The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Prédiction d'un état présent et futur avec PRNG
Un attaquant peut prédire l'état interne actuel et futur du générateur pseudo aléatoire de OpenSSL/SSLeay...
Elévation de privilèges à l'aide d'exec et de handlers de signaux
Un attaquant en local peut augmenter ses privilèges en exploitant une erreur de conception au niveau des handlers de signaux...
Buffer overflow de xntpd
Un buffer overflow de xntpd peut permettre à un attaquant du réseau d'acquérir les droits administrateur sur la machine...
Substitution de lien par Tripwire
En réalisant une substitution de lien symbolique par Tripwire, un attaquant local peut corrompre les fichiers du système avec les droits administrateur...
xloadimage, xli : buffer overflow de fichier TIFF
En utilisant un fichier .TIFF malicieux, un attaquant distant peut provoquer un débordement de mémoire tampon sur xloadimage et obtenir les droits de l'utilisateur...
Buffer overflow sur dip
En réalisant un débordement de mémoire tampon sur dip, un attaquant local peut faire exécuter du code avec les droits root...
Contournement du filtrage à l'aide du protocole RDP
En forgeant des paquets UDP malicieux, un attaquant peut contourner les règles de filtrage d'un firewall Checkpoint FW1 et faire passer toutes sortes de données à travers...
Elévation de privilège à l'aide de 'hanterm'
Un attaquant peut obtenir les droits administrateur en local en exploitant une vulnérabilité de l'émulateur de terminal Hanterm...
Déni de service à l'aide d'une valeur faible de l'option TCP Maximum Segment Size
Un attaquant peut surcharger une machine en initiant plusieurs connexions et en forçant des tailles de données faibles à l'aide de l'option TCP Maximum Segment Size (MSS)...
Détermination d'OS avec l'offset des paquets ICMP d'erreur
En analysant le message ICMP renvoyé par une machine, un attaquant peut déterminer le système d'exploitation qui est utilisé sur celle-ci...
Connexion non autorisée sur le service SMTP
Un attaquant peut se connecter sur le service SMTP en utilisant des données d'authentification invalides...
Substitution rapide de fichiers par lmail
En réalisant une substitution rapide de fichiers par lmail, un attaquant local peut corrompre des fichiers système avec les droits root...
Buffer overflow de whodo par la variable CFTIME
A l'aide d'un buffer overflow sur la variable d'environnement CFTIME de whodo, un attaquant local peut acquérir les droits administrateur...
Buffer overflow multiples dans le serveur RADIUS Merit
Un attaquant du réseau local peut provoquer divers buffers overflow afin d'acquérir les droits administrateur sur le serveur...
Buffer overflow multiples dans le serveur RADIUS Lucent
Un attaquant du réseau local peut provoquer divers buffers overflow afin d'acquérir les droits administrateur sur le serveur...
Attaque par brute force sur xdm
En réalisant une attaque par brute force sur xdm, un attaquant peut mener un déni de service sur un serveur X...
Arrêt du préprocesseur ASP à l'aide de fichiers de périphériques
En utilisant des noms de périphériques comme paramètre de la fonction Scripting.FileSystemObject, un attaquant peut stopper le préprocesseur ASP...
Obtention de droits Oracle par buffer overflow de TNS
En réalisant un débordement de mémoire tampon sur l'agent TNS d'Oracle, un attaquant obtient les droits d'Oracle...
Buffer overflow de ntping
En employant un buffer overflow de ntping, un attaquant local peut acquérir les droits administrateur...
Cross site scripting de Domino
A l'aide d'une url contenant du Javascript, un attaquant peut faire exécuter celui-ci dans le contexte d'un site Domino de confiance...
Buffer overflow par xvt
En provoquant un débordement de mémoire tampon sur xvt, un attaquant local obtient les droits root...
Déni de service par génération de core
En utilisant une erreur de conception des rlimit, un attaquant peut mener un déni de service sur la machine cible...
Buffer overflow à l'aide de smtpscan.dll
Un buffer overflow dans un des composants de VirusWall peut permettre à un attaquant d'exécuter son code sur la machine où le logiciel est installé...
Buffer overflow à l'aide de HttpSave.dll
Un buffer overflow dans un des composants de VirusWall peut permettre à un attaquant d'exécuter son code sur la machine où le logiciel est installé...
Problème avec un firewall lors de connexions rsh
Une connexion rsh peut rencontrer des problèmes avec le firewall si une station possède deux interfaces sur le même sous-réseau...
Connexion sur un port réservé en utilisant in.ftpd
En trompant le démon ftpd, un attaquant peut réaliser une connexion sur un port réservé...
Lecture de fichier par GnatsWeb
Une erreur de conception dans GnatsWeb, permet à un attaquant de lire des fichiers sur le serveur et d'exécuter certains programmes...
Lecture de la mémoire attribuée à un processus par /proc/.../mem
Un attaquant peut lire des données situées dans l'espace mémoire attribué à un processus en manipulant /proc/<proc_id>/mem...
Droits administrateur par le serveur http d'IOS
En utilisant une url malformée sur le serveur http d'un périphérique Cisco, un attaquant peut obtenir les droits administrateur...
Buffer overflow de la librairie libsldap
En provoquant un débordement de mémoire tampon sur la librairie libsldap, un attaquant local peut obtenir les droits administrateur...

   

Direct access to page 1 4 5 6 7 8 9 10 11 12 14 16 17 18 19 20 21 22 23 24 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1128