L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Lollipop

wpa_supplicant : vulnérabilité
Une vulnérabilité de wpa_supplicant a été annoncée...
CVE-2015-1863, DSA-3233-1, FEDORA-2015-6860, FEDORA-2015-6952, openSUSE-SU-2015:0813-1, openSUSE-SU-2017:2896-1, RHSA-2015:1090-01, SSA:2015-132-03, USN-2577-1, VIGILANCE-VUL-16703
Noyau Linux, FreeBSD : déni de service via IPv6 RA Hop Limit
Un attaquant sur le LAN peut usurper des paquets ICMPv6 RA avec un Hop Limit faible, afin de mener un déni de service sur la pile IPv6 du noyau Linux et FreeBSD...
bulletinoct2015, CERTFR-2015-AVI-198, CERTFR-2015-AVI-328, CERTFR-2015-AVI-357, CVE-2015-2922, CVE-2015-2923, CVE-2015-2924, DSA-3175-1, DSA-3175-2, DSA-3237-1, FEDORA-2015-6294, FEDORA-2015-6320, FEDORA-2015-7623, FreeBSD-SA-15:09.ipv6, K51518670, openSUSE-SU-2015:1382-1, openSUSE-SU-2016:0301-1, RHSA-2015:1221-01, RHSA-2015:1534-01, RHSA-2015:1564-01, RHSA-2015:1565-01, RHSA-2015:2315-01, SOL51518670, SUSE-SU-2015:1071-1, SUSE-SU-2015:1224-1, SUSE-SU-2015:1376-1, SUSE-SU-2015:1478-1, USN-2585-1, USN-2586-1, USN-2587-1, USN-2589-1, USN-2590-1, VIGILANCE-VUL-16534
FreeType : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeType...
bulletinapr2015, CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9659, CVE-2014-9660, CVE-2014-9661, CVE-2014-9662, CVE-2014-9663, CVE-2014-9664, CVE-2014-9665, CVE-2014-9666, CVE-2014-9667, CVE-2014-9668, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675, DSA-3188-1, DSA-3461-1, FEDORA-2015-2216, FEDORA-2015-2237, MDVSA-2015:055, MDVSA-2015:089, openSUSE-SU-2015:0627-1, RHSA-2015:0696-01, SOL16900, USN-2510-1, VIGILANCE-VUL-16229
Noyau Linux : déni de service via IPv4 Forward
Un attaquant situé sur un réseau adjacent peut demander le transfert de nombreux paquets IPv4 au noyau Linux, afin de mener un déni de service...
CERTFR-2015-AVI-121, CERTFR-2015-AVI-144, CERTFR-2015-AVI-357, CVE-2015-1465, FEDORA-2015-1657, FEDORA-2015-1672, openSUSE-SU-2015:1382-1, SUSE-SU-2015:1071-1, USN-2545-1, USN-2546-1, USN-2562-1, USN-2563-1, VIGILANCE-VUL-16100
libpng : buffer overflow de png_read_IDAT_data
Un attaquant peut provoquer un buffer overflow dans png_read_IDAT_data() de libpng, afin de mener un déni de service, et éventuellement d'exécuter du code...
1698994, bulletinjul2015, CVE-2015-0973, FEDORA-2015-2830, FEDORA-2015-2863, openSUSE-SU-2015:0161-1, SUSE-SU-2015:0092-1, VIGILANCE-VUL-15944
Noyau Linux : corruption de mémoire via key_gc_unused_keys
Un attaquant local peut provoquer une corruption de mémoire via find_keyring_by_name() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-026, CERTFR-2015-AVI-081, CERTFR-2015-AVI-189, CERTFR-2015-AVI-263, CVE-2014-9529, DSA-3128-1, FEDORA-2015-0515, FEDORA-2015-0517, JSA11023, MDVSA-2015:027, MDVSA-2015:058, openSUSE-SU-2015:0713-1, openSUSE-SU-2015:0714-1, openSUSE-SU-2016:0301-1, openSUSE-SU-2016:0318-1, RHSA-2015:0864-01, RHSA-2015:1137-01, RHSA-2015:1138-01, RHSA-2015:1139-01, SOL17239, SUSE-SU-2015:1376-1, USN-2511-1, USN-2512-1, USN-2513-1, USN-2514-1, USN-2515-1, USN-2515-2, USN-2516-1, USN-2516-2, USN-2516-3, USN-2517-1, USN-2518-1, VIGILANCE-VUL-15912
Noyau Linux : boucle infinie de isofs Rock Ridge CE
Un attaquant local peut insérer un cd illicite, pour provoquer une boucle infinie via isofs Rock Ridge CE sur le noyau Linux, afin de mener un déni de service...
CERTFR-2015-AVI-054, CERTFR-2015-AVI-081, CERTFR-2015-AVI-165, CERTFR-2015-AVI-243, CERTFR-2015-AVI-263, CVE-2014-9420, FEDORA-2015-0515, FEDORA-2015-0517, MDVSA-2015:027, MDVSA-2015:058, openSUSE-SU-2015:0713-1, openSUSE-SU-2015:0714-1, RHSA-2015:1081-01, RHSA-2015:1137-01, RHSA-2015:1138-01, RHSA-2015:1139-01, SOL17543, SUSE-SU-2015:0178-1, SUSE-SU-2015:0581-1, SUSE-SU-2015:0652-1, SUSE-SU-2015:0736-1, SUSE-SU-2015:0812-1, USN-2490-1, USN-2491-1, USN-2492-1, USN-2493-1, USN-2515-1, USN-2515-2, USN-2516-1, USN-2516-2, USN-2516-3, USN-2517-1, USN-2518-1, VIGILANCE-VUL-15836
Noyau Linux : élévation de privilèges via IRET gsbase
Un attaquant local peut employer un IRET sur le noyau Linux, afin d'élever ses privilèges...
c04594684, CERTFR-2014-AVI-532, CERTFR-2015-AVI-021, CERTFR-2015-AVI-054, CVE-2014-9322, HPSBGN03282, KM01411792, MDVSA-2015:027, openSUSE-SU-2014:1669-1, openSUSE-SU-2014:1677-1, openSUSE-SU-2014:1678-1, openSUSE-SU-2015:0566-1, RHSA-2014:1997-01, RHSA-2014:1998-01, RHSA-2014:2008-01, RHSA-2014:2009-01, RHSA-2014:2010-01, RHSA-2014:2028-01, RHSA-2014:2029-01, RHSA-2014:2030-01, RHSA-2014:2031-01, RHSA-2015:0009-01, SOL16122, SUSE-SU-2014:1693-1, SUSE-SU-2014:1693-2, SUSE-SU-2014:1695-1, SUSE-SU-2014:1695-2, SUSE-SU-2014:1698-1, SUSE-SU-2015:0068-1, SUSE-SU-2015:0581-1, SUSE-SU-2015:0736-1, SUSE-SU-2015:0812-1, USN-2464-1, USN-2491-1, VIGILANCE-VUL-15815
Noyau Linux : obtention d'information via WiFi
Un attaquant peut écouter le trafic WiFi incomplètement chiffré par le Noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2014-AVI-528, CERTFR-2015-AVI-093, CERTFR-2015-AVI-165, CVE-2014-8709, openSUSE-SU-2014:1669-1, openSUSE-SU-2014:1677-1, openSUSE-SU-2015:0566-1, RHSA-2015:0290-01, RHSA-2015:1272-01, SUSE-SU-2014:1693-1, SUSE-SU-2014:1693-2, SUSE-SU-2014:1695-1, SUSE-SU-2014:1695-2, SUSE-SU-2014:1698-1, SUSE-SU-2015:0481-1, SUSE-SU-2015:0652-1, USN-2441-1, USN-2442-1, VIGILANCE-VUL-15606
dhcpcd : déni de service via DHO_OPTIONSOVERLOADED
Un attaquant disposant d'un serveur DHCP peut employer deux fois l'option DHO_OPTIONSOVERLOADED, afin de mener un déni de service dans dhcpcd...
CVE-2014-6060, MDVSA-2014:171, VIGILANCE-VUL-15254
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Lollipop :