L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Jelly Bean

Noyau Linux : lecture de mémoire hors plage prévue via driver_override
Un attaquant peut forcer la lecture à une adresse invalide via driver_override() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CVE-2018-9385, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2344-1, VIGILANCE-VUL-26825
Noyau Linux : élévation de privilèges via Futex
Un attaquant peut contourner les restrictions via Futex du noyau Linux, afin d'élever ses privilèges...
CVE-2018-9422, DLA-1422-1, DLA-1422-2, VIGILANCE-VUL-26743
Noyau Linux : déni de service via __ext4_xattr_check_block
Un attaquant peut provoquer une erreur fatale via __ext4_xattr_check_block() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10879, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26726
Noyau Linux : déni de service via ext4 system.data xattr
Un attaquant peut provoquer une erreur fatale via system.data xattr du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2018-AVI-557, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10880, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, SSA:2019-030-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3821-1, USN-3821-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26725
Noyau Linux : déni de service via jbd2_journal_dirty_metadat
Un attaquant peut provoquer une erreur fatale via jbd2_journal_dirty_metadat() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-044, CERTFR-2019-AVI-188, CERTFR-2019-AVI-634, CVE-2018-10883, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, K94735334, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3879-1, USN-3879-2, VIGILANCE-VUL-26724
Noyau Linux : déni de service via ext4_read_block_bitmap_nowait
Un attaquant peut provoquer une erreur fatale via ext4_read_block_bitmap_nowait() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10876, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2019:0525-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26723
Noyau Linux : buffer overflow via ext4_find_extent
Un attaquant peut provoquer un buffer overflow via ext4_find_extent() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10877, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3754-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26722
Noyau Linux : déni de service via ext4_valid_inum
Un attaquant peut provoquer une erreur fatale via ext4_valid_inum() du noyau Linux, afin de mener un déni de service...
BSA-2019-753, CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10882, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26721
Noyau Linux : élévation de privilèges via inode_init_owner
Un attaquant peut contourner les restrictions via inode_init_owner() du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2019-AVI-390, CERTFR-2019-AVI-440, CERTFR-2019-AVI-621, CVE-2018-13405, DLA-1466-1, DLA-1529-1, DSA-4266-1, FEDORA-2018-50075276e8, K00854051, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2019:0717-01, RHSA-2019:2476-01, RHSA-2019:2566-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:4159-01, RHSA-2019:4164-01, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2384-1, USN-3752-1, USN-3752-2, USN-3752-3, USN-3753-1, USN-3753-2, USN-3754-1, VIGILANCE-VUL-26656
Noyau Linux : lecture de mémoire hors plage prévue via fs/f2fs/inline.c
Un attaquant peut forcer la lecture à une adresse invalide via fs/f2fs/inline.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-145, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13099, DLA-1531-1, DSA-4308-1, openSUSE-SU-2018:3202-1, SSA:2019-030-01, USN-3932-1, USN-3932-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26620
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Jelly Bean :