L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Gingerbread

Noyau Linux : corruption de mémoire via sk_clone_lock
Un attaquant peut provoquer une corruption de mémoire via sk_clone_lock() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-112, CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CERTFR-2019-AVI-440, CERTFR-2019-AVI-592, CERTFR-2019-AVI-603, CERTFR-2019-AVI-621, CERTFR-2019-AVI-644, CVE-2018-9568, JSA10993, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, RHSA-2019:0512-01, RHSA-2019:0514-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2736-01, RHSA-2019:3967-01, RHSA-2019:4056-01, RHSA-2019:4159-01, RHSA-2019:4164-01, RHSA-2019:4255-01, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3880-1, USN-3880-2, VIGILANCE-VUL-28304
Noyau Linux : lecture de mémoire hors plage prévue via hso_probe
Un attaquant peut forcer la lecture à une adresse invalide via hso_probe() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-114, CERTFR-2019-AVI-115, CERTFR-2019-AVI-233, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2020-AVI-180, CVE-2018-19985, DLA-1731-1, DLA-1731-2, DLA-1771-1, DSA-2019-062, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:1016-01, RHSA-2020:1070-01, SSA:2019-030-01, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3910-1, USN-3910-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-28137
Noyau Linux : obtention d'information via SIOCFINDIPDDPRT
Un attaquant local peut lire un fragment de la mémoire via SIOCFINDIPDDPRT du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-20511, DLA-1731-1, DLA-1731-2, SSA:2019-030-01, USN-4094-1, USN-4118-1, VIGILANCE-VUL-28126
Noyau Linux : buffer overflow via usb_get_extra_descriptor
Un attaquant peut provoquer un buffer overflow via usb_get_extra_descriptor() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2020-AVI-180, CVE-2018-20169, DLA-1731-1, DLA-1731-2, DLA-1771-1, DSA-2019-062, FEDORA-2018-6e8c330d50, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:1016-01, RHSA-2020:1070-01, SSA:2019-030-01, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3879-1, USN-3879-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-28046
SQLite, Chrome : corruption de mémoire via FTS3 Query
Un attaquant peut provoquer une corruption de mémoire via une requête FTS3 de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2020, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, DLA-1613-1, DSA-2020-030, DSA-4352-1, FEDORA-2018-5f91fbf4fd, FEDORA-2018-ccbe8b931c, FEDORA-2019-49f80a78bc, FreeBSD-EN-19:03.sqlite, HT209443, HT209446, Magellan, openSUSE-SU-2018:4056-1, openSUSE-SU-2018:4122-1, openSUSE-SU-2018:4142-1, openSUSE-SU-2018:4143-1, openSUSE-SU-2019:1159-1, openSUSE-SU-2019:1222-1, RHSA-2018:3803-01, SUSE-SU-2019:0913-1, SUSE-SU-2019:0973-1, SUSE-SU-2019:14003-1, Synology-SA-18:61, USN-4019-1, USN-4019-2, VIGILANCE-VUL-28027
Noyau Linux : élévation de privilèges via Userfaultfd Sparse Tmpfs Files Write
Un attaquant peut contourner les restrictions via Userfaultfd Sparse Tmpfs Files Write du noyau Linux, afin d'élever ses privilèges...
1700, CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-091, CERTFR-2019-AVI-183, CVE-2018-18397, openSUSE-SU-2019:0065-1, RHSA-2019:0163-01, RHSA-2019:0202-01, RHSA-2019:0324-01, RHSA-2019:0831-01, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, USN-3901-1, USN-3901-2, USN-3903-1, USN-3903-2, VIGILANCE-VUL-28013
Noyau Linux : utilisation de mémoire libérée via usb_audio_probe
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via usb_audio_probe() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-114, CERTFR-2019-AVI-145, CERTFR-2019-AVI-233, CERTFR-2019-AVI-428, CVE-2018-19824, DLA-1731-1, DLA-1731-2, DLA-1771-1, DSA-2019-062, FEDORA-2018-5904d0794d, FEDORA-2018-a0914af224, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, RHSA-2019:2703-01, SSA:2019-030-01, SUSE-SU-2018:4069-1, SUSE-SU-2019:0148-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3879-1, USN-3879-2, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-27944
Google Android/Pixel : multiples vulnérabilités de novembre 2018
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
CERTFR-2018-AVI-530, CVE-2016-10502, CVE-2017-14888, CVE-2017-15818, CVE-2017-15835, CVE-2017-18315, CVE-2017-18316, CVE-2017-18317, CVE-2017-18318, CVE-2018-11264, CVE-2018-11269, CVE-2018-11905, CVE-2018-11994, CVE-2018-11995, CVE-2018-11996, CVE-2018-5870, CVE-2018-5877, CVE-2018-5912, CVE-2018-5916, CVE-2018-5917, CVE-2018-9521, CVE-2018-9522, CVE-2018-9523, CVE-2018-9524, CVE-2018-9525, CVE-2018-9526, CVE-2018-9527, CVE-2018-9528, CVE-2018-9529, CVE-2018-9530, CVE-2018-9531, CVE-2018-9532, CVE-2018-9533, CVE-2018-9534, CVE-2018-9535, CVE-2018-9536, CVE-2018-9537, CVE-2018-9539, CVE-2018-9540, CVE-2018-9541, CVE-2018-9542, CVE-2018-9543, CVE-2018-9544, CVE-2018-9545, CVE-2018-9569, CVE-2018-9570, CVE-2018-9571, CVE-2018-9572, CVE-2018-9573, CVE-2018-9574, CVE-2018-9575, CVE-2018-9576, CVE-2018-9577, CVE-2018-9578, CVE-2018-9580, VIGILANCE-VUL-27701
Noyau Linux : obtention d'information via mremap
Un attaquant peut contourner les restrictions d'accès aux données via mremap() du noyau Linux, afin d'obtenir des informations sensibles...
1103505, 1695, 1798863, CERTFR-2018-AVI-541, CERTFR-2018-AVI-581, CERTFR-2018-AVI-583, CERTFR-2019-AVI-019, CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-071, CERTFR-2019-AVI-183, CERTFR-2019-AVI-233, CERTFR-2020-AVI-007, CERTFR-2020-AVI-030, CERTFR-2020-AVI-051, CVE-2018-18281, DLA-1715-1, DLA-1731-1, DLA-1731-2, openSUSE-SU-2018:3817-1, openSUSE-SU-2018:4133-1, RHSA-2019:0831-01, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2020:0036-01, RHSA-2020:0100-01, RHSA-2020:0103-01, RHSA-2020:0179-01, SSA:2019-030-01, SUSE-SU-2018:3689-1, SUSE-SU-2018:3746-1, SUSE-SU-2018:3773-1, SUSE-SU-2018:4069-1, SUSE-SU-2019:0095-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, USN-3832-1, USN-3835-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3880-1, USN-3880-2, VIGILANCE-VUL-27638
Noyau Linux : buffer overflow via nfc_llcp_build_sdreq_tlv
Un attaquant peut provoquer un buffer overflow via nfc_llcp_build_sdreq_tlv() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-508, CVE-2018-9518, USN-3798-1, USN-3798-2, VIGILANCE-VUL-27601
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Gingerbread :