The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Vulnérabilité de dictd liée à zlib
Le programme dictd peut être sujet à un déni de service ou permettre l'exécution de code malicieux...
Vulnérabilité de cvs liée à zlib
Le programme cvs peut être sujet à un déni de service ou permettre l'exécution de code malicieux...
Vulnérabilité d'amaya liée à zlib
Le programme zlib peut être sujet à un déni de service ou permettre l'exécution de code malicieux...
Vulnérabilité d'acroread liée à zlib
Le programme acroread peut être sujet à un déni de service ou permettre l'exécution de code malicieux...
Vulnérabilité d'abiword liée à zlib
Le programme abiword peut être sujet à un déni de service ou permettre l'exécution de code malicieux...
Double libération de mémoire de zlib
Une erreur de la bibliothèque zlib peut rendre vulnérable toutes les applications compilées avec celle-ci...
Effacement de fichiers par fileutils
Lors de l'exécution des commandes mv ou rm, l'attaquant local peut mener une attaque de type race sur le système...
Déni de service du firewall par le démon pingd
En envoyant de nombreux paquets ICMP, un attaquant peut submerger le démon pingd.exe associé au firewall...
Buffer overflow du Shell Windows par des urls
En concevant une url malicieuse, un attaquant distant peut provoquer un buffer overflow du shell et ainsi exécuter du code sur la machine...
Buffer overflow d'OpenSSH
Un buffer overflow d'OpenSSH permet à un attaquant authentifié d'obtenir les droits administrateur...
Buffer overflow de compress
Un buffer overflow de compress pourrait permettre d'exécuter du code sur certains serveurs FTP...
Buffer overflow du display de lbxproxy
En utilisant un nom de display trop long pour lbxproxy, un attaquant local peut accroître ses privilèges...
Buffer overflow avec un long chemin d'admintool
En utilisant un long chemin d'accès, un attaquant local peut provoquer un buffer overflow dans admintool...
Déni de service d'un appel RPC de cachefsd
En envoyant une requête RPC incorrecte, un attaquant du réseau peut stopper cachefsd...
Buffer overflow de cachefsd
Un utilisateur peut monter un répertoire trop long afin de créer un buffer overflow dans cachefsd...
Buffer overflow d'admintool avec le champ prodvers
En insérant un fichier malicieux, un attaquant peut provoquer un buffer overflow dans admintool. Note : cette vulnérabilité date de 2000, et est mise en base uniquement pour référence...
Buffer overflow de mod_frontpage
Un buffer overflow de mod_frontpage peut permettre à un attaquant distant d'exécuter du code sur le système...
Substitution de liens symboliques par bindsock
En créant un lien symbolique, un attaquant local peut corrompre des fichiers du système avec les droits administrateur...
Buffer overflow de la variable PATH de bindsock
En utilisant une variable d'environnement PATH malicieuse, un attaquant local peut exécuter du code avec les droits administrateur...
Buffer overflow de la variable Notes_ExecDirectory
En utilisant une variable d'environnement Notes_ExecDirectory malicieuse, un attaquant local peut exécuter du code avec les droits administrateur...
Buffer overflow de mtr
Un buffer overflow de mtr peut permettre à un attaquant local d'accroître ses privilèges...
Exécution de code avec les droits nobody par efinger
En utilisant le programme efinger, un attaquant local peut acquérir les droits de l'utilisateur nobody...
Buffer overflow de efingerd
Un buffer overflow lors de la résolution de nom de machine peut se produire dans efingerd...
Prédiction de numéro ISN sur Solaris
En exploitant un numéro ISN prédictible, un attaquant distant peut détourner une session tcp...
Changement de mot de passe avec aexp.htr
Un utilisateur peut changer son mot de passe même si la politique de sécurité le lui interdit...
Déni de service du paramètre C de diff de cvs
Le paramètre C de la commande diff de cvs pourrait permettre à un attaquant local de mener un déni de service...
Arrêt des processus d'autres utilisateurs avec lcall
Un attaquant local peut stopper les processus d'autres utilisateurs avec lcall...
Obtention de l'adresse IP privée par des requêtes HTTP
En réalisant des requêtes http avec un champ "Host" vide, un attaquant distant peut obtenir l'adresse ip réelle du serveur web...
Obtention de l'adresse IP par des requêtes d'authentification
En utilisant des requêtes d'authentification, un attaquant peut obtenir l'adresse IP réelle du serveur web...
Attaque brute force par des requêtes d'authentification
En réalisant des requêtes d'authentification vers le serveur web, un attaquant distant peut mener une attaque type brute force...

   

Direct access to page 1 21 25 26 27 28 29 30 31 32 33 35 37 38 39 40 41 42 43 44 45 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1137