L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Lollipop

Noyau Linux : obtention d'information via WiFi
Un attaquant peut écouter le trafic WiFi incomplètement chiffré par le Noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2014-AVI-528, CERTFR-2015-AVI-093, CERTFR-2015-AVI-165, CVE-2014-8709, openSUSE-SU-2014:1669-1, openSUSE-SU-2014:1677-1, openSUSE-SU-2015:0566-1, RHSA-2015:0290-01, RHSA-2015:1272-01, SUSE-SU-2014:1693-1, SUSE-SU-2014:1693-2, SUSE-SU-2014:1695-1, SUSE-SU-2014:1695-2, SUSE-SU-2014:1698-1, SUSE-SU-2015:0481-1, SUSE-SU-2015:0652-1, USN-2441-1, USN-2442-1, VIGILANCE-VUL-15606
dhcpcd : déni de service via DHO_OPTIONSOVERLOADED
Un attaquant disposant d'un serveur DHCP peut employer deux fois l'option DHO_OPTIONSOVERLOADED, afin de mener un déni de service dans dhcpcd...
CVE-2014-6060, MDVSA-2014:171, VIGILANCE-VUL-15254
Noyau Linux : obtention d'information via aio_read_events_ring
Un attaquant local peut lire un fragment de la mémoire via aio_read_events_ring() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2014-AVI-373, CVE-2014-0206, FEDORA-2014-7863, FEDORA-2014-8487, openSUSE-SU-2014:1677-1, RHSA-2014:0786-01, RHSA-2014:0913-01, USN-2336-1, USN-2337-1, VIGILANCE-VUL-14935
Noyau Linux : multiples vulnérabilités de ALSA
Un attaquant peut employer plusieurs vulnérabilités de ALSA du noyau Linux...
CERTFR-2014-AVI-373, CERTFR-2014-AVI-388, CERTFR-2014-AVI-416, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, MDVSA-2014:155, openSUSE-SU-2014:0957-1, openSUSE-SU-2014:0985-1, openSUSE-SU-2014:1246-1, RHSA-2014:1083-01, RHSA-2014:1392-01, RHSA-2014:1724-01, RHSA-2014:1971-01, RHSA-2015:0087-01, RHSA-2015:1272-01, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, SUSE-SU-2014:1105-1, SUSE-SU-2014:1138-1, SUSE-SU-2015:0812-1, USN-2332-1, USN-2333-1, USN-2334-1, USN-2335-1, USN-2336-1, USN-2337-1, VIGILANCE-VUL-14932
Noyau Linux : élévation de privilèges via inode_capable
Un attaquant local peut manipuler des fichiers sous Linux, afin d'élever ses privilèges...
CERTFR-2014-AVI-325, CERTFR-2014-AVI-373, CVE-2014-4014, FEDORA-2014-7426, FEDORA-2014-7430, openSUSE-SU-2014:0957-1, openSUSE-SU-2014:0985-1, USN-2285-1, USN-2286-1, USN-2287-1, USN-2289-1, USN-2336-1, USN-2337-1, VIGILANCE-VUL-14880
Noyau Linux : obtention d'information via media_enum_entities
Un attaquant local peut employer l'ioctl de la fonction media_enum_entities() du noyau Linux, afin d'obtenir des fragments de la mémoire, qui peuvent contenir des informations sensibles...
CERTFR-2014-AVI-288, CERTFR-2014-AVI-325, CERTFR-2014-AVI-388, CVE-2014-1739, openSUSE-SU-2014:1246-1, openSUSE-SU-2014:1677-1, RHSA-2014:1971-01, SUSE-SU-2014:1105-1, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2259-1, USN-2261-1, USN-2263-1, USN-2264-1, USN-2285-1, USN-2286-1, USN-2288-1, USN-2290-1, VIGILANCE-VUL-14850
Noyau Linux : déni de service via BPF_S_ANC_NLATTR
Un attaquant local peut créer un filtre BPF utilisant BPF_S_ANC_NLATTR, afin de mener un déni de service...
CERTFR-2014-AVI-277, CERTFR-2014-AVI-288, CERTFR-2014-AVI-325, CERTFR-2014-AVI-333, CERTFR-2014-AVI-388, CVE-2014-3144, CVE-2014-3145, DSA-2949-1, FEDORA-2014-6354, FEDORA-2014-6357, MDVSA-2014:124, openSUSE-SU-2014:0840-1, openSUSE-SU-2014:0957-1, openSUSE-SU-2014:1246-1, RHSA-2014:0786-01, RHSA-2014:0913-01, RHSA-2014:0981-01, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, SUSE-SU-2014:1105-1, SUSE-SU-2014:1138-1, USN-2251-1, USN-2252-1, USN-2259-1, USN-2261-1, USN-2262-1, USN-2263-1, USN-2264-1, USN-2286-1, USN-2288-1, USN-2290-1, VIGILANCE-VUL-14711
Noyau Linux : déréférencement de pointeur NULL via mac80211
Un attaquant peut déréférencer un pointeur NULL dans le module mac80211 du noyau Linux, afin de mener un déni de service...
CERTFR-2014-AVI-241, CERTFR-2014-AVI-242, CERTFR-2014-AVI-333, CERTFR-2014-AVI-388, CVE-2014-2706, MDVSA-2014:124, openSUSE-SU-2014:1246-1, RHSA-2014:0557-01, RHSA-2014:0981-01, RHSA-2014:1023-01, RHSA-2014:1101-01, SUSE-SU-2014:1105-1, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2221-1, USN-2223-1, USN-2224-1, USN-2225-1, USN-2227-1, USN-2228-1, VIGILANCE-VUL-14510
libtar : débordement d'entier de th_read
Un attaquant peut provoquer un débordement d'entier dans la fonction th_read() de libtar, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2013-4397, DSA-2817-1, FEDORA-2013-18785, FEDORA-2013-18808, MDVSA-2013:253, RHSA-2013:1418-01, SOL16015326, VIGILANCE-VUL-13578
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Lollipop :