L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android KitKat

Expat : buffer overflow
Un attaquant peut provoquer un buffer overflow de Expat, afin de mener un déni de service, et éventuellement d'exécuter du code...
1988026, 1990421, 1990658, 2000347, bulletinjul2016, CERTFR-2018-AVI-288, cpujul2018, CVE-2016-0718, DSA-3582-1, FEDORA-2016-0fd6ca526a, FEDORA-2016-60889583ab, FEDORA-2016-7c6e7a9265, HT206903, K52320548, openSUSE-SU-2016:1441-1, openSUSE-SU-2016:1523-1, RHSA-2016:2824-01, SSA:2016-359-01, SSA:2017-266-02, SSA:2018-124-01, SUSE-SU-2016:1508-1, SUSE-SU-2016:1512-1, SUSE-SU-2020:0497-1, TNS-2016-11, TNS-2018-08, USN-2983-1, USN-3013-1, VIGILANCE-VUL-19644
glibc : déni de service via getaddrinfo
Un attaquant peut provoquer une erreur fatale dans getaddrinfo de glibc, afin de mener un déni de service...
CERTFR-2016-AVI-273, CVE-2016-3706, DLA-494-1, FEDORA-2016-b0e67c88b5, openSUSE-SU-2016:1527-1, openSUSE-SU-2016:1779-1, SOL06493172, USN-3239-1, USN-3239-2, USN-3239-3, VIGILANCE-VUL-19614
Noyau Linux : utilisation de mémoire libérée via pcpu_extend_area_map
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans pcpu_extend_area_map() via BPF sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-278, CVE-2016-4794, openSUSE-SU-2016:1798-1, RHSA-2016:2574-02, RHSA-2016:2584-02, USN-3049-1, USN-3050-1, USN-3051-1, USN-3052-1, USN-3053-1, USN-3054-1, USN-3055-1, USN-3056-1, USN-3057-1, VIGILANCE-VUL-19608
Noyau Linux : corruption de mémoire via asn1_find_indefinite_length
Un attaquant peut provoquer une corruption de mémoire dans asn1_find_indefinite_length() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1300257, CERTFR-2016-AVI-171, CERTFR-2016-AVI-267, CVE-2016-0758, FEDORA-2016-06f1572324, FEDORA-2016-84fdc82b74, openSUSE-SU-2016:1641-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2184-1, RHSA-2016:1033-01, RHSA-2016:1051-01, RHSA-2016:1055-01, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1937-1, SUSE-SU-2016:1985-1, SUSE-SU-2016:2105-1, SUSE-SU-2016:2245-1, USN-2975-1, USN-2975-2, USN-2976-1, USN-2977-1, USN-2978-1, USN-2978-2, USN-2978-3, USN-2979-1, USN-2979-2, USN-2979-3, USN-2979-4, VIGILANCE-VUL-19607
Noyau Linux : utilisation de mémoire libérée via ppp_unregister_channel
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans ppp_unregister_channel() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-220, CERTFR-2016-AVI-267, CERTFR-2017-AVI-034, CVE-2016-4805, DSA-3607-1, openSUSE-SU-2016:1641-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2184-1, openSUSE-SU-2016:2290-1, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1937-1, SUSE-SU-2016:1985-1, SUSE-SU-2016:2105-1, SUSE-SU-2016:2245-1, SUSE-SU-2017:0333-1, USN-3021-1, USN-3021-2, VIGILANCE-VUL-19601
Noyau Linux CAF : élévation de privilèges via msm_ipc_router_bind_control_port
Un attaquant peut utiliser l'IPC Router du noyau Linux CAF pour MSM, afin d'élever ses privilèges...
CVE-2016-2059, QCIR-2016-00003-1, VIGILANCE-VUL-19565
Noyau Linux CAF : débordement d'entier de IOCTL_KGSL_PERFCOUNTER_QUERY
Un attaquant peut provoquer un débordement d'entier dans IOCTL_KGSL_PERFCOUNTER_QUERY du noyau Linux CAF pour MSM, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-2062, VIGILANCE-VUL-19564
OpenSSL : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL...
1982949, 1985850, 1987779, 1993215, 1995099, 1998797, 2003480, 2003620, 2003673, 510853, 9010083, bulletinapr2016, bulletinapr2017, CERTFR-2016-AVI-151, CERTFR-2016-AVI-153, CERTFR-2018-AVI-160, cisco-sa-20160504-openssl, cpuapr2017, cpujan2018, cpujul2016, cpujul2017, cpujul2018, cpuoct2016, cpuoct2017, cpuoct2018, CTX212736, CTX233832, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, DLA-456-1, DSA-2019-197, DSA-2020-062, DSA-3566-1, ESA-2017-142, FEDORA-2016-05c567df1a, FEDORA-2016-1e39d934ed, FEDORA-2016-e1234b65a2, FG-IR-16-026, FreeBSD-SA-16:17.openssl, HPESBGN03728, HPESBHF03756, HT206903, JSA10759, K23230229, K36488941, K51920288, K75152412, K93600123, MBGSA-1603, MIGR-5099595, MIGR-5099597, NTAP-20160504-0001, openSUSE-SU-2016:1237-1, openSUSE-SU-2016:1238-1, openSUSE-SU-2016:1239-1, openSUSE-SU-2016:1240-1, openSUSE-SU-2016:1241-1, openSUSE-SU-2016:1242-1, openSUSE-SU-2016:1243-1, openSUSE-SU-2016:1273-1, openSUSE-SU-2016:1566-1, openSUSE-SU-2017:0487-1, PAN-SA-2016-0020, PAN-SA-2016-0028, RHSA-2016:0722-01, RHSA-2016:0996-01, RHSA-2016:1137-01, RHSA-2016:1648-01, RHSA-2016:1649-01, RHSA-2016:1650-01, RHSA-2016:2054-01, RHSA-2016:2055-01, RHSA-2016:2056-01, RHSA-2016:2073-01, SA123, SA40202, SB10160, SOL23230229, SOL36488941, SOL51920288, SOL75152412, SP-CAAAPPQ, SPL-119440, SPL-121159, SPL-123095, SSA:2016-124-01, STORM-2016-002, SUSE-SU-2016:1206-1, SUSE-SU-2016:1228-1, SUSE-SU-2016:1231-1, SUSE-SU-2016:1233-1, SUSE-SU-2016:1267-1, SUSE-SU-2016:1290-1, SUSE-SU-2016:1360-1, SUSE-SU-2018:0112-1, TNS-2016-10, USN-2959-1, VIGILANCE-VUL-19512, VN-2016-006, VN-2016-007
Google Android OS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Android OS...
CERTFR-2016-AVI-076, CERTFR-2016-AVI-149, CVE-2015-0569, CVE-2015-0570, CVE-2015-0571, CVE-2015-1805, CVE-2016-0705, CVE-2016-0774, CVE-2016-2060, CVE-2016-2428, CVE-2016-2429, CVE-2016-2430, CVE-2016-2431, CVE-2016-2432, CVE-2016-2434, CVE-2016-2435, CVE-2016-2436, CVE-2016-2437, CVE-2016-2438-REJECT, CVE-2016-2439, CVE-2016-2440, CVE-2016-2441, CVE-2016-2442, CVE-2016-2443, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446, CVE-2016-2447-REJECT, CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451, CVE-2016-2452, CVE-2016-2453, CVE-2016-2454, CVE-2016-2456, CVE-2016-2457, CVE-2016-2458, CVE-2016-2459, CVE-2016-2460, CVE-2016-2461, CVE-2016-2462, CVE-2016-2547, CVE-2016-2548, CVE-2016-4477, VIGILANCE-VUL-19505
Noyau Linux : corruption de fichiers via de ext4 Punch Hole
Un attaquant local peut manipuler des données sur ext4 du noyau Linux, afin d'altérer un fichier...
2011746, CERTFR-2016-AVI-199, CERTFR-2017-AVI-287, CERTFR-2020-AVI-368, CVE-2015-8839, DLA-2241-1, DLA-2241-2, FEDORA-2016-373c063e79, FEDORA-2016-8e858f96b8, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, USN-3005-1, USN-3006-1, USN-3007-1, VIGILANCE-VUL-19413
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android KitKat :