L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Lollipop

vulnérabilité CVE-2014-2706

Noyau Linux : déréférencement de pointeur NULL via mac80211

Synthèse de la vulnérabilité

Un attaquant peut déréférencer un pointeur NULL dans le module mac80211 du noyau Linux, afin de mener un déni de service.
Produits concernés : Android OS, Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du serveur.
Provenance : liaison radio.
Date création : 02/04/2014.
Références : CERTFR-2014-AVI-241, CERTFR-2014-AVI-242, CERTFR-2014-AVI-333, CERTFR-2014-AVI-388, CVE-2014-2706, MDVSA-2014:124, openSUSE-SU-2014:1246-1, RHSA-2014:0557-01, RHSA-2014:0981-01, RHSA-2014:1023-01, RHSA-2014:1101-01, SUSE-SU-2014:1105-1, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2221-1, USN-2223-1, USN-2224-1, USN-2225-1, USN-2227-1, USN-2228-1, VIGILANCE-VUL-14510.

Description de la vulnérabilité

Le pilote mac80211 du noyau Linux implémente le support des trames WiFi.

Cependant, lorsqu'il sort d'une période de pause, il ne vérifie pas si un pointeur est NULL, avant de l'utiliser.

Un attaquant peut donc déréférencer un pointeur NULL dans le module mac80211 du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-4397

libtar : débordement d'entier de th_read

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier dans la fonction th_read() de libtar, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, Android OS, RHEL, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 10/10/2013.
Références : CVE-2013-4397, DSA-2817-1, FEDORA-2013-18785, FEDORA-2013-18808, MDVSA-2013:253, RHSA-2013:1418-01, SOL16015326, VIGILANCE-VUL-13578.

Description de la vulnérabilité

La bibliothèque libtar permet d'extraire les archives TAR.

La fonction th_read() du fichier lib/block.c lit les entêtes des blocs TAR. Cependant, si les champs du fichier TAR sont trop grands, une multiplication déborde, et une zone mémoire trop courte est allouée.

Un attaquant peut donc provoquer un débordement d'entier dans la fonction th_read() de libtar, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Lollipop :