L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux

Noyau Linux : buffer overflow via i2c_smbus_xfer_emulated
Un attaquant peut provoquer un buffer overflow via i2c_smbus_xfer_emulated() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2020-AVI-281, CERTFR-2020-AVI-612, CERTFR-2020-AVI-770, CERTFR-2020-AVI-823, CERTFR-2020-AVI-841, CVE-2017-18551, CVE-2019-9454, K48073202, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:5206-01, RHSA-2020:5430-01, RHSA-2020:5656-01, SSB-439005, SUSE-SU-2019:14218-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, VIGILANCE-VUL-30250
Noyau Linux : erreur d'assertion via sas_ex_discover_expander
Un attaquant peut provoquer une erreur d'assertion via sas_ex_discover_expander() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2020-AVI-612, CVE-2019-15807, DLA-1919-1, DLA-1919-2, DLA-1930-1, DSA-2019-189, RHSA-2020:4060-01, RHSA-2020:4062-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, VIGILANCE-VUL-30208
Noyau Linux : buffer overflow via net/wireless/marvell/mwifiex
Un attaquant peut provoquer un buffer overflow via net/wireless/marvell/mwifiex du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2020-AVI-051, CERTFR-2020-AVI-056, CERTFR-2020-AVI-071, CERTFR-2020-AVI-123, CERTFR-2020-AVI-125, CERTFR-2020-AVI-180, CERTFR-2020-AVI-194, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, DLA-1930-1, DLA-2114-1, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:0174-01, RHSA-2020:0204-01, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0374-01, RHSA-2020:0375-01, RHSA-2020:0653-01, RHSA-2020:0661-01, RHSA-2020:0664-01, RHSA-2020:1266-01, RHSA-2020:1347-01, RHSA-2020:1353-01, SSA:2019-311-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4157-1, USN-4157-2, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30180
Noyau Linux : lecture de mémoire hors plage prévue via __xfrm_policy_unlink
Un attaquant peut forcer la lecture à une adresse invalide via __xfrm_policy_unlink() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2020-AVI-230, CVE-2019-15666, DLA-1919-1, DLA-1919-2, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:1493-01, SSB-439005, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2984-1, VIGILANCE-VUL-30175
Noyau Linux : utilisation de mémoire libérée via f_midi_set_alt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via f_midi_set_alt() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-478, CVE-2018-20961, SSA:2019-238-01, USN-4145-1, VIGILANCE-VUL-30170
Noyau Linux : déni de service via xfs_setattr_nonsize
Un attaquant peut provoquer une erreur fatale via xfs_setattr_nonsize() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-478, CERTFR-2019-AVI-482, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2020-AVI-281, CVE-2019-15538, DLA-1919-1, DLA-1919-2, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:2104-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4144-1, USN-4147-1, VIGILANCE-VUL-30164
Noyau Linux : lecture de mémoire hors plage prévue via technisat-usb2.c
Un attaquant peut forcer la lecture à une adresse invalide via technisat-usb2.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2020-AVI-123, CVE-2019-15505, DLA-2068-1, DLA-2114-1, DSA-2019-189, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, K28222050, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4157-1, USN-4157-2, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30163
Noyau Linux : utilisation de mémoire libérée via rsi_init_usb_interface
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_init_usb_interface() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CVE-2019-15504, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, USN-4157-1, USN-4157-2, VIGILANCE-VUL-30162
Noyau Linux : utilisation de mémoire libérée via atalk_proc_exit
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via atalk_proc_exit() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CVE-2019-15292, DLA-1919-1, DLA-1919-2, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30128
Noyau Linux : utilisation de mémoire libérée via tcp_output.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via tcp_output.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-392, CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2019-AVI-592, CVE-2019-15239, DSA-2019-189, DSA-4497-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2019:3978-01, RHSA-2019:3979-01, RHSA-2020:0027-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, VIGILANCE-VUL-30117
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux :