L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
elfutils : sept vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de elfutils. Produits concernés : Fedora.
Gravité : 2/4.
Date création : 12/05/2017.
Références : CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613, FEDORA-2017-5e4fb05a0a, VIGILANCE-VUL-22721.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans elfutils.
Un attaquant peut provoquer un buffer overflow via handle_gnu_hash(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7607]
Un attaquant peut provoquer un buffer overflow via ebl_object_note_type_name(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7608]
Un attaquant peut provoquer une corruption de mémoire via elf_compress.c, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7609]
Un attaquant peut provoquer un buffer overflow via check_group(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7610]
Un attaquant peut provoquer un buffer overflow via check_symtab_shndx(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7611]
Un attaquant peut provoquer un buffer overflow via check_sysv_hash(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-7612]
Une vulnérabilité inconnue a été annoncée via Sections/Segments Numbers. [grav:1/4; CVE-2017-7613] Bulletin Vigil@nce complet.... (Essai gratuit)
Service de veille sur les vulnérabilités informatiques
Vigil@nce fournit une veille de vulnérabilité de système. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
|
|