The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Détection de la version de Firewall-1
Lorsque le support IPSec est activé, un attaquant distant autorisé à se connecter peut obtenir la version de Firewall-1...
Déni de service du noyau de FreeBSD à l'aide de execve
Un attaquant local peut stopper le système en passant des paramètres illicites à la fonction execve()...
Déni de service des switchs 3com SuperStack 3
Une attaque sur le port HTTP permet de causer un déni de service...
Multiples débordements de buffer dans ISC DHCP
Deux buffers overflow dans le serveur dhcp de ISC permettent à un attaquant de causer un déni de service...
Multiples débordements d'entier dans les pilotes IEEE1394
Plusieurs débordements d'entier dans les pilotes Firewire IEEE 1394 de Linux permettent à un attaquant local de causer un déni de service...
Débordement d'entier dans la fonction swapctl
La fonction swapctl() peut-être utilisée pour faire stopper le noyau...
Mots de passe kerberos en clair en mode LOG_DEBUG
Obtention des mots de passe en clair dans les fichiers de log en mode LOG_DEBUG...
Buffer overvlow dans www-sql
Un Buffer overflow dans www-sql permet à un attaquant local d'exécuter du code...
Attaque par format dans sup
Un attaquant local peut mener une attaque par format lors de la journalisation des actions de sup...
Attaque par format dans Super
Un attaquant distant peut mener une attaque par format lors de la journalisation des actions de Super...
Multiples vulnérabilités dans rlpr
L'utilitaire rlpr est vulnérable à une attaque par format et un buffer overflow...
Déni de service de IOS avec des paquets BGP mal formés
Un attaquant peut causer un déni de service de IOS en envoyant un paquet BGP mal formé...
Mauvaise gestion de pile pour les contextes JNDI
Un utilisateur peut obtenir l'identité d'un autre utilisateur avec les contextes JNDI...
WebLogic: denial of service
An attacker with an https access can conduct a denial of service...
Subversion : buffer overflow dans le protocole svn
Un buffer overflow dans le module libsvn_ra_svn de Subversion permet à un attaquant distant d'exécuter du code sur le système...
Arret du noyau linux par un utilisateur local
Un utilisateur local peut causer un déni de service avec la macro __clear_fpu() des noyaux 2.4.x et 2.6.x...
Apache, mod_proxy : buffer overflow
Un buffer overflow dans mod_proxy permet à un attaquant distant d'exécuter du code ou de causer un déni de service...
Multiples vulnérabilités dans SquirrelMail
Plusieurs vulnérabilités dans SquirrelMail permettent à un attaquant distant d'injecter du code SQL et de mener une attaque de type Cross Site Scripting...
Vulnérabilité dans ksymoops
Un attaquant local peut supprimer des fichiers sur le système...
Vulnérabilité dans isakmpd
Suppression des Associations de Sécurité IPsec dans isakmpd...
Cross-site Scripting dans Lotus Domino
Lotus Domino est vulnérable au cross-site scripting...
Multiples vulnérabilités dans CVS
Plusieurs vulnérabilités dans CVS permettent à un attaquant distant de causer un déni de service...
Déni de service de CatOS par attaque TCP-ACK
CatOS est vulnérable aux attaques TCP-ACK...
Buffer overflow dans la méthode d'authentification NTLM de Squid
Un buffer overflow a été trouvé dans la méthode d'authentification NTLM...
Possibilité de modifier la table de routage avec un processus en prison
Modification de la table de routage par un processus en prison...
Buffer overflow de type bss dans l2tpd
Un buffer overflow de type bss permet à un attaquant de causer un déni de service de l2tpd...
Buffer overflow du pilote ODBC de PostgreSQL
Un buffer overflow dans le pilote ODBC de PostgreSQL permet à un attaquant distant d'arrêter l'application l'employant...
Attaque par format de log2mail
Un attaquant peut déclencher une attaque par format quand log2mail rencontre une erreur...
Attaque par format lors de l'envoi par mail du rapport de Tripwire
Un attaquant local peut déclencher une attaque par format lors de l'envoi du mail de rapport de Tripwire...

   

Direct access to page 1 21 41 61 81 88 89 90 91 92 93 94 95 96 98 100 101 102 103 104 105 106 107 108 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1039