The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Vulnérabilités de gdm
Deux vulnérabilités de gdm permettent à un attaquant local de mener un déni de service...
Déni de service de fetchmail
En envoyant un email illicite, un attaquant peut stopper fetchmail...
Buffer overflow du service de messagerie
En créant un message trop long, un attaquant du réseau peut faire exécuter du code avec les privilèges LocalSystem...
Buffer overflow du centre d'aide et de support
En créant un document contenant une url spéciale, un attaquant peut faire exécuter du code sur la machine de l'utilisateur...
Téléchargement automatique d'ActiveX par Authenticode
Sous certaines conditions, un ActiveX peut être automatiquement téléchargé sur la machine de l'utilisateur. Le code qu'il contient sera alors exécuté...
Buffer overflow dans user32.dll
Un buffer overflow dans une des fonctions de user32.dll permet à un attaquant local d'accroître ses privilèges en utilisant les contrôles ListBox et ComboBox...
Buffer overflow de l'ActiveX Troubleshooter
Un attaquant distant peut faire exécuter du code sur la machine de l'utilisateur en employant un paramètre trop long pour l'ActiveX Troubleshooter...
Lecture mémoire par sysinfo
Un attaquant local peut consulter des portions de la mémoire du noyau par l'appel système sysinfo...
Déni de service par namefs
En utilisant le système de fichiers namefs, un attaquant local peut stopper la machine...
Exécution de code à l'aide d'extensions SMTP
En utilisant une extension SMTP, un attaquant distant peut faire exécuter du code sur le serveur de messagerie...
Cross Site Scripting de OWA
En utilisant une attaque de type Cross Site Scripting, un attaquant peut accéder aux données de l'utilisateur...
Déni de service à l'aide d'un connecteur Tomcat
En envoyant des données illicites sur le connecteur HTTP de Tomcat, un attaquant du réseau peut le bloquer...
Exécution de code à l'aide de RPCSS et DCOM
Un attaquant distant peut faire exécuter du code sur le système en utilisant une requête RPC...
Inclusion de script dans Gallery
En ajoutant une variable dans une url Gallery, un attaquant peut forcer l'inclusion et l'exécution d'un script PHP...
Vulnérabilité de dtmailpr
Une vulnérabilité de dtmailpr permet à un attaquant distant de faire exécuter du code sur la machine...
Buffer overflow de MSMQ
Le service Message Queuing comporte une vulnérabilité permettant à un attaquant de corrompre la mémoire...
Non détection du ver WORM_SWEN.A
Le ver WORM_SWEN.A peut ne pas être détecté par InterScan VirusWall sous environnement Unix...
Altération de fichiers par policyd ou rsvpd
En utilisant les démons policyd ou rsvpd, un attaquant local peut corrompre les fichiers du système...
Windows 2003 : accès aux fichiers en utilisant un shell folder
En utilisant un raccourci spécifié dans les "Shell Folders" un attaquant peut accéder à un fichier sans en connaître le chemin d'accès complet...
Téléchargement et exécution de programme
En visitant un site web un utilisateur peut déclencher le téléchargement d'un programme sur sa machine, puis son exécution...
Buffer overflow de la variable DISPLAY dans dtprintinfo
En utilisant une variable d'environnement trop longue, un attaquant local peut acquérir les privilèges administrateur à l'aide de dtprintinfo...
Modification de fichiers par deux scripts
Deux scripts de configuration de Linux SuSE permettent à un attaquant local de corrompre des fichiers avec les droits root...
Corruption de mémoire par slocate
Un attaquant local pourrait accroître ses privilèges en altérant la mémoire par l'intermédiaire de slocate...
Déni de service en utilisant le pool d'adresses translatées
Un attaquant distant peut empêcher la libération d'adresses IP translatées en pool, dans le but de mener un déni de service...
Déni de service de pf
Lorsque des règles scrub sont en place, un attaquant distant peut stopper la machine...
Déni de service de OpenSSL
En initialisant une session SSLv2, un attaquant distant peut mener un déni de service...
Gestion incorrecte des descripteurs par readv
En utilisant de nombreux appels à la fonction readv, un attaquant local peut mener un déni de service ou accroître ses privilèges...
Lecture de mémoire par l'intermédiaire de procfs
Un attaquant local peut lire le contenu de la mémoire ou forcer un arrêt du système...
Buffer overflow dans la gestion ASX de MPlayer
Lorsque MPlayer analyse des données ASX illicites, un buffer overflow se produit...

   

Direct access to page 1 21 41 61 74 75 76 77 78 79 80 81 82 84 86 87 88 89 90 91 92 93 94 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1053