The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Attaque par format de hsftp
Un attaquant peut créer une arborescence illicite dans le but de faire exécuter du code sur les machines des utilisateurs de hsftp...
Multiples vulnérabilités de metamail
Un attaquant distant peut faire exécuter du code sur la machine de l'utilisateur par l'intermédiaire de metamail...
Corruption de mémoire par mremap
En utilisant mremap, un attaquant local peut corrompre la mémoire dans le but d'acquérir les droits root...
Déni de service à l'aide de asn1brute.c
En utilisant un programme d'attaque conçu pour une autre vulnérabilité, un attaquant distant peut mener un déni de service sur IIS...
Exécution de code à l'aide d'une image
En créant une image BMP illicite, un attaquant distant peut faire exécuter du code sur les machines des utilisateurs la visualisant...
Accès utilisateur avec Apache-SSL
Un attaquant peut usurper l'identité d'un client afin d'accéder à ses données...
Déni de service à l'aide de données MIME
En créant un mail spécial au format MIME, un attaquant distant peut provoquer une boucle infinie dans l'anti-virus...
Obtention des données du clipboard
Un attaquant distant peut obtenir les données stockées dans le presse papier...
Déni de service de WINS
Un attaquant du réseau peut envoyer des paquets vers le service WINS dans le but de le stopper...
Exécution de code à l'aide de données ASN.1
En utilisant des données ASN.1 illicites, un attaquant peut faire exécuter du code sur différents services Windows...
XFree86 : buffer overflow de fonts.alias
En créant un fichier fonts.alias, un attaquant local peut acquérir les droits root...
Buffer overflow de mutt
En envoyant un email spécial, un attaquant distant peut provoquer un buffer overflow dans mutt...
Montage des partitions smb en gardant les suid/sgid
Lorsqu'un attaquant local monte une partition smb, les drapeaux suid ou sgid ne sont pas remis à zéro...
Déni de service à l'aide de données ASN.1
Un attaquant distant peut mener un déni de service dans les sessions SSL en utilisant des données ASN.1 illicites...
Accès aux données de Samba
Lorsque les mots de passe Samba ont été crées avec mksmbpasswd.sh, un attaquant peut se connecter sur ces comptes...
Buffer overflow de mpg123
Lors du téléchargement d'un flux MP3 depuis un serveur HTTP, du code peut s'exécuter sur les machines des utilisateurs de mpg123...
Cross Site Scripting de Mailman
Deux attaques de type Cross Site Scripting peuvent être menées contre mailman...
Multiples buffer overflow
Plusieurs buffer overflow permettent à un attaquant, autorisé à mener des requêtes, de faire exécuter du code sur la machine...
Absence d'analyse de certains messages MIME
Certains emails au format MIME ne sont pas analysés, et les virus qu'ils contiennent ne sont donc pas filtrés...
Corruption de mémoire par shmat
En utilisant la fonction shmat, un attaquant local peut corrompre la mémoire dans le but d'accroître ses privilèges...
Buffer overflow à l'aide de paquets ISAKMP
En utilisant des données ISAKMP trop grandes, un attaquant distant peut faire exécuter du code sur le client ou le serveur VPN...
Déni de service de GNU Radius
En envoyant un paquet RADIUS illicite, un attaquant du réseau peut stopper GNU Radius...
Absence de prévention des évènements d'audit
Lorsque le module BSM est activé, mais qu'un paquetage est absent, les emails d'alerte ne sont pas envoyés...
Attaque par format du proxy HTTP
En utilisant des données HTTP illicites, un attaquant distant peut mener un déni de service ou faire exécuter du code sur le firewall...
Déni de service à l'aide de paquets IPv6
En réduisant le PMTU, puis en envoyant un paquet TCP sur IPv6, un attaquant distant peut stopper le système...
Rejeu d'une authentification mod_digest
Lorsque le module mod_digest est employé, un attaquant peut rejouer l'authentification d'un utilisateur...
Corruption de fichier par libtool
Lors de la compilation d'une bibliothèque utilisant libtool, un attaquant local peut altérer les fichiers du système...
Multiples vulnérabilités du noyau
De nouveaux paquetages sont disponibles pour corriger 3 vulnérabilités du noyau...

   

Direct access to page 1 21 41 61 81 82 83 84 85 86 87 88 89 91 93 94 95 96 97 98 99 100 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1035