L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Android OS

Noyau Linux : obtention d'information via vb2_warn_zero_bytesused
Un attaquant local peut lire un fragment de la mémoire via vb2_warn_zero_bytesused() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-376, CVE-2019-9455, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, VIGILANCE-VUL-32513
libexif : obtention d'information via exif_data_save_data_entry
Un attaquant local peut lire un fragment de la mémoire via exif_data_save_data_entry() de libexif, afin d'obtenir des informations sensibles...
CVE-2020-0093, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, USN-4396-1, VIGILANCE-VUL-32282
Noyau Linux : corruption de mémoire via ashmem
Un attaquant peut provoquer une corruption de mémoire via ashmem du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-368, CVE-2020-0009, DLA-2241-1, DLA-2241-2, SSA:2020-086-01, VIGILANCE-VUL-31887
libvpx : buffer overflow
Un attaquant peut provoquer un buffer overflow de libvpx, afin de mener un déni de service...
CVE-2020-0034, DLA-2136-1, openSUSE-SU-2020:0680-1, VIGILANCE-VUL-31747
libexif : débordement d'entier via exif-data.c
Un attaquant peut provoquer un débordement d'entier via exif-data.c de libexif, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-9278, DLA-2100-1, DSA-4618-1, FEDORA-2020-085150ac6e, FEDORA-2020-b4db792558, openSUSE-SU-2020:0264-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:0457-1, SUSE-SU-2020:0458-1, SUSE-SU-2020:14294-1, SUSE-SU-2020:1534-1, USN-4277-1, VIGILANCE-VUL-31543
Noyau Linux : utilisation de mémoire libérée via n_tty_receive_buf_common
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via n_tty_receive_buf_common() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
206361, CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-252, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-368, CVE-2020-8648, DLA-2241-1, DLA-2241-2, DLA-2242-1, DSA-4698-1, openSUSE-SU-2020:0336-1, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0649-1, SUSE-SU-2020:0667-1, SUSE-SU-2020:0688-1, SUSE-SU-2020:0836-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, USN-4342-1, USN-4344-1, USN-4345-1, USN-4346-1, VIGILANCE-VUL-31537
Noyau Linux : utilisation de mémoire libérée via vc_do_resize
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via vc_do_resize() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
206359, CERTFR-2020-AVI-241, CERTFR-2020-AVI-242, CERTFR-2020-AVI-256, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-368, CVE-2020-8647, DLA-2241-1, DLA-2241-2, DLA-2242-1, DSA-4698-1, openSUSE-SU-2020:0388-1, SSA:2020-086-01, SUSE-SU-2020:0836-1, SUSE-SU-2020:1084-1, SUSE-SU-2020:1085-1, SUSE-SU-2020:1087-1, SUSE-SU-2020:1118-1, SUSE-SU-2020:1119-1, SUSE-SU-2020:1123-1, SUSE-SU-2020:1141-1, SUSE-SU-2020:1142-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, VIGILANCE-VUL-31536
Noyau Linux : utilisation de mémoire libérée via open may_create_in_sticky
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via open may_create_in_sticky() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-191, CERTFR-2020-AVI-368, CVE-2020-8428, DLA-2242-1, DSA-4667-1, DSA-4698-1, FEDORA-2020-2a5cdd665c, FEDORA-2020-f884f9dd7d, openSUSE-SU-2020:0336-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0649-1, SUSE-SU-2020:0667-1, SUSE-SU-2020:1663-1, USN-4318-1, USN-4319-1, USN-4320-1, USN-4324-1, USN-4325-1, VIGILANCE-VUL-31455
libvpx : utilisation de mémoire libérée via ParseContentEncodingEntry
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ParseContentEncodingEntry() de libvpx, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-2126, FEDORA-2020-65eac1b48b, FEDORA-2020-6cd410d9e4, openSUSE-SU-2020:0105-1, SUSE-SU-2020:0143-1, VIGILANCE-VUL-31307
Noyau Linux : buffer overflow via binder_transaction
Un attaquant peut provoquer un buffer overflow via binder_transaction() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-005, CVE-2019-2214, USN-4226-1, VIGILANCE-VUL-31264
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Android OS :