The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Accroissement des privilèges grâce à un buffer overflow d'innfeed
Un utilisateur peut accroître ses privilèges grâce à un buffer overflow d'innfeed...
Relayage de messages électroniques
Un attaquant peut utiliser un serveur Domino SMTP en tant que serveur de rebond mail...
Accès au login et mot de passe administrateur de la base LDAP NAS
Un attaquant peut récupérer un nom de login et un mot de passe administrateur d'un annuaire LDAP NAS en clair sur un serveur Calendar...
Exécution de script par les ressources WebDAV
En faisant exécuter un script par les ressources WebDAV, un attaquant peut accèder à l'intranet et aux e-mail d'un utilisateur...
Effacement de partitions locales par Samba
Un utilisateur possédant un compte local sur le serveur Samba peut détruire des données sur un disque local (ex: /dev/hda)...
Obtention de noms de login valides
En tentant de se connecter de manière illicite, un attaquant distant peut vérifier la validité d'un nom de login...
Buffer overflow de la version fournie avec Symantec Ghost
La version Sybase Adaptive Server Anywhere Database Engine V6.0.3.2747, fournie avec Symantec Ghost 6.5, contient un buffer overflow...
Obtention du chemin d'accès via une page d'erreur
En demandant une page inexistante, le serveur web affiche une page d'erreur contenant un chemin d'accès...
Lecture en mémoire de fragments de requêtes HTTP
Un attaquant peut récupérer des fragments issus de la mémoire du serveur web, y compris des informations sensibles...
Exécution de code à travers des fichiers d'aspects inoffensifs
Du code malicieux peut être exécuté via des fichiers possédant soit disant des extensions innocentes...
Déni de service à l'aide de requêtes web trop longues
Un attaquant peut mener un déni de service sur un serveur de type Windows 2000 avec ISA installé...
Buffer overflow sur IPCS
Un buffer overflow est présent dans l'utilitaire ipcs de solaris...
Contournement de IPtable à l'aide de la commande PORT
Un attaquant peut faire ajouter des règles de filtrage au firewall sous Iptables, si celui-ci surveille les connexions (statefull inspection)...
Création non sûre des fichiers temporaires de exuberant-ctags
Le package "exuberant-ctags" distribué dans la distribution Debian GNU/Linux 2.2 crée des fichiers temporaires de manière non securisée...
Déni de service à l'aide de trames 802.1x
En envoyant une trame 802.1x, un attaquant peut mener une attaque par déni de service sur les commutateurs de la série 5000...
Déni de service à l'aide de requêtes HTTP trop longues
L'envoi d'une chaîne de caractère de taille définie provoquerait un déni de service du serveur apache...
Buffer overflow de la variable KCMS_PROFILES de kcms_configure
Un buffer overflow peut se produire lors de l'emploi de la variable d'environnement KCSM_PROFILES de kcms_configure...
Buffer overflow de la variable d'environnement LANG de dtsession
A l'aide d'une variable d'environnement trop longue, un attaquant local peut acquérir les droits administrateur...
Déni de service à l'aide d'options IP invalides
En envoyant des paquets IP avec des options invalides, un attaquant peut surcharger la machine...
Obtention des droits root avec cfingerd
Si le démon cfingerd est lancé sur une machine, un utilisateur peut aquérir les droits "root" de celle-ci...
Buffer overflow de Xsun par la variable d'environnnement HOME
En affectant une valeur trop longue à la variable d'environnement HOME, un attaquant peut provoquer un débordement de buffer...
Déni de service à l'aide de nombreux slashs
En utilisant de nombreux slashs ('/'), un attaquant distant peut saturer le serveur web...
Déni de service de ncgihttp.exe
Sur un système Windows ou OS/2, un attaquant distant peut bloquer le serveur à l'aide de ncgihttp.exe...
Blocage du serveur avec des caractères unicode
En utilisant une requête HTTP contenant des caractères unicodes spéciaux, un attaquant distant peut stopper le serveur web...
Déni de service à l'aide d'entêtes uniques
Lorsqu'un attaquant mène des requêtes différentes, il peut progressivement saturer le serveur web...
Déni de service à l'aide de données CORBA malformées
En envoyant des données CORBA malformées vers un serveur, celui-ci peut se stopper...
Génération de mots de passe prévisibles à l'aide de mkpasswd
Une erreur de conception de l'outil 'mkpasswd' fait qu'il génère un espace restreint de mots de passe...
Buffer overflow de ndwfn4 de OAS
Un buffer overflow a été annoncé dans une bibliothèque de Oracle Application Server, lorsque iPlanet Web Server est utilisé comme listener web...
Exécution de scripts dans les commentaires d'une image gif
En incluant du code script dans le commentaire d'une image, celui-ci peut être exécuté sur la machine de l'utilisateur...

   

Direct access to page 1 2 3 4 5 6 8 10 11 12 13 14 15 16 17 18 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021