L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Android OS

Noyau Linux : utilisation de mémoire libérée via chrdev_open
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via chrdev_open() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-483, CERTFR-2020-AVI-489, CERTFR-2020-AVI-547, CERTFR-2020-AVI-568, CVE-2020-0305, openSUSE-SU-2020:1153-1, openSUSE-SU-2020:1236-1, SUSE-SU-2020:14442-1, SUSE-SU-2020:2102-1, SUSE-SU-2020:2103-1, SUSE-SU-2020:2105-1, SUSE-SU-2020:2106-1, SUSE-SU-2020:2107-1, SUSE-SU-2020:2119-1, SUSE-SU-2020:2121-1, SUSE-SU-2020:2122-1, SUSE-SU-2020:2134-1, SUSE-SU-2020:2152-1, SUSE-SU-2020:2487-1, SUSE-SU-2020:2605-1, VIGILANCE-VUL-32991
Noyau Linux : utilisation de mémoire libérée via Video Driver
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Video Driver du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1168295, CERTFR-2020-AVI-415, CERTFR-2020-AVI-612, CVE-2019-9458, RHSA-2020:2854-01, RHSA-2020:4060-01, RHSA-2020:4062-01, SUSE-SU-2020:1663-1, VIGILANCE-VUL-32577
libexif : débordement d'entier via exif_data_load_data_content
Un attaquant peut provoquer un débordement d'entier via exif_data_load_data_content() de libexif, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-0198, DLA-2249-1, USN-4396-1, VIGILANCE-VUL-32533
libexif : lecture de mémoire hors plage prévue via exif_entry_get_value
Un attaquant peut forcer la lecture à une adresse invalide via exif_entry_get_value() de libexif, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-0182, DLA-2249-1, RHSA-2020:4040-01, USN-4396-1, VIGILANCE-VUL-32532
Noyau Linux : obtention d'information via vb2_warn_zero_bytesused
Un attaquant local peut lire un fragment de la mémoire via vb2_warn_zero_bytesused() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-376, CERTFR-2020-AVI-547, CVE-2019-9455, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, SUSE-SU-2020:2156-1, SUSE-SU-2020:2478-1, SUSE-SU-2020:2487-1, VIGILANCE-VUL-32513
Noyau Linux : lecture de mémoire hors plage prévue via f2fs_xattr_generic_list
Un attaquant peut forcer la lecture à une adresse invalide via f2fs_xattr_generic_list() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-585, CVE-2020-0067, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4527-1, VIGILANCE-VUL-32509
Noyau Linux : élévation de privilèges via Arm64 Virtual Memory Management
Un attaquant peut contourner les restrictions via Arm64 Virtual Memory Management du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-199, CERTFR-2018-AVI-232, CERTFR-2020-AVI-368, CVE-2019-2182, DLA-2242-1, DSA-4698-1, SUSE-SU-2018:1048-1, SUSE-SU-2018:1217-1, VIGILANCE-VUL-32502
libexif : obtention d'information via exif_data_save_data_entry
Un attaquant local peut lire un fragment de la mémoire via exif_data_save_data_entry() de libexif, afin d'obtenir des informations sensibles...
CVE-2020-0093, DLA-2214-1, openSUSE-SU-2020:0793-1, RHSA-2020:4040-01, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4396-1, VIGILANCE-VUL-32282
Noyau Linux : élévation de privilèges via signal
Un attaquant peut contourner les restrictions sur l'envoi de signal du noyau Linux, afin d'élever ses privilèges...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-612, CVE-2020-12826, DLA-2241-1, DLA-2241-2, RHSA-2020:4060-01, RHSA-2020:4062-01, SSA:2020-163-01, USN-4391-1, VIGILANCE-VUL-32261
Noyau Linux : déni de service via Namespace Mountpoint Reference Counter Race
Un attaquant peut provoquer une erreur fatale via Namespace Mountpoint Reference Counter Race du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CERTFR-2020-AVI-547, CVE-2020-12114, DLA-2241-1, DLA-2241-2, DLA-2242-1, DSA-4698-1, DSA-4699-1, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, SUSE-SU-2020:2156-1, SUSE-SU-2020:2478-1, SUSE-SU-2020:2487-1, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, VIGILANCE-VUL-32174
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Android OS :