L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android KitKat

OpenSSL : signature ECDSA en temps non constant
Un attaquant peut chronométrer un processus en cours de signature DSA avec OpenSSL, afin de potentiellement obtenir des informations sur la clé secrète...
CVE-2016-7056, DLA-814-1, DSA-2019-197, DSA-2020-030, DSA-3773-1, HT207615, K32743437, openSUSE-SU-2017:0409-1, openSUSE-SU-2017:0487-1, openSUSE-SU-2017:1211-1, openSUSE-SU-2017:1212-1, openSUSE-SU-2018:0458-1, SUSE-SU-2018:0112-1, USN-3181-1, VIGILANCE-VUL-21550
Android OS : multiples vulnérabilités de 2017-01-05
Un attaquant peut employer plusieurs vulnérabilités de Android OS...
960, 962, 964, CERTFR-2017-AVI-002, CVE-2016-5080, CVE-2016-5345, CVE-2016-8398, CVE-2016-8412, CVE-2016-8415, CVE-2016-8422, CVE-2016-8423, CVE-2016-8424, CVE-2016-8425, CVE-2016-8426, CVE-2016-8427, CVE-2016-8428, CVE-2016-8429, CVE-2016-8430, CVE-2016-8431, CVE-2016-8432, CVE-2016-8433, CVE-2016-8434, CVE-2016-8435, CVE-2016-8436, CVE-2016-8437, CVE-2016-8438, CVE-2016-8439, CVE-2016-8440, CVE-2016-8441, CVE-2016-8442, CVE-2016-8443, CVE-2016-8444, CVE-2016-8445, CVE-2016-8446, CVE-2016-8447, CVE-2016-8448, CVE-2016-8449, CVE-2016-8450, CVE-2016-8451, CVE-2016-8452, CVE-2016-8453, CVE-2016-8454, CVE-2016-8455, CVE-2016-8456, CVE-2016-8457, CVE-2016-8458, CVE-2016-8459, CVE-2016-8460, CVE-2016-8461, CVE-2016-8462, CVE-2016-8463, CVE-2016-8464, CVE-2016-8465, CVE-2016-8466, CVE-2016-8467, CVE-2016-8468, CVE-2016-8469, CVE-2016-8470, CVE-2016-8471, CVE-2016-8472, CVE-2016-8473, CVE-2016-8474, CVE-2016-8475, CVE-2016-8482, CVE-2016-9754, CVE-2017-0399, CVE-2017-0400, CVE-2017-0401, CVE-2017-0402, CVE-2017-0403, CVE-2017-0404, VIGILANCE-VUL-21510
OpenJPEG : exécution de code via JPEG2000
Un attaquant peut utiliser une vulnérabilité via JPEG2000 de OpenJPEG, afin d'exécuter du code...
cpujul2020, CVE-2016-8332, DSA-3678-1, openSUSE-SU-2017:0155-1, openSUSE-SU-2017:0185-1, openSUSE-SU-2017:0207-1, openSUSE-SU-2017:2567-1, SUSE-SU-2016:3270-1, VIGILANCE-VUL-21474
Android OS : multiples vulnérabilités de 2016-12-05
Un attaquant peut employer plusieurs vulnérabilités de Android OS...
958, CERTFR-2016-AVI-396, CVE-2014-9909, CVE-2014-9910, CVE-2015-8966, CVE-2015-8967, CVE-2016-5341, CVE-2016-6492, CVE-2016-6755, CVE-2016-6756, CVE-2016-6757, CVE-2016-6758, CVE-2016-6759, CVE-2016-6760, CVE-2016-6761, CVE-2016-6775, CVE-2016-6776, CVE-2016-6777, CVE-2016-6778, CVE-2016-6779, CVE-2016-6780, CVE-2016-6781, CVE-2016-6782, CVE-2016-6783, CVE-2016-6784, CVE-2016-6785, CVE-2016-6788, CVE-2016-6789, CVE-2016-6790, CVE-2016-6791, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2016-8391, CVE-2016-8392, CVE-2016-8393, CVE-2016-8394, CVE-2016-8395, CVE-2016-8396, CVE-2016-8397, CVE-2016-8400, CVE-2016-8401, CVE-2016-8402, CVE-2016-8403, CVE-2016-8404, CVE-2016-8406, CVE-2016-8407, CVE-2016-8408, CVE-2016-8409, CVE-2016-8410, CVE-2016-8411, CVE-2016-9120, VIGILANCE-VUL-21276
Noyau Linux : lecture de mémoire hors plage prévue via ICMP Header
Un attaquant peut forcer la lecture à une adresse invalide via ICMP Header sur le noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2017-AVI-034, CERTFR-2017-AVI-039, CERTFR-2017-AVI-042, CERTFR-2017-AVI-044, CERTFR-2017-AVI-045, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-054, CERTFR-2017-AVI-131, CERTFR-2017-AVI-375, CVE-2016-8399, DLA-772-1, FEDORA-2016-02db2f32fd, FEDORA-2016-e5b72816d0, K23030550, RHSA-2017:0817-01, RHSA-2017:0869-01, RHSA-2017:2930-01, RHSA-2017:2931-01, SUSE-SU-2017:0333-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, USN-3189-1, USN-3189-2, USN-3190-1, USN-3190-2, VIGILANCE-VUL-21354
Android OS : multiples vulnérabilités de 2016-12-01
Un attaquant peut employer plusieurs vulnérabilités de Android OS...
CERTFR-2016-AVI-396, CVE-2016-6762, CVE-2016-6763, CVE-2016-6764, CVE-2016-6765, CVE-2016-6766, CVE-2016-6767, CVE-2016-6768, CVE-2016-6769, CVE-2016-6770, CVE-2016-6771, CVE-2016-6772, CVE-2016-6773, CVE-2016-6774, VIGILANCE-VUL-21275
Noyau Linux : utilisation de mémoire libérée via packet_set_ring
Un attaquant local avec la capacité CAP_NET_RAW peut provoquer l'utilisation d'une zone mémoire libérée via packet_set_ring() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
BSA-2016-204, BSA-2016-207, BSA-2016-216, BSA-2016-234, CERTFR-2016-AVI-395, CERTFR-2016-AVI-401, CERTFR-2016-AVI-404, CERTFR-2017-AVI-042, CVE-2016-8655, DLA-772-1, FEDORA-2016-107f03cc00, FEDORA-2016-5aff4a6bbc, FEDORA-2016-5cb5b4082d, JSA10838, openSUSE-SU-2016:3050-1, openSUSE-SU-2016:3058-1, openSUSE-SU-2016:3061-1, openSUSE-SU-2016:3077-1, RHSA-2017:0386-01, RHSA-2017:0387-01, SSA:2016-347-01, SUSE-SU-2016:3039-1, SUSE-SU-2016:3049-1, SUSE-SU-2016:3063-1, SUSE-SU-2017:0407-1, USN-3149-1, USN-3149-2, USN-3150-1, USN-3150-2, USN-3151-1, USN-3151-2, USN-3151-3, USN-3151-4, USN-3152-1, USN-3152-2, VIGILANCE-VUL-21271
Noyau Linux : utilisation de mémoire libérée via netlink_dump
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via netlink_dump() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
2011746, CERTFR-2017-AVI-042, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-060, CERTFR-2017-AVI-287, CVE-2016-9806, openSUSE-SU-2017:0456-1, openSUSE-SU-2017:0458-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:0407-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0575-1, USN-3168-1, USN-3168-2, VIGILANCE-VUL-21261
Noyau Linux : utilisation de mémoire libérée via kill_fasync
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via kill_fasync() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-420, CERTFR-2017-AVI-042, CERTFR-2017-AVI-131, CVE-2016-9794, DLA-772-1, openSUSE-SU-2016:3050-1, openSUSE-SU-2016:3058-1, openSUSE-SU-2016:3118-1, SUSE-SU-2016:3146-1, SUSE-SU-2016:3188-1, SUSE-SU-2016:3203-1, SUSE-SU-2016:3217-1, SUSE-SU-2016:3248-1, SUSE-SU-2016:3252-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:1102-1, USN-3167-1, USN-3167-2, USN-3168-1, USN-3168-2, USN-3169-1, USN-3169-2, USN-3169-3, USN-3169-4, VIGILANCE-VUL-21260
Noyau Linux : corruption de mémoire via mpi_powm
Un attaquant peut provoquer une corruption de mémoire via mpi_powm() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-307, CVE-2016-8650, FEDORA-2016-6afdd2b61d, FEDORA-2016-a820774fc2, FEDORA-2016-b18410c59c, RHSA-2017:0931-01, RHSA-2017:0933-01, RHSA-2018:1854-01, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21208
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android KitKat :