The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Virus récents
Ce bulletin recense les virus récents...
Multiples vulnérabilités de Ethereal
Plusieurs vulnérabilités de Ethereal permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code sur la machine...
Contournement de l'authentification de MySQL
Un attaquant peut se connecter sous le compte d'un utilisateur sans connaître son mot de passe...
Buffer overflow de pavuk
Un attaquant disposant d'un serveur web peut faire exécuter du code sur les machines des utilisateurs de pavuk...
Déni de service de Caching Proxy de WebSphere Edge
Un attaquant distant peut mener une requête illicite dans le but de stopper le composant Caching Proxy de WebSphere Edge...
Webmin : obtention d'informations et déni de service
Un attaquant distant peut utiliser Webmin afin d'obtenir des informations et d'empêcher les utilisateurs à se connecter...
Acceptation de boîtes de dialogues
En interagissant avec l'utilisateur, un programme peut le faire cliquer sur un bouton OK d'une fenêtre de dialogue...
Désactivation du contrôle ActiveX ADODB.Stream
Une mise à jour est disponible pour Internet Explorer afin de désactiver le contrôle ActiveX ADODB.Stream...
Déni de service de Domino Web Access
Lors de la consultation d'un email par l'intermédiaire de Domino Web Access, le serveur Domino peut se stopper...
Modification du groupe des fichiers
Un attaquant local peut changer le gid d'un fichier...
Changement de la limite de quotas IMAP
Un attaquant local peut modifier les quotas mis en place sur le service IMAP...
Obtention des mots de passe utilisateur
Un attaquant local autorisé à consulter les fichiers de journalisation peut obtenir les mots de passe des utilisateurs...
Déni de service de netfilter à l'aide d'options TCP
Lorsqu'une règle de netfilter concerne les options TCP, un attaquant distant peut mener un déni de service...
Accès mémoire à l'aide du support Linux
En utilisant les fonctionnalités du module de support Linux, un attaquant local peut accéder à la mémoire dans le but d'accroître ses privilèges...
Buffer overflow de MPlayer à l'aide d'un long nom de fichier
Un attaquant peut créer un fichier multimédia illicite provoquant un buffer overflow dans MPlayer...
Déni de service de JUNOS à l'aide de paquets ICMPv6
En utilisant certains types de paquets ICMPv6, un attaquant distant peut saturer la mémoire de JUNOS...
Vulnérabilité de ObAM
L'interface WebAdmin de ObAM comporte une vulnérabilité permettant à un attaquant du réseau d'accéder au système...
Déni de service avec BSM
Dans certains cas d'utilisation de BSM, un attaquant local peut stopper le système...
Empoisonnement du cache DNSd
Un attaquant disposant d'un serveur DNS peut empoisonner le cache DNS des firewalls Symantec...
Exécution de code suite à une redirection
Un attaquant peut combiner deux vulnérabilités dans le but de faire exécuter du code sur la machine de l'utilisateur...
Exécution de code suite à une usurpation d'url
Un attaquant peut créer une page HTML illicite dont un lien conduise à deux vulnérabilités: l'usurpation de l'url dans la barre d'adresse suivie d'une exécution de code...
Déni de service local avec les fonctionnalités réseau de HP-UX
Un attaquant local peut mener un déni de service avec les fonctionnalités réseau de HP-UX...
Multiples vulnérabilité dans Crystal Reports Web Viewers
Une vulnérabilité dans Crystal Reports Web Viewers permet à un attaquant d'accéder aux fichiers du serveur et de causer un déni de service...
Mauvaise interprétation du champ role-name
Weblogic ne gère pas correctement les tags role-name...
Apache : déni de service à l'aide d'un très grand en-tête
Un attaquant peut mener un déni de service d'Apache en envoyant un en-tête très grand...
Erreur d'authentification de strongSwan/openswan
Les programmes de la famille strongSwan/Openswan ne vérifient pas correctement les certificats proposés par les clients...
Déni de service de GNU Radius avec SNMP
Lorsque le support SNMP est activé dans GNU Radius, un attaquant du réseau peut stopper le démon radiusd...
Acceptation de certificats incorrects par Racoon/IPsec-Tools
Dans certains cas, les certificats illicites ne sont pas rejetés par Racoon/IPsec-Tools...
Exécution de code à l'aide d'un uri notes
En utilisant un uri spécifique commençant par "notes:", un attaquant du réseau peut faire exécuter du code sur les machines des utilisateurs...

   

Direct access to page 1 21 41 61 81 89 90 91 92 93 94 95 96 97 99 101 102 103 104 105 106 107 108 109 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1047