L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Edge Chromium

OpenJPEG : corruption de mémoire via t2.c
Un attaquant peut provoquer une corruption de mémoire via t2.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-167, cpuapr2021, CVE-2020-27844, DLA-2550-1, openSUSE-SU-2021:0392-1, openSUSE-SU-2021:0401-1, VIGILANCE-VUL-34513
Microsoft Edge Chromium : exécution de code via Copy/Paste Javascript
Un attaquant peut utiliser une vulnérabilité via Copy/Paste Javascript de Microsoft Edge Chromium, afin d'exécuter du code...
CERTFR-2021-AVI-087, CERTFR-2021-AVI-089, CERTFR-2021-AVI-103, CVE-2021-24113, VIGILANCE-VUL-34495
Skia : obtention d'information via Timing Side-channel drawImage
Un attaquant peut contourner les restrictions d'accès aux données via Timing Side-channel drawImage() de Skia, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-766, CVE-2020-16012, DLA-2457-1, DLA-2464-1, DSA-4793-1, DSA-4796-1, DSA-4824-1, FEDORA-2020-10ec8aca61, FEDORA-2020-24bedcb95c, FEDORA-2020-3e005ce2e0, FEDORA-2020-9493cfc1ac, FEDORA-2020-b4b9280811, FEDORA-2020-f9f7305137, MFSA2020-50, MFSA2020-51, MFSA2020-52, openSUSE-SU-2020:2010-1, openSUSE-SU-2020:2012-1, openSUSE-SU-2020:2020-1, openSUSE-SU-2020:2021-1, openSUSE-SU-2020:2026-1, openSUSE-SU-2020:2031-1, openSUSE-SU-2020:2032-1, openSUSE-SU-2020:2055-1, openSUSE-SU-2020:2096-1, openSUSE-SU-2020:2187-1, openSUSE-SU-2020:2315-1, RHSA-2020:5231-01, RHSA-2020:5232-01, RHSA-2020:5233-01, RHSA-2020:5234-01, RHSA-2020:5235-01, RHSA-2020:5236-01, RHSA-2020:5237-01, RHSA-2020:5238-01, RHSA-2020:5239-01, RHSA-2020:5240-01, RHSA-2020:5257-01, RHSA-2020:5314-01, SUSE-SU-2020:14548-1, SUSE-SU-2020:3383-1, SUSE-SU-2020:3458-1, SUSE-SU-2020:3528-1, SUSE-SU-2020:3548-1, USN-4637-1, USN-4637-2, USN-4647-1, VIGILANCE-VUL-33923
SQLite : lecture de mémoire hors plage prévue via SELECT ON/USING
Un attaquant peut forcer la lecture à une adresse invalide via SELECT ON/USING de SQLite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ADV200002, CVE-2020-6405, DSA-4638-1, FEDORA-2020-39e0b8bd14, FEDORA-2020-f6271d7afa, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:4442-01, VIGILANCE-VUL-33785
usersctp : utilisation de mémoire libérée via sctp_process_a_data_chunk
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via sctp_process_a_data_chunk() de usersctp, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200002, CVE-2020-15969, DLA-2411-1, DLA-2416-1, DSA-4778-1, DSA-4780-1, DSA-4824-1, FEDORA-2020-127d40f1ab, FEDORA-2020-4e8e48da22, FEDORA-2020-8aca25b5c8, FEDORA-2020-aba1d14e9e, FEDORA-2021-bdaf015218, HT212003, MFSA2020-45, MFSA2020-46, openSUSE-SU-2020:1705-1, openSUSE-SU-2020:1715-1, openSUSE-SU-2020:1731-1, openSUSE-SU-2020:1732-1, openSUSE-SU-2020:1748-1, openSUSE-SU-2020:1780-1, openSUSE-SU-2020:1785-1, openSUSE-SU-2020:1829-1, RHSA-2020:4235-01, RHSA-2020:4310-01, RHSA-2020:4311-01, RHSA-2020:4315-01, RHSA-2020:4317-01, RHSA-2020:4330-01, RHSA-2020:4909-01, RHSA-2020:4913-01, RHSA-2020:4944-01, RHSA-2020:4945-01, RHSA-2020:4947-01, RHSA-2020:4948-01, SUSE-SU-2020:14522-1, SUSE-SU-2020:3021-1, SUSE-SU-2020:3022-1, SUSE-SU-2020:3053-1, SUSE-SU-2020:3091-1, USN-4599-1, USN-4599-2, USN-4599-3, USN-4647-1, VIGILANCE-VUL-33635
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
ADV200002, CERTFR-2020-AVI-491, CVE-2020-6542, CVE-2020-6543, CVE-2020-6544, CVE-2020-6545, CVE-2020-6546, CVE-2020-6547, CVE-2020-6548, CVE-2020-6549, CVE-2020-6550, CVE-2020-6551, CVE-2020-6552, CVE-2020-6553, CVE-2020-6554, CVE-2020-6555, DSA-4824-1, FEDORA-2020-88bf0a76d1, FEDORA-2020-a1f140614b, FEDORA-2021-bdaf015218, openSUSE-SU-2020:1206-1, openSUSE-SU-2020:1214-1, openSUSE-SU-2020:1215-1, openSUSE-SU-2020:1320-1, openSUSE-SU-2020:1324-1, PROJ-ZERO-2063, PROJ-ZERO-2067, PROJ-ZERO-2068, RHSA-2020:3560-01, TALOS-2020-1123, TALOS-2020-1127, VIGILANCE-VUL-33045
WebRTC : obtention d'information via Internal Address Leak
Un attaquant peut contourner les restrictions d'accès aux données via Internal Address Leak de WebRTC, afin d'obtenir des informations sensibles...
ADV200002, bulletinjul2020, CVE-2020-6514, DLA-2297-1, DLA-2310-1, DSA-4736-1, DSA-4740-1, DSA-4824-1, FEDORA-2020-84d87cbd50, FEDORA-2020-bf684961d9, FEDORA-2021-bdaf015218, MFSA2020-30, MFSA2020-31, MFSA2020-32, openSUSE-SU-2020:1020-1, openSUSE-SU-2020:1021-1, openSUSE-SU-2020:1048-1, openSUSE-SU-2020:1061-1, openSUSE-SU-2020:1147-1, openSUSE-SU-2020:1148-1, openSUSE-SU-2020:1155-1, openSUSE-SU-2020:1172-1, openSUSE-SU-2020:1179-1, openSUSE-SU-2020:1189-1, openSUSE-SU-2020:1205-1, RHSA-2020:3229-01, RHSA-2020:3233-01, RHSA-2020:3241-01, RHSA-2020:3253-01, RHSA-2020:3254-01, RHSA-2020:3341-01, RHSA-2020:3342-01, RHSA-2020:3343-01, RHSA-2020:3344-01, RHSA-2020:3345-01, RHSA-2020:3377-01, SSA:2020-209-01, SSA:2020-213-01, SUSE-SU-2020:14456-1, SUSE-SU-2020:2100-1, SUSE-SU-2020:2118-1, SUSE-SU-2020:2147-1, SUSE-SU-2020:2179-1, USN-4443-1, VIGILANCE-VUL-32960
ANGLE : utilisation de mémoire libérée via gl-Texture-onUnbindAsSamplerTexture
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via gl::Texture::onUnbindAsSamplerTexture() de ANGLE, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200002, bulletinjul2020, CVE-2020-6463, DLA-2297-1, DLA-2310-1, DSA-4714-1, DSA-4714-2, DSA-4714-3, DSA-4736-1, DSA-4740-1, FEDORA-2020-0e7f1b663b, FEDORA-2020-da49fbb17c, MFSA2020-30, MFSA2020-31, MFSA2020-32, openSUSE-SU-2020:0604-1, openSUSE-SU-2020:0615-1, openSUSE-SU-2020:0635-1, openSUSE-SU-2020:0823-1, openSUSE-SU-2020:1147-1, openSUSE-SU-2020:1155-1, openSUSE-SU-2020:1179-1, openSUSE-SU-2020:1189-1, openSUSE-SU-2020:1205-1, RHSA-2020:1970-01, RHSA-2020:3229-01, RHSA-2020:3233-01, RHSA-2020:3241-01, RHSA-2020:3253-01, RHSA-2020:3254-01, RHSA-2020:3341-01, RHSA-2020:3342-01, RHSA-2020:3343-01, RHSA-2020:3344-01, RHSA-2020:3345-01, SSA:2020-209-01, SSA:2020-213-01, SUSE-SU-2020:14456-1, SUSE-SU-2020:2100-1, SUSE-SU-2020:2118-1, SUSE-SU-2020:2147-1, SUSE-SU-2020:2179-1, USN-4443-1, VIGILANCE-VUL-32959
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
ADV200002, CERTFR-2020-AVI-464, CVE-2020-6532, CVE-2020-6537, CVE-2020-6538, CVE-2020-6539, CVE-2020-6540, CVE-2020-6541, DSA-4824-1, FEDORA-2020-88bf0a76d1, FEDORA-2020-a1f140614b, FEDORA-2021-bdaf015218, openSUSE-SU-2020:1154-1, openSUSE-SU-2020:1161-1, openSUSE-SU-2020:1181-1, openSUSE-SU-2020:1320-1, openSUSE-SU-2020:1324-1, PROJ-ZERO-2069, RHSA-2020:3377-01, VIGILANCE-VUL-32935
Microsoft Edge Chromium : exécution de code via DLL
Un attaquant peut utiliser une vulnérabilité via DLL de Microsoft Edge Chromium, afin d'exécuter du code...
ADV200002, CERTFR-2020-AVI-455, CVE-2020-1341, VIGILANCE-VUL-32866
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Edge Chromium :