Vulnérabilités informatiques de Oracle Identity Management

OpenJPEG : corruption de mémoire via t2.c
Un attaquant peut provoquer une corruption de mémoire via t2.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-167, cpuapr2021, CVE-2020-27844, DLA-2550-1, openSUSE-SU-2021:0392-1, openSUSE-SU-2021:0401-1, VIGILANCE-VUL-34513

SQLite : utilisation de mémoire libérée via SQL Query
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SQL Query de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2021, CVE-2021-20227, USN-4732-1, VIGILANCE-VUL-34380

OpenJPEG : buffer overflow via opj_pi_next_rlcp
Un attaquant peut provoquer un buffer overflow via opj_pi_next_rlcp() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2021, CVE-2020-27845, DLA-2550-1, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, USN-4880-1, VIGILANCE-VUL-34191

OpenJPEG : lecture de mémoire hors plage prévue via opj_t2_encode_packet
Un attaquant peut forcer la lecture à une adresse invalide via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2021, CVE-2020-27843, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34190

OpenJPEG : déréférencement de pointeur NULL via opj_tgt_reset
Un attaquant peut forcer le déréférencement d'un pointeur NULL via opj_tgt_reset() de OpenJPEG, afin de mener un déni de service...
cpuapr2021, CVE-2020-27842, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34189

OpenJPEG : buffer overflow via lib/openjp2/pi.c
Un attaquant peut provoquer un buffer overflow via lib/openjp2/pi.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2021, CVE-2020-27841, DLA-2550-1, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, USN-4880-1, VIGILANCE-VUL-34188

FasterXML Jackson Databind : exécution de code via br.com.anteros-Anteros-DBC
Un attaquant peut utiliser une vulnérabilité via br.com.anteros:Anteros-DBC de FasterXML Jackson Databind, afin d'exécuter du code...
2798, 2814, 6367943, cpuapr2021, cpujan2021, CVE-2020-24616, DLA-2638-1, VIGILANCE-VUL-33951

Apache Ant : obtention d'information via Fixcrlf Task Temporary Files Permissions
Un attaquant peut contourner les restrictions d'accès aux données via Fixcrlf Task Temporary Files Permissions de Apache Ant, afin d'obtenir des informations sensibles...
6408860, cpuapr2021, cpujan2021, CVE-2020-11979, FEDORA-2020-3ce0f55bc5, FEDORA-2020-92b1d001b3, VIGILANCE-VUL-33683

RSA BSAFE Micro Edition Suite : lecture de mémoire hors plage prévue via ASN.1 Data
Un attaquant peut forcer la lecture à une adresse invalide via ASN.1 Data de RSA BSAFE Micro Edition Suite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2019, cpuoct2020, CVE-2018-11058, VIGILANCE-VUL-33645

Tika OneNote Parser : déni de service via System.exit
Un attaquant peut provoquer une erreur fatale via System.exit de Tika OneNote Parser, afin de mener un déni de service...
cpuapr2021, cpuoct2020, CVE-2020-9489, VIGILANCE-VUL-33639

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Identity Management :

https://www.oracle.com/security/identity-management/governance/