L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de BusyBox

BusyBox : lecture de mémoire hors plage prévue via DHCP_SUBNET
Un attaquant peut forcer la lecture à une adresse invalide via DHCP_SUBNET de BusyBox, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5747, USN-3935-1, VIGILANCE-VUL-28234
BusyBox : lecture de mémoire hors plage prévue via udhcp_get_option
Un attaquant peut forcer la lecture à une adresse invalide via udhcp_get_option() de BusyBox, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-20679, USN-3935-1, VIGILANCE-VUL-28233
BusyBox : buffer overflow via DHCP Client OPTION_6RD
Un attaquant peut provoquer un buffer overflow via DHCP Client OPTION_6RD de BusyBox, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-2148, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-26858
BusyBox : débordement d'entier via DHCP Client
Un attaquant peut provoquer un débordement d'entier via DHCP Client de BusyBox, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-2147, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-26857
BusyBox : déni de service via huft_build
Un attaquant peut provoquer une erreur fatale via huft_build() de BusyBox, afin de mener un déni de service...
CVE-2015-9261, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-26856
BusyBox : Man-in-the-Middle via wget
Un attaquant peut se positionner en Man-in-the-Middle via wget sur BusyBox, afin de lire ou modifier des données de la session...
CVE-2018-1000500, USN-4531-1, VIGILANCE-VUL-26552
BusyBox : buffer overflow via wget
Un attaquant peut provoquer un buffer overflow via wget de BusyBox, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-1000517, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-26551
BusyBox : exécution de code via AutoComplete
Un attaquant peut utiliser une vulnérabilité via AutoComplete de BusyBox, afin d'exécuter du code...
CVE-2017-16544, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-24504, VMSA-2019-0013
BusyBox : débordement d'entier via decompress_unlzma.c
Un attaquant peut provoquer un débordement d'entier via decompress_unlzma.c de BusyBox, afin de mener un déni de service, et éventuellement d'exécuter du code...
10436, CVE-2017-15874, VIGILANCE-VUL-24230
BusyBox : débordement d'entier via get_next_block
Un attaquant peut provoquer un débordement d'entier via get_next_block() de BusyBox, afin de mener un déni de service, et éventuellement d'exécuter du code...
10431, CVE-2017-15873, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-24229
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BusyBox :