The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Buffer overflow de errpt
En utilisant un buffer overflow de errpt, un attaquant local peut accroître ses privilèges...
Effacement de répertoires sensibles
Les permisssions par défaut permettent à un attaquant local de supprimer puis recréer un répertoire...
Buffer overflow avec une image PNG
En utilisant une image PNG malformée, un attaquant distant peut provoquer un buffer overflow dans les applications utilisant la bibliothèque libpng...
Buffer overflow de xdr_array de OpenAFS
En utilisant une requête RPC malicieuse, un attaquant du réseau peut provoquer un buffer overflow dans la fonction xdr_array de OpenAFS...
Buffer overflow de xdr_array de libnsl
En utilisant une requête RPC malicieuse, un attaquant du réseau peut provoquer un buffer overflow dans la fonction xdr_array de libnsl...
Buffer overflow de xdr_array de krb
En utilisant une requête RPC malicieuse, un attaquant du réseau peut provoquer un buffer overflow dans la fonction xdr_array de krb...
Buffer overflow de xdr_array de la glibc
En utilisant une requête RPC malicieuse, un attaquant du réseau peut provoquer un buffer overflow dans la fonction xdr_array de glibc...
Déni de service de NFS
A l'aide d'un paquet malformé, un attaquant du réseau peut provoquer une boucle infinie dans le serveur NFS...
Déni de service lors de l'emploi de kevent
Un attaquant local peut mener un déni de service avec un évènement kqueue sur un tube (pipe)...
Lecture de fichier sur les partitions FFS
Une erreur de calcul peut permettre à un attaquant local de lire certaines portions d'un système de fichier FFS...
Création de fichier avec munpack
En spécifiant un nom de fichier malicieux dans un message électronique, un attaquant peut faire créer un fichier dans le répertoire père...
Buffer overflow de munpack
En employant un email ou un article de news malicieux, un attaquant distant peut faire exécuter du code sur la machine d'un utilisateur...
Buffer overflow de gfxres et pgxconfig
Deux buffer overflow de gfxres et pgxconfig pourraient permettre à un attaquant local d'accroître ses privilèges...
Prédictibilité des ISN de session
Les numéros ISN des sessions TCP sont constants durant un intervalle de quelques minutes...
Vulnérabilités de rpc.pcnfsd
Deux vulnérabilités de rpc.pcnfsd permettent à un attaquant local d'accroître ses privilèges. Note : ces vulnérabilités datent de 1996, et sont mises en base aujourd'hui car SGI vient de sortir une annonce les concernant...
Cheval de Troie dans OpenSSH
Les sources de OpenSSH ont été altérées le 30, 31 juillet et 1er août 2002...
Buffer overflow de dxchpwd
En provoquant un débordement de mémoire de dxchpwd, un attaquant local peut exécuter du code avec les droits administrateur...
Buffer overflow de /usr/bin/chfn
En provoquant un débordement de mémoire de chfn, un attaquant local peut exécuter du code avec les droits administrateur...
Attaque par format de AnswerBook2
En utilisant une requête HTTP malicieuse, un attaquant distant peut provoquer une attaque par format de AnswerBook2...
Accès à certaines commandes d'administration de AnswerBook
L'accès à certaines commandes d'administration de AnswerBook n'est pas correctement restreint...
Buffer overflow de HHCtrl.ocx
En utilisant un paramètre trop long à l'ActiveX HHCtrl.ocx, un attaquant distant peut provoquer un buffer overflow sur la machine de l'utilisateur...
Attaque par format de Super
Un attaquant local peut accroître ses privilèges à l'aide d'une attaque par format sur le programme Super...
Possibilité d'exécuter des requêtes avec PostgreSQL
En utilisant des caractères non ASCII, un attaquant peut supprimer les '\' empêchant l'exécution de requêtes...
Buffer overflow de ncompress par de longs noms de fichiers
En provoquant un débordement de mémoire de ncompress, un attaquant local peut exécuter du code avec les droits administrateur...
Exécution de code avec Gallery
En passant une variable malicieuse à Gallery, un attaquant distant peut exécuter du code sur le serveur web...
Buffer overflow de OpenRowSet
En utilisant des données trop longues dans une requête OpenRowSet, un attaquant local peut acquérir les privilèges du serveur...
Exécution de code contenu dans du XML
En incluant du code malicieux dans un document XML, celui-ci peut être exécuté...
Création de fichier avec OWC et Excel
En employant OWC, un attaquant distant peut créer un fichier local...
Disponibilité du Service Pack 3
Le Service Pack 3 pour Windows 2000 est disponible...
Déni de service de wwwoffle
En utilisant un entête Content-Length malicieux, un attaquant distant peut provoquer un déni de service dans wwwoffle...

   

Direct access to page 1 21 40 41 42 43 44 45 46 47 48 50 52 53 54 55 56 57 58 59 60 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147