L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Android OS

Noyau Linux : lecture de mémoire hors plage prévue via nvmet_fc_find_target_queue
Un attaquant peut forcer la lecture à une adresse invalide via nvmet_fc_find_target_queue() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-561, CVE-2017-18379, SUSE-SU-2019:2949-1, VIGILANCE-VUL-30848
Noyau Linux : utilisation de mémoire libérée via binder.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via binder.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-555, CVE-2019-2215, SSA:2019-311-01, USN-4186-1, USN-4186-2, USN-4186-3, VIGILANCE-VUL-30810
Noyau Linux : corruption de mémoire via pppol2tp_connect
Un attaquant peut provoquer une corruption de mémoire via pppol2tp_connect() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1103505, CERTFR-2019-AVI-145, CVE-2018-9517, RHSA-2019:2029-01, RHSA-2019:2043-01, USN-3932-1, USN-3932-2, VIGILANCE-VUL-30799
Noyau Linux : buffer overflow via rtl_p2p_noa_ie
Un attaquant peut provoquer un buffer overflow via rtl_p2p_noa_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-555, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CVE-2019-17666, openSUSE-SU-2019:2392-1, openSUSE-SU-2019:2444-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, USN-4183-1, USN-4183-2, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, VIGILANCE-VUL-30671
Noyau Linux : débordement d'entier via Binder
Un attaquant peut provoquer un débordement d'entier via Binder du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CVE-2019-2181, USN-4157-1, USN-4157-2, VIGILANCE-VUL-30663
Noyau Linux : buffer overflow via usb/mon/mon_text.c
Un attaquant peut provoquer un buffer overflow via usb/mon/mon_text.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2020-AVI-029, CVE-2019-9456, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-30616
Noyau Linux : utilisation de mémoire libérée via allocate_trace_buffer
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via allocate_trace_buffer() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-519, CERTFR-2019-AVI-522, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CVE-2017-18595, openSUSE-SU-2019:2307-1, openSUSE-SU-2019:2308-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2706-1, SUSE-SU-2019:2710-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-30599
Noyau Linux : utilisation de mémoire libérée via hci_uart_register_dev
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via hci_uart_register_dev() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CVE-2019-15917, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2020-008-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, VIGILANCE-VUL-30405
Noyau Linux : utilisation de mémoire libérée via f_midi_set_alt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via f_midi_set_alt() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-478, CVE-2018-20961, SSA:2019-238-01, USN-4145-1, VIGILANCE-VUL-30170
Noyau Linux : utilisation de mémoire libérée via drivers/net/wireless/intersil/p54/p54usb.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/net/wireless/intersil/p54/p54usb.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-455, CERTFR-2019-AVI-482, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CVE-2019-15220, DLA-1919-1, DLA-1919-2, DLA-1930-1, DSA-2019-189, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4115-1, USN-4115-2, USN-4118-1, USN-4147-1, VIGILANCE-VUL-30111
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Android OS :