Vulnérabilités informatiques de Node.js Core

1	Node.js Core : déni de service via Unused Memory Un attaquant peut provoquer une erreur fatale via Unused Memory de Node.js Core, afin de mener un déni de service... CVE-2018-7164, ibm10715995, VIGILANCE-VUL-26421

Node.js Core : utilisation de mémoire libérée via TLS
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TLS de Node.js Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-7162, FEDORA-2018-79841c871e, FEDORA-2018-f59d961d7b, ibm10715995, VIGILANCE-VUL-26420

Node.js Core : déni de service via HTTP2 Cleanup
Un attaquant peut provoquer une erreur fatale via HTTP2 Cleanup de Node.js Core, afin de mener un déni de service...
CVE-2018-7161, FEDORA-2018-79841c871e, FEDORA-2018-f59d961d7b, ibm10715995, ibm10728705, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1918-1, VIGILANCE-VUL-26419

Node.js Core : déni de service via Buffer.fill
Un attaquant peut provoquer une erreur fatale via Buffer.fill() de Node.js Core, afin de mener un déni de service...
CVE-2018-7167, FEDORA-2018-79841c871e, FEDORA-2018-f59d961d7b, ibm10715995, openSUSE-SU-2018:1962-1, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1892-1, SUSE-SU-2018:1918-1, VIGILANCE-VUL-26418

OpenSSL : déni de service via Large DH Parameter
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375

Nghttp2 : déréférencement de pointeur NULL via ALTSVC Frame
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ALTSVC Frame de Nghttp2, afin de mener un déni de service...
bulletinoct2018, CVE-2018-1000168, FEDORA-2018-cec96a9c41, ibm10715995, ibm10728705, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1918-1, VIGILANCE-VUL-25942

OpenSSL : obtention d'information via RSA Constant Time Key Generation
Un attaquant peut contourner les restrictions d'accès aux données via RSA Constant Time Key Generation de OpenSSL, afin d'obtenir des informations sensibles...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0737, DLA-1449-1, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10729805, ibm10743283, ibm10880781, JSA10919, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2957-1, openSUSE-SU-2018:3015-1, openSUSE-SU-2019:0152-1, openSUSE-SU-2019:1432-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SSA:2018-226-01, SUSE-SU-2018:2486-1, SUSE-SU-2018:2492-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2928-1, SUSE-SU-2018:2965-1, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2019:0197-1, SUSE-SU-2019:0512-1, SUSE-SU-2019:1553-1, TNS-2018-14, TNS-2018-17, TSB17568, USN-3628-1, USN-3628-2, USN-3692-1, USN-3692-2, VIGILANCE-VUL-25884

Node Core : exécution de code via Inspector DNS Rebinding
Un attaquant peut utiliser une vulnérabilité via Inspector DNS Rebinding de Node Core, afin d'exécuter du code...
CERTFR-2019-AVI-593, CVE-2018-7160, FEDORA-2018-e672eaf4df, FEDORA-2018-ecf73042e3, ibm10715995, K63025104, openSUSE-SU-2018:1209-1, VIGILANCE-VUL-25723

Node Core : vulnérabilité via HTTP Content-Length Spaces
Une vulnérabilité via HTTP Content-Length Spaces de Node Core a été annoncée...
CVE-2018-7159, FEDORA-2018-e672eaf4df, FEDORA-2018-ecf73042e3, ibm10715995, K27228191, openSUSE-SU-2018:0967-1, openSUSE-SU-2018:1209-1, RHSA-2019:2258-01, VIGILANCE-VUL-25722

Node Core : déni de service via Path Regular Expression
Un attaquant peut provoquer une erreur fatale via Path Regular Expression de Node Core, afin de mener un déni de service...
CVE-2018-7158, FEDORA-2018-e672eaf4df, FEDORA-2018-ecf73042e3, ibm10715995, openSUSE-SU-2018:0967-1, openSUSE-SU-2018:1209-1, VIGILANCE-VUL-25721

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node.js Core :

https://nodejs.org/en/