L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Jelly Bean

Noyau Linux : obtention d'information via crng_ready
Un attaquant peut contourner les restrictions d'accès aux données via crng_ready() du noyau Linux, afin d'obtenir des informations sensibles...
1559, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CVE-2018-1108, DSA-4188-1, FEDORA-2018-884a105c04, FEDORA-2018-bb7aab12cb, openSUSE-SU-2018:2119-1, USN-3752-1, USN-3752-2, USN-3752-3, VIGILANCE-VUL-25957
Noyau Linux : lecture de mémoire hors plage prévue via Keyring Subsystem
Un attaquant peut forcer la lecture à une adresse invalide via Keyring Subsystem du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-198, CERTFR-2018-AVI-250, CERTFR-2018-AVI-299, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2018-AVI-330, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CVE-2017-13305, DLA-1731-1, DLA-1731-2, openSUSE-SU-2018:1773-1, RHSA-2018:2165-01, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2637-1, USN-3631-1, USN-3631-2, USN-3655-1, USN-3655-2, VIGILANCE-VUL-25956
OpenCV : erreur d'assertion via cv-RBaseStream-setPos
Un attaquant peut provoquer une erreur d'assertion via cv::RBaseStream::setPos() de OpenCV, afin de mener un déni de service...
CVE-2018-5269, DLA-1354-1, DLA-1438-1, openSUSE-SU-2018:1438-1, VIGILANCE-VUL-25928
OpenCV : buffer overflow via cv-Jpeg2KDecoder-readComponent8u
Un attaquant peut provoquer un buffer overflow via cv::Jpeg2KDecoder::readComponent8u() de OpenCV, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-5268, DLA-1354-1, DLA-1438-1, openSUSE-SU-2018:1438-1, VIGILANCE-VUL-25927
Noyau Linux : corruption de mémoire via DMA Allocation
Un attaquant peut provoquer une corruption de mémoire via DMA Allocation du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-9725, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1130-01, RHSA-2018:1170-01, VIGILANCE-VUL-25817
Google Android/Pixel : multiples vulnérabilités de avril 2018
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
CERTFR-2018-AVI-164, CVE-2014-10039, CVE-2014-10043, CVE-2014-10044, CVE-2014-10045, CVE-2014-10046, CVE-2014-10047, CVE-2014-10048, CVE-2014-10050, CVE-2014-10051, CVE-2014-10052, CVE-2014-10053, CVE-2014-10054, CVE-2014-10055, CVE-2014-10056, CVE-2014-10057, CVE-2014-10058, CVE-2014-10059, CVE-2014-10062, CVE-2014-10063, CVE-2014-9971, CVE-2014-9972, CVE-2014-9976, CVE-2014-9981, CVE-2014-9985, CVE-2014-9986, CVE-2014-9987, CVE-2014-9988, CVE-2014-9989, CVE-2014-9990, CVE-2014-9991, CVE-2014-9993, CVE-2014-9994, CVE-2014-9995, CVE-2014-9996, CVE-2014-9997, CVE-2014-9998, CVE-2015-0574, CVE-2015-0576, CVE-2015-8593, CVE-2015-8594, CVE-2015-9063, CVE-2015-9064, CVE-2015-9065, CVE-2015-9066, CVE-2015-9108, CVE-2015-9109, CVE-2015-9110, CVE-2015-9111, CVE-2015-9112, CVE-2015-9113, CVE-2015-9114, CVE-2015-9115, CVE-2015-9116, CVE-2015-9118, CVE-2015-9119, CVE-2015-9120, CVE-2015-9122, CVE-2015-9123, CVE-2015-9124, CVE-2015-9126, CVE-2015-9127, CVE-2015-9128, CVE-2015-9129, CVE-2015-9130, CVE-2015-9131, CVE-2015-9132, CVE-2015-9133, CVE-2015-9134, CVE-2015-9135, CVE-2015-9136, CVE-2015-9137, CVE-2015-9138, CVE-2015-9139, CVE-2015-9140, CVE-2015-9141, CVE-2015-9142, CVE-2015-9143, CVE-2015-9144, CVE-2015-9145, CVE-2015-9146, CVE-2015-9147, CVE-2015-9148, CVE-2015-9149, CVE-2015-9150, CVE-2015-9151, CVE-2015-9152, CVE-2015-9153, CVE-2015-9156, CVE-2015-9157, CVE-2015-9158, CVE-2015-9159, CVE-2015-9160, CVE-2015-9161, CVE-2015-9162, CVE-2015-9163, CVE-2015-9164, CVE-2015-9165, CVE-2015-9166, CVE-2015-9167, CVE-2015-9169, CVE-2015-9170, CVE-2015-9171, CVE-2015-9172, CVE-2015-9173, CVE-2015-9174, CVE-2015-9175, CVE-2015-9176, CVE-2015-9177, CVE-2015-9178, CVE-2015-9179, CVE-2015-9180, CVE-2015-9181, CVE-2015-9182, CVE-2015-9183, CVE-2015-9184, CVE-2015-9185, CVE-2015-9186, CVE-2015-9187, CVE-2015-9188, CVE-2015-9189, CVE-2015-9190, CVE-2015-9191, CVE-2015-9192, CVE-2015-9193, CVE-2015-9194, CVE-2015-9195, CVE-2015-9196, CVE-2015-9197, CVE-2015-9198, CVE-2015-9199, CVE-2015-9200, CVE-2015-9201, CVE-2015-9202, CVE-2015-9203, CVE-2015-9204, CVE-2015-9205, CVE-2015-9206, CVE-2015-9207, CVE-2015-9208, CVE-2015-9209, CVE-2015-9210, CVE-2015-9211, CVE-2015-9212, CVE-2015-9213, CVE-2015-9215, CVE-2015-9216, CVE-2015-9217, CVE-2015-9218, CVE-2015-9219, CVE-2015-9220, CVE-2015-9221, CVE-2015-9222, CVE-2015-9223, CVE-2015-9224, CVE-2016-10380, CVE-2016-10381, CVE-2016-10384, CVE-2016-10385, CVE-2016-10386, CVE-2016-10387, CVE-2016-10390, CVE-2016-10392, CVE-2016-10406, CVE-2016-10407, CVE-2016-10409, CVE-2016-10410, CVE-2016-10411, CVE-2016-10412, CVE-2016-10414, CVE-2016-10415, CVE-2016-10416, CVE-2016-10417, CVE-2016-10418, CVE-2016-10419, CVE-2016-10420, CVE-2016-10421, CVE-2016-10422, CVE-2016-10423, CVE-2016-10424, CVE-2016-10425, CVE-2016-10426, CVE-2016-10427, CVE-2016-10428, CVE-2016-10429, CVE-2016-10430, CVE-2016-10431, CVE-2016-10432, CVE-2016-10433, CVE-2016-10434, CVE-2016-10435, CVE-2016-10436, CVE-2016-10437, CVE-2016-10438, CVE-2016-10439, CVE-2016-10440, CVE-2016-10441, CVE-2016-10442, CVE-2016-10443, CVE-2016-10444, CVE-2016-10445, CVE-2016-10446, CVE-2016-10447, CVE-2016-10448, CVE-2016-10449, CVE-2016-10450, CVE-2016-10451, CVE-2016-10452, CVE-2016-10454, CVE-2016-10455, CVE-2016-10456, CVE-2016-10457, CVE-2016-10458, CVE-2016-10459, CVE-2016-10460, CVE-2016-10461, CVE-2016-10462, CVE-2016-10464, CVE-2016-10466, CVE-2016-10467, CVE-2016-10469, CVE-2016-10471, CVE-2016-10472, CVE-2016-10473, CVE-2016-10474, CVE-2016-10475, CVE-2016-10476, CVE-2016-10477, CVE-2016-10478, CVE-2016-10479, CVE-2016-10480, CVE-2016-10481, CVE-2016-10482, CVE-2016-10483, CVE-2016-10484, CVE-2016-10485, CVE-2016-10486, CVE-2016-10487, CVE-2016-10489, CVE-2016-10490, CVE-2016-10491, CVE-2016-10492, CVE-2016-10493, CVE-2016-10494, CVE-2016-10495, CVE-2016-10496, CVE-2016-10497, CVE-2016-10498, CVE-2016-10499, CVE-2016-10501, CVE-2016-5348, CVE-2017-11011, CVE-2017-11075, CVE-2017-13267, CVE-2017-13274, CVE-2017-13275, CVE-2017-13276, CVE-2017-13277, CVE-2017-13278, CVE-2017-13279, CVE-2017-13280, CVE-2017-13281, CVE-2017-13282, CVE-2017-13283, CVE-2017-13284, CVE-2017-13285, CVE-2017-13286, CVE-2017-13287, CVE-2017-13288, CVE-2017-13289, CVE-2017-13290, CVE-2017-13291, CVE-2017-13292, CVE-2017-13293, CVE-2017-13294, CVE-2017-13295, CVE-2017-13296, CVE-2017-13297, CVE-2017-13298, CVE-2017-13299, CVE-2017-13300, CVE-2017-13301, CVE-2017-13302, CVE-2017-13303, CVE-2017-13304, CVE-2017-13306, CVE-2017-13307, CVE-2017-14880, CVE-2017-14890, CVE-2017-14894, CVE-2017-15822, CVE-2017-15836, CVE-2017-15837, CVE-2017-15853, CVE-2017-15855, CVE-2017-1653, CVE-2017-17770, CVE-2017-18071, CVE-2017-18072, CVE-2017-18073, CVE-2017-18074, CVE-2017-18125, CVE-2017-18126, CVE-2017-18127, CVE-2017-18128, CVE-2017-18129, CVE-2017-18130, CVE-2017-18132, CVE-2017-18133, CVE-2017-18134, CVE-2017-18135, CVE-2017-18136, CVE-2017-18137, CVE-2017-18138, CVE-2017-18139, CVE-2017-18140, CVE-2017-18142, CVE-2017-18143, CVE-2017-18144, CVE-2017-18145, CVE-2017-18146, CVE-2017-18147, CVE-2017-8269, CVE-2017-8274, CVE-2017-8275, CVE-2018-3563, CVE-2018-3566, CVE-2018-3567, CVE-2018-3568, CVE-2018-3584, CVE-2018-3589, CVE-2018-3590, CVE-2018-3591, CVE-2018-3592, CVE-2018-3593, CVE-2018-3594, CVE-2018-3596, CVE-2018-3598, CVE-2018-3599, CVE-2018-5820, CVE-2018-5821, CVE-2018-5822, CVE-2018-5823, CVE-2018-5824, CVE-2018-5825, CVE-2018-5826, CVE-2018-5827, CVE-2018-5828, VIGILANCE-VUL-25758
Noyau Linux : déni de service via add_free_nid
Un attaquant peut provoquer une erreur fatale via add_free_nid() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-301, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2019-AVI-145, CVE-2017-18249, DLA-1715-1, openSUSE-SU-2018:1773-1, SSA:2019-030-01, SUSE-SU-2018:1772-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, SUSE-SU-2019:0470-1, SUSE-SU-2019:0901-1, USN-3932-1, USN-3932-2, VIGILANCE-VUL-25659
Libvorbis : corruption de mémoire via Codebook
Un attaquant peut provoquer une corruption de mémoire via Codebook de Libvorbis, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2018, CVE-2018-5146, DLA-1368-1, DSA-4140-1, FEDORA-2018-061bafe369, FEDORA-2018-f26d891469, FEDORA-2019-2e385f97e2, openSUSE-SU-2018:0805-1, RHSA-2018:0649-01, RHSA-2018:1058-01, SSA:2018-076-01, USN-3604-1, VIGILANCE-VUL-25574, ZDI-18-263
Noyau Linux : corruption de mémoire via ebtables CONFIG_COMPAT
Un attaquant peut provoquer une corruption de mémoire via ebtables CONFIG_COMPAT du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-147, CERTFR-2018-AVI-161, CERTFR-2018-AVI-197, CERTFR-2018-AVI-228, CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CERTFR-2018-AVI-277, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CERTFR-2018-AVI-584, CERTFR-2019-AVI-621, CVE-2018-1068, DLA-1369-1, DSA-4187-1, DSA-4188-1, FEDORA-2018-296bf0c332, FEDORA-2018-959aac67a3, ibm10742755, openSUSE-SU-2018:0781-1, RHSA-2018:1318-01, RHSA-2018:1355-01, RHSA-2018:2948-01, RHSA-2019:1170-01, RHSA-2019:1190-01, RHSA-2019:4159-01, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2637-1, USN-3654-1, USN-3654-2, USN-3656-1, USN-3674-1, USN-3674-2, USN-3677-1, USN-3677-2, VIGILANCE-VUL-25571
Noyau Linux : corruption de mémoire via tcp_v6_syn_recv_sock
Un attaquant peut provoquer une corruption de mémoire via tcp_v6_syn_recv_sock() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-5703, FEDORA-2018-2bce10900e, VIGILANCE-VUL-25550
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Jelly Bean :