| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian
libav : lecture de mémoire hors plage prévue via mov_probe
Synthèse de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via mov_probe() de libav, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/09/2019.
Références : CVE-2018-11102, DLA-1907-1, VIGILANCE-VUL-30219.
Description de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via mov_probe() de libav, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : erreur d'assertion via sas_ex_discover_expander
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur d'assertion via sas_ex_discover_expander() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Tivoli Storage Manager, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 30/08/2019.
Références : CVE-2019-15807, DLA-1919-1, DLA-1919-2, VIGILANCE-VUL-30208.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur d'assertion via sas_ex_discover_expander() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Freeware Advanced Audio Coder : déréférencement de pointeur NULL via ifilter_bank
Synthèse de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service.
Produits concernés : Debian.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 29/08/2019.
Références : CVE-2018-20199, CVE-2018-20360, DLA-1899-1, VIGILANCE-VUL-30196.
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déni de service via xfs_setattr_nonsize
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via xfs_setattr_nonsize() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 26/08/2019.
Références : CVE-2019-15538, DLA-1919-1, DLA-1919-2, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, VIGILANCE-VUL-30164.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via xfs_setattr_nonsize() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déréférencement de pointeur NULL via sound/usb/line6/pcm.c
Synthèse de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sound/usb/line6/pcm.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CVE-2019-15221, DLA-1919-1, DLA-1919-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30112.
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sound/usb/line6/pcm.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déréférencement de pointeur NULL via drivers/usb/misc/sisusbvga/sisusb.c
Synthèse de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/sisusbvga/sisusb.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CVE-2019-15219, DLA-1919-1, DLA-1919-2, VIGILANCE-VUL-30110.
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/sisusbvga/sisusb.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déréférencement de pointeur NULL via drivers/media/usb/siano/smsusb.c
Synthèse de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/media/usb/siano/smsusb.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CVE-2019-15218, DLA-1919-1, DLA-1919-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30109.
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/media/usb/siano/smsusb.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déréférencement de pointeur NULL via drivers/usb/misc/yurex.c
Synthèse de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/yurex.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CVE-2019-15216, DLA-1919-1, DLA-1919-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30107.
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/yurex.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Go : obtention d'information via Net/url Authorization Bypass
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Net/url Authorization Bypass de Go, afin d'obtenir des informations sensibles.
Produits concernés : Debian, openSUSE Leap, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 19/08/2019.
Références : CVE-2019-14809, DSA-4503-1, openSUSE-SU-2019:2000-1, openSUSE-SU-2019:2056-1, openSUSE-SU-2019:2072-1, openSUSE-SU-2019:2085-1, openSUSE-SU-2019:2130-1, SUSE-SU-2019:2213-1, SUSE-SU-2019:2214-1, VIGILANCE-VUL-30063.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Net/url Authorization Bypass de Go, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : corruption de mémoire via net/ipv6/ip6mr.c
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via net/ipv6/ip6mr.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Linux, Slackware.
Gravité : 1/4.
Conséquences : accès/droits administrateur, déni de service du serveur.
Provenance : shell privilégié.
Date création : 14/08/2019.
Références : CERTFR-2019-AVI-392, CVE-2017-18509, DLA-1884-1, DLA-1885-1, DSA-4497-1, SSA:2019-226-01, VIGILANCE-VUL-30050.
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via net/ipv6/ip6mr.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian :
|