L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Android OS

Noyau Linux : utilisation de mémoire libérée via blk_mq_queue_tag_busy_iter
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via blk_mq_queue_tag_busy_iter() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1176720, CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-387, CERTFR-2021-AVI-392, CVE-2020-0433, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1573-1, SUSE-SU-2021:1596-1, SUSE-SU-2021:1617-1, SUSE-SU-2021:1623-1, SUSE-SU-2021:1624-1, VIGILANCE-VUL-35072
Noyau Linux : utilisation de mémoire libérée via tun_get_user
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via tun_get_user() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1180812, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CVE-2021-0342, openSUSE-SU-2021:0241-1, RHSA-2021:1578-01, RHSA-2021:1739-01, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0532-1, VIGILANCE-VUL-34506
Noyau Linux : buffer overflow via psi_write
Un attaquant peut provoquer un buffer overflow via psi_write() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1171374, CVE-2020-0110, openSUSE-SU-2021:0242-1, VIGILANCE-VUL-34505
gdisk : buffer overflow via ReadLogicalParts
Un attaquant peut provoquer un buffer overflow via ReadLogicalParts() de gdisk, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2021-0308, DLA-2549-1, VIGILANCE-VUL-34504
gdisk : buffer overflow via LoadPartitionTable
Un attaquant peut provoquer un buffer overflow via LoadPartitionTable() de gdisk, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-0256, DLA-2549-1, VIGILANCE-VUL-34503
Noyau Linux : lecture de mémoire hors plage prévue via nl80211_policy
Un attaquant peut forcer la lecture à une adresse invalide via nl80211_polic du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CVE-2020-27068, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, VIGILANCE-VUL-34303
Noyau Linux : utilisation de mémoire libérée via do_epoll_ctl
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via do_epoll_ctl() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-242, CERTFR-2021-AVI-265, CERTFR-2021-AVI-407, CERTFR-2021-AVI-424, CVE-2020-0466, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, RHSA-2021:1081-01, RHSA-2021:1093-01, RHSA-2021:2099-01, RHSA-2021:2106-01, RHSA-2021:2167-01, RHSA-2021:2185-01, RHSA-2021:2190-01, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, USN-4912-1, VIGILANCE-VUL-34302
Noyau Linux : corruption de mémoire via hid-multitouch.c
Un attaquant peut provoquer une corruption de mémoire via hid-multitouch.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CERTFR-2021-AVI-265, CVE-2020-0465, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4912-1, VIGILANCE-VUL-34301
Noyau Linux : utilisation de mémoire libérée via audit_data_to_entry
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via audit_data_to_entry() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-158, CERTFR-2021-AVI-184, CVE-2020-0444, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, RHSA-2021:0686-01, RHSA-2021:0689-01, RHSA-2021:0763-01, RHSA-2021:0765-01, RHSA-2021:0774-01, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, VIGILANCE-VUL-34300
FLAC : lecture de mémoire hors plage prévue via FLAC__bitreader_read_rice_signed_block
Un attaquant peut forcer la lecture à une adresse invalide via FLAC__bitreader_read_rice_signed_block() de FLAC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-0499, DLA-2514-1, FEDORA-2021-df42ebeac2, openSUSE-SU-2020:2348-1, openSUSE-SU-2020:2350-1, SUSE-SU-2020:3933-1, SUSE-SU-2021:0017-1, VIGILANCE-VUL-34208
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Android OS :