L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité CVE-2017-9985 CVE-2017-9986

Noyau Linux : corruption de mémoire via des lectures non reproductibles

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire en modifiant des pointeurs entre 2 lectures par les pilotes audio du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Linux, Ubuntu.
Gravité : 1/4.
Date création : 29/06/2017.
Références : 196133, 196135, CERTFR-2017-AVI-384, CVE-2017-9985, CVE-2017-9986, USN-3469-1, USN-3469-2, VIGILANCE-VUL-23102.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire en modifiant des pointeurs entre 2 lectures par les pilotes audio du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.