L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MBS

avis de vulnérabilité CVE-2014-0250

FreeRDP : buffer overflow via Width/Height

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : MBS, openSUSE, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 08/08/2017.
Références : CVE-2014-0250, MDVSA-2015:171, openSUSE-SU-2014:0862-1, USN-3380-1, VIGILANCE-VUL-23464.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2014-9640

vorbis-tools : lecture de mémoire hors plage prévue via oggenc

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via oggenc de vorbis-tools, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, MBS, openSUSE.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 03/07/2017.
Références : CVE-2014-9640, DLA-1010-1, FEDORA-2015-1191, FEDORA-2015-1253, MDVSA-2015:037, openSUSE-SU-2015:0231-1, VIGILANCE-VUL-23121.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via oggenc de vorbis-tools, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2014-4975

Ruby : buffer overflow via encodes

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via encodes() de Ruby, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, MBS, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/04/2017.
Références : CVE-2014-4975, DSA-3157-1, MDVSA-2014:225, MDVSA-2015:129, openSUSE-SU-2017:1128-1, RHSA-2014:1912-01, RHSA-2014:1913-01, RHSA-2014:1914-01, SUSE-SU-2017:1067-1, USN-2397-1, VIGILANCE-VUL-22519.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via encodes() de Ruby, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2012-4433

gegl : buffer overflow via ppm-load

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via ppm-load de gegl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, MBS, openSUSE, openSUSE Leap, Solaris, RHEL, Slackware.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 28/03/2017.
Références : CVE-2012-4433, FEDORA-2013-12075, FEDORA-2013-12108, FEDORA-2013-12115, MDVSA-2013:081, openSUSE-SU-2012:1627-1, openSUSE-SU-2013:0159-1, openSUSE-SU-2017:0828-1, RHSA-2012:1455-01, SSA:2017-270-01, VIGILANCE-VUL-22267.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via ppm-load de gegl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2014-0791

FreeRDP : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : MBS, openSUSE, openSUSE Leap, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 28/09/2016.
Références : CVE-2014-0791, MDVSA-2015:171, openSUSE-SU-2014:0862-1, openSUSE-SU-2016:2400-1, openSUSE-SU-2016:2402-1, USN-3380-1, VIGILANCE-VUL-20709.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2013-0211

libarchive : débordement d'entier via archive_write_zip_data

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via archive_write_zip_data() de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, FreeBSD, MBS, MES, openSUSE, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 01/06/2016.
Références : CVE-2013-0211, FEDORA-2013-4522, FEDORA-2013-4537, FEDORA-2013-4576, FEDORA-2013-4592, FreeBSD-SA-16:23.libarchive, MDVSA-2013:147, openSUSE-SU-2015:0568-1, USN-2549-1, VIGILANCE-VUL-19751.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via archive_write_zip_data() de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-2304

libarchive : traversée de répertoire via cpio

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à extraire une archive cpio avec une application liée à libarchive, afin de créer un fichier avec les privilèges de la victime.
Produits concernés : FreeBSD, MBS, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 01/06/2016.
Références : CVE-2015-2304, FreeBSD-SA-16:22.libarchive, MDVSA-2015:157, openSUSE-SU-2015:0568-1, openSUSE-SU-2016:3002-1, openSUSE-SU-2016:3005-1, SUSE-SU-2016:1939-1, USN-2549-1, VIGILANCE-VUL-19749.

Description de la vulnérabilité

La bibliothèque libarchive est utilisée par des outils comme tar et cpio pour extraire les fichiers.

Cependant, les noms de fichiers absolus traités par le support cpio de libarchive permettent de créer un fichier hors du répertoire courant.

Un attaquant peut donc inviter la victime à extraire une archive cpio avec une application liée à libarchive, afin de créer un fichier avec les privilèges de la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2014-8350

Smarty3 : exécution de code via Template

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans Template de Smarty3, afin d'exécuter du code.
Produits concernés : Debian, Fedora, MBS.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 04/05/2016.
Références : CVE-2014-8350, DLA-452-1, FEDORA-2014-13570, FEDORA-2014-13574, MDVSA-2014:221, VIGILANCE-VUL-19516.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans Template de Smarty3, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2013-6630

libjpeg-turbo : obtention d'information via get_dht

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via get_dht() de libjpeg-turbo, afin d'obtenir des informations sensibles.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, MBS, MES, openSUSE, RHEL.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 19/02/2016.
Références : CVE-2013-6630, DSA-2797-1, FEDORA-2013-23722, FEDORA-2013-23749, FEDORA-2014-6859, FEDORA-2014-6870, MDVSA-2013:273, MDVSA-2013:274, openSUSE-SU-2013:1776-1, openSUSE-SU-2013:1777-1, openSUSE-SU-2014:0065-1, RHSA-2013:1803-01, SOL62655427, VIGILANCE-VUL-18981.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via get_dht() de libjpeg-turbo, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2013-6629

libjpeg : obtention d'information via get_sos

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via get_sos() de libjpeg, afin d'obtenir des informations sensibles.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, MBS, MES, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista, openSUSE, RHEL, Slackware.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 19/02/2016.
Références : CVE-2013-6629, DSA-2797-1, FEDORA-2013-23722, FEDORA-2013-23749, FEDORA-2014-6859, FEDORA-2014-6870, MDVSA-2013:273, MDVSA-2013:274, openSUSE-SU-2013:1776-1, openSUSE-SU-2013:1777-1, openSUSE-SU-2014:0065-1, RHSA-2013:1803-01, RHSA-2013:1804-01, SOL59503294, SSA:2013-350-02, VIGILANCE-VUL-18980.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via get_sos() de libjpeg, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.