| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Google Android Lollipop
Noyau Linux : obtention d'information via WiFi
Un attaquant peut écouter le trafic WiFi incomplètement chiffré par le Noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2014-AVI-528, CERTFR-2015-AVI-093, CERTFR-2015-AVI-165, CVE-2014-8709, openSUSE-SU-2014:1669-1, openSUSE-SU-2014:1677-1, openSUSE-SU-2015:0566-1, RHSA-2015:0290-01, RHSA-2015:1272-01, SUSE-SU-2014:1693-1, SUSE-SU-2014:1693-2, SUSE-SU-2014:1695-1, SUSE-SU-2014:1695-2, SUSE-SU-2014:1698-1, SUSE-SU-2015:0481-1, SUSE-SU-2015:0652-1, USN-2441-1, USN-2442-1, VIGILANCE-VUL-15606 |
Noyau Linux : obtention d'information via aio_read_events_ring
Un attaquant local peut lire un fragment de la mémoire via aio_read_events_ring() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2014-AVI-373, CVE-2014-0206, FEDORA-2014-7863, FEDORA-2014-8487, openSUSE-SU-2014:1677-1, RHSA-2014:0786-01, RHSA-2014:0913-01, USN-2336-1, USN-2337-1, VIGILANCE-VUL-14935 |
Noyau Linux : multiples vulnérabilités de ALSA
Un attaquant peut employer plusieurs vulnérabilités de ALSA du noyau Linux...
CERTFR-2014-AVI-373, CERTFR-2014-AVI-388, CERTFR-2014-AVI-416, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, MDVSA-2014:155, openSUSE-SU-2014:0957-1, openSUSE-SU-2014:0985-1, openSUSE-SU-2014:1246-1, RHSA-2014:1083-01, RHSA-2014:1392-01, RHSA-2014:1724-01, RHSA-2014:1971-01, RHSA-2015:0087-01, RHSA-2015:1272-01, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, SUSE-SU-2014:1105-1, SUSE-SU-2014:1138-1, SUSE-SU-2015:0812-1, USN-2332-1, USN-2333-1, USN-2334-1, USN-2335-1, USN-2336-1, USN-2337-1, VIGILANCE-VUL-14932 |
Noyau Linux : élévation de privilèges via inode_capable
Un attaquant local peut manipuler des fichiers sous Linux, afin d'élever ses privilèges...
CERTFR-2014-AVI-325, CERTFR-2014-AVI-373, CVE-2014-4014, FEDORA-2014-7426, FEDORA-2014-7430, openSUSE-SU-2014:0957-1, openSUSE-SU-2014:0985-1, USN-2285-1, USN-2286-1, USN-2287-1, USN-2289-1, USN-2336-1, USN-2337-1, VIGILANCE-VUL-14880 |
Noyau Linux : obtention d'information via media_enum_entities
Un attaquant local peut employer l'ioctl de la fonction media_enum_entities() du noyau Linux, afin d'obtenir des fragments de la mémoire, qui peuvent contenir des informations sensibles...
CERTFR-2014-AVI-288, CERTFR-2014-AVI-325, CERTFR-2014-AVI-388, CVE-2014-1739, openSUSE-SU-2014:1246-1, openSUSE-SU-2014:1677-1, RHSA-2014:1971-01, SUSE-SU-2014:1105-1, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2259-1, USN-2261-1, USN-2263-1, USN-2264-1, USN-2285-1, USN-2286-1, USN-2288-1, USN-2290-1, VIGILANCE-VUL-14850 |
Noyau Linux : déni de service via BPF_S_ANC_NLATTR
Un attaquant local peut créer un filtre BPF utilisant BPF_S_ANC_NLATTR, afin de mener un déni de service...
CERTFR-2014-AVI-277, CERTFR-2014-AVI-288, CERTFR-2014-AVI-325, CERTFR-2014-AVI-333, CERTFR-2014-AVI-388, CVE-2014-3144, CVE-2014-3145, DSA-2949-1, FEDORA-2014-6354, FEDORA-2014-6357, MDVSA-2014:124, openSUSE-SU-2014:0840-1, openSUSE-SU-2014:0957-1, openSUSE-SU-2014:1246-1, RHSA-2014:0786-01, RHSA-2014:0913-01, RHSA-2014:0981-01, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, SUSE-SU-2014:1105-1, SUSE-SU-2014:1138-1, USN-2251-1, USN-2252-1, USN-2259-1, USN-2261-1, USN-2262-1, USN-2263-1, USN-2264-1, USN-2286-1, USN-2288-1, USN-2290-1, VIGILANCE-VUL-14711 |
Noyau Linux : déréférencement de pointeur NULL via mac80211
Un attaquant peut déréférencer un pointeur NULL dans le module mac80211 du noyau Linux, afin de mener un déni de service...
CERTFR-2014-AVI-241, CERTFR-2014-AVI-242, CERTFR-2014-AVI-333, CERTFR-2014-AVI-388, CVE-2014-2706, MDVSA-2014:124, openSUSE-SU-2014:1246-1, RHSA-2014:0557-01, RHSA-2014:0981-01, RHSA-2014:1023-01, RHSA-2014:1101-01, SUSE-SU-2014:1105-1, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2221-1, USN-2223-1, USN-2224-1, USN-2225-1, USN-2227-1, USN-2228-1, VIGILANCE-VUL-14510 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Google Android Lollipop :
|