L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

XAR : déréférencement de pointeur NULL via xar_get_path
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xar_get_path() de XAR, afin de mener un déni de service...
CVE-2017-11125, CVE-2018-17093-REJECT, FEDORA-2020-bbd24dd0cf, FEDORA-2020-edf53cd770, VIGILANCE-VUL-31495
XAR : déréférencement de pointeur NULL via xar_unserialize
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xar_unserialize() de XAR, afin de mener un déni de service...
CVE-2017-11124, CVE-2018-17094-REJECT, FEDORA-2020-bbd24dd0cf, FEDORA-2020-edf53cd770, VIGILANCE-VUL-31494
UPX : déni de service via PackLinuxElf-elf_hash
Un attaquant peut provoquer une erreur fatale via PackLinuxElf::elf_hash() de UPX, afin de mener un déni de service...
CVE-2019-20051, FEDORA-2020-20cf0743f5, FEDORA-2020-67590fbf08, VIGILANCE-VUL-31492
Noyau Linux : obtention d'information via KVM Missing TLB Flushes
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via KVM Missing TLB Flushes du noyau Linux, afin d'obtenir des informations sensibles sur le système hôte...
CVE-2019-3016, FEDORA-2020-2a5cdd665c, FEDORA-2020-f884f9dd7d, VIGILANCE-VUL-31479
Noyau Linux : obtention d'information via ARM64/KVM Debug Registers
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via ARM64/KVM Debug Registers du noyau Linux, afin d'obtenir des informations sensibles sur le système hôte...
FEDORA-2020-2a5cdd665c, FEDORA-2020-f884f9dd7d, VIGILANCE-VUL-31478
Links : obtention d'information via Tor Clear Dns Prefetch Requests
Un attaquant peut contourner les restrictions d'accès aux données via Tor Clear Dns Prefetch Requests de Links, afin d'obtenir des informations sensibles...
FEDORA-2020-3eef0246a7, VIGILANCE-VUL-31476
PoDoFo : déréférencement de pointeur NULL via PoDoFo-PdfVariant-DelayedLoad
Un attaquant peut forcer le déréférencement d'un pointeur NULL via PoDoFo::PdfVariant::DelayedLoad() de PoDoFo, afin de mener un déni de service...
CVE-2019-20093, FEDORA-2020-968a89619e, FEDORA-2020-dd79b615cd, VIGILANCE-VUL-31436
Xfig : buffer overflow via make_arrow
Un attaquant peut provoquer un buffer overflow via make_arrow() de Xfig, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-19746, FEDORA-2020-5d0f0593ae, FEDORA-2020-6a2824178e, VIGILANCE-VUL-31432
libxml2 : boucle infinie via xmlStringLenDecodeEntities
Un attaquant peut provoquer une boucle infinie via xmlStringLenDecodeEntities() de libxml2, afin de mener un déni de service...
CVE-2020-7595, FEDORA-2020-41fe1680f6, USN-4274-1, VIGILANCE-VUL-31396
libxml2 : fuite mémoire via xmlSchemaValidateStream
Un attaquant peut provoquer une fuite mémoire via xmlSchemaValidateStream() de libxml2, afin de mener un déni de service...
CVE-2019-20388, FEDORA-2020-41fe1680f6, VIGILANCE-VUL-31395
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :