Vulnérabilités informatiques de Debian

Noyau Linux : déréférencement de pointeur NULL via tw5864_handle_frame
Un attaquant peut forcer le déréférencement d'un pointeur NULL via tw5864_handle_frame() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CVE-2019-20806, DLA-2242-1, DSA-4698-1, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, VIGILANCE-VUL-32503

Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, RHSA-2020:2842-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320

D-Bus : déni de service via File Descriptor Leak
Un attaquant peut provoquer une erreur fatale via File Descriptor Leak de D-Bus, afin de mener un déni de service...
CVE-2020-12049, DLA-2235-1, FEDORA-2020-5a1910208c, FEDORA-2020-99ee5a2baa, USN-4398-1, USN-4398-2, VIGILANCE-VUL-32446

Python httplib2 : corruption de requêtes
Un attaquant peut manipuler une URL afin d'injecter des entêtes ou des requêtes dans un programme utilisant la bibliothèque Python httplib2...
CVE-2020-11078, DLA-2232-1, VIGILANCE-VUL-32378

qmail-verify : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de qmail-verify, afin d'obtenir des informations sensibles...
CVE-2020-3812, DLA-2234-1, DSA-4692-1, VIGILANCE-VUL-32330

Drupal Core 7 : redirection via drupal_goto
Un attaquant peut tromper l'utilisateur via drupal_goto() de Drupal Core 7, afin de le rediriger vers un site malveillant...
6226330, CVE-2020-13662, DLA-2250-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, FEDORA-2020-11be4b36d4, VIGILANCE-VUL-32314

Mozilla NSS : vulnérabilité via DSA Exponentiation
Une vulnérabilité via DSA Exponentiation de Mozilla NSS a été annoncée...
CERTFR-2020-AVI-344, CVE-2020-12399, DLA-2243-1, DLA-2247-1, DLA-2266-1, DSA-4695-1, DSA-4702-1, FEDORA-2020-19e5635ee3, FEDORA-2020-5f7f8fcbce, MFSA2020-21, MFSA2020-22, openSUSE-SU-2020:0854-1, SSA:2020-156-01, SSA:2020-189-01, SUSE-SU-2020:14418-1, SUSE-SU-2020:1677-1, SUSE-SU-2020:1839-1, USN-4383-1, USN-4397-1, USN-4397-2, USN-4421-1, VIGILANCE-VUL-32310

libexif : obtention d'information via exif_data_save_data_entry
Un attaquant local peut lire un fragment de la mémoire via exif_data_save_data_entry() de libexif, afin d'obtenir des informations sensibles...
CVE-2020-0093, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4396-1, VIGILANCE-VUL-32282

libexif12 : déni de service
Un attaquant peut provoquer une erreur fatale de libexif12, afin de mener un déni de service...
CVE-2020-12767, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4358-1, VIGILANCE-VUL-32272

apt : déni de service via un paquetage deb
Un attaquant peut provoquer une erreur fatale de apt via un fichier paquet deb, afin de mener un déni de service...
CVE-2020-3810, DLA-2210-1, DSA-4685-1, USN-4359-1, USN-4359-2, VIGILANCE-VUL-32263

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :

https://www.debian.org/