchiffrer le contenu de certains paquets IPSec...
1 qmail : déni de service sur les architectures 64 bits
Lorsque qmail est installé sur une machine 64 bits, un attaquant distant peut mener trois dénis de service...
2 leafnode : déni de service de fetchnews
Un serveur NNTP illicite peut stopper le programme fetchnews de leafnode...
2 Solaris : déni de service de NIS+
Un attaquant du réseau peut stopper rpc.nisd...
3 RSA SecurID Web Agent : buffer overflow
Un attaquant peut envoyer des données trop longues au RSA SecurID Web Agent afin de faire exécuter du code...
1 Oracle DB : accroissement de privilèges
Un attaquant local pourrait accroître ses privilèges et masquer certaines actions sur une base de données Oracle...
2 Mozilla, Firefox : téléchargement et exécution de programme
En cliquant sur une page HTML, un utilisateur peut télécharger et faire exécuter un programme illicite sur sa machine...
1 FreeBSD : lecture de fragments mémoire
Un attaquant local peut lire des fragments de la mémoire du noyau avec certains appels système...
1 FreeBSD : lecture de mémoire avec i386_get_ldt
Un attaquant local peut lire des portions de la mémoire du noyau avec i386_get_ldt()...
1 FreeBSD : accès à /dev/iir
Un attaquant local peut accéder à /dev/iir afin de modifier ou lire des données...
3 Ethereal : multiples vulnérabilités
Plusieurs vulnérabilités de Ethereal permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
1 Horde : absence de vérification de formulaire
La taille des données des formulaires générés par la classe Horde_Form n'est pas vérifiée...
2 PostgreSQL : exécution de code et déni de service
Un attaquant local peut exécuter du code en utilisant une fonction de conversion de caractères, ou mener un déni de service avec tsearch2...
1 SmartList : abonnement à une liste
Un attaquant peut abonner plusieurs adresses email à SmartList...
3 Arkoon : déni de service du filtrage d'url
Un attaquant peut stopper le relais HTTP en utilisant des url spéciales...
1 GnuTLS : déni de service
Un attaquant peut mener un déni de service dans GnuTLS...
3 OpenView NNM : exécution de code et déni de service
Un attaquant du réseau peut faire exécuter du code ou mener un déni de service sur OpenView NNM...
3 OpenView ECS : exécution de code et déni de service
Un attaquant du réseau peut faire exécuter du code ou mener un déni de service sur OpenView ECS...
1 Red Hat, noyau Linux : déni de service ou accès aux ttys
Sur le système Red Hat Enterprise Linux, un attaquant local peut mener un déni de service ou accéder en lecture/écriture aux terminaux tty...
3 HP OpenView Radia : exécution de code et déni de service
Un attaquant du réseau peut faire exécuter des commandes sur HP OpenView Radia Management Portal et Agent...
2 Symantec AntiVirus : non détection d'archives RAR
Un virus situé dans une archive RAR illicite n'est pas détecté par plusieurs produits de la gamme Symantec AntiVirus...
2 Oracle WebCache : 3 vulnérabilités
Plusieurs vulnérabilités de Oracle WebCache permettent à un attaquant de mener des attaques de type Cross Site Scripting, de corrompre des fichiers du serveur et d'accéder à des fichiers protégés...
1 tcpdump : déni de service de ISIS, BGP, LDP et RSVP
Un attaquant peut envoyer un paquet ISIS, BGP, LDP ou RSVP illicite afin de provoquer une boucle infinie dans tcpdump...
1 Ethereal : déni de service de RSVP
Un attaquant peut envoyer un paquet RSVP illicite afin de provoquer une boucle infinie dans Ethereal...
3 Debian, cvs : accès et déni de service
Un attaquant peut accéder au repository, ou mener un déni de service, en utilisant le serveur cvs fourni par Debian...
2 BEA Admin console : Cross Site Scripting
Un attaquant peut créer une url provoquant une attaque de type Cross Site Scripting dans la console d'administration BEA...
2 ImageMagick : buffer overflow de ReadPNMImage
Un attaquant peut créer une image PNM illicite dans le but de faire exécuter du code sur les machines des utilisateurs de ImageMagick...

   

Direct access to page 1 21 41 61 81 101 112 113 114 115 116 117 118 119 120 122 124 125 126 127 128 129 130 131 132 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 996