Vulnérabilités informatiques de Debian

MariaDB : élévation de privilèges via wsrep_provider/notify_cmd
Un attaquant peut contourner les restrictions via wsrep_provider/notify_cmd de MariaDB, afin d'élever ses privilèges...
CVE-2021-27928, DLA-2605-1, RHSA-2021:1240-01, RHSA-2021:1241-01, RHSA-2021:1242-01, VIGILANCE-VUL-34894

Noyau Linux : obtention d'information via iscsi_host_get_param
Un attaquant local peut lire un fragment de la mémoire via iscsi_host_get_param() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-191, CERTFR-2021-AVI-211, CERTFR-2021-AVI-217, CERTFR-2021-AVI-220, CERTFR-2021-AVI-241, CERTFR-2021-AVI-242, CERTFR-2021-AVI-264, CERTFR-2021-AVI-266, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-303, CVE-2021-27365, DLA-2586-1, DLA-2610-1, openSUSE-SU-2021:0532-1, RHSA-2021:1069-01, RHSA-2021:1070-01, RHSA-2021:1071-01, RHSA-2021:1081-01, RHSA-2021:1093-01, RHSA-2021:1171-01, RHSA-2021:1173-01, RHSA-2021:1267-01, RHSA-2021:1272-01, RHSA-2021:1279-01, RHSA-2021:1288-01, RHSA-2021:1289-01, RHSA-2021:1295-01, SSA:2021-072-01, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, USN-4883-1, USN-4887-1, USN-4889-1, USN-4901-1, VIGILANCE-VUL-34764

Python aiohttp : redirection
Un attaquant peut tromper l'utilisateur de Python aiohttp, afin de le rediriger vers un site malveillant...
CVE-2021-21330, DSA-4864-1, VIGILANCE-VUL-34708

QEMU : déni de service via NIC Loopback Mode
Un attaquant, dans un système invité, peut provoquer une erreur fatale via NIC Loopback Mode de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-3416, DLA-2623-1, SUSE-SU-2021:1240-1, SUSE-SU-2021:1241-1, SUSE-SU-2021:1242-1, SUSE-SU-2021:1243-1, SUSE-SU-2021:1244-1, SUSE-SU-2021:1245-1, VIGILANCE-VUL-34703

QEMU : surcharge via e1000
Un attaquant, dans un système invité, peut provoquer une surcharge via e1000 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20257, DLA-2623-1, SUSE-SU-2021:1023-1, SUSE-SU-2021:1240-1, SUSE-SU-2021:1241-1, SUSE-SU-2021:1242-1, SUSE-SU-2021:1243-1, SUSE-SU-2021:1244-1, SUSE-SU-2021:1245-1, SUSE-SU-2021:1251-1, SUSE-SU-2021:1252-1, SUSE-SU-2021:14702-1, SUSE-SU-2021:14704-1, VIGILANCE-VUL-34685

QEMU : déni de service via eepro100
Un attaquant, dans un système invité, peut provoquer une erreur fatale via eepro100 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20255, DLA-2623-1, VIGILANCE-VUL-34684

zstd : lecture de fichier via Race Condition
Un attaquant local peut lire un fichier via Race Condition de zstd, afin d'obtenir des informations sensibles...
982519, DLA-2573-1, DSA-4859-1, VIGILANCE-VUL-34634

ImageMagick : déni de service via MagickCore/gem.c
Un attaquant peut provoquer une erreur fatale via MagickCore/gem.c de ImageMagick, afin de mener un déni de service...
CVE-2021-20176, DLA-2602-1, SUSE-SU-2021:0528-1, VIGILANCE-VUL-34627

QEMU : débordement d'entier via vmxnet3
Un attaquant, dans un système invité, peut provoquer un débordement d'entier via vmxnet3 de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2021-20203, DLA-2623-1, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, SUSE-SU-2021:1240-1, SUSE-SU-2021:1241-1, SUSE-SU-2021:1242-1, SUSE-SU-2021:1244-1, SUSE-SU-2021:1245-1, VIGILANCE-VUL-34626

unrar-free : lecture de mémoire hors plage prévue via ExtrFile
Un attaquant peut forcer la lecture à une adresse invalide via ExtrFile() de unrar-free, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-14122, DLA-2567-1, VIGILANCE-VUL-34622

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :

https://www.debian.org/