L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle OIT

OpenJPEG : corruption de mémoire via t2.c
Un attaquant peut provoquer une corruption de mémoire via t2.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-167, cpuapr2021, CVE-2020-27844, DLA-2550-1, openSUSE-SU-2021:0392-1, openSUSE-SU-2021:0401-1, VIGILANCE-VUL-34513
SQLite : utilisation de mémoire libérée via SQL Query
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SQL Query de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2021, CVE-2021-20227, USN-4732-1, VIGILANCE-VUL-34380
OpenJPEG : buffer overflow via opj_pi_next_rlcp
Un attaquant peut provoquer un buffer overflow via opj_pi_next_rlcp() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2021, CVE-2020-27845, DLA-2550-1, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, USN-4880-1, VIGILANCE-VUL-34191
OpenJPEG : lecture de mémoire hors plage prévue via opj_t2_encode_packet
Un attaquant peut forcer la lecture à une adresse invalide via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2021, CVE-2020-27843, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34190
OpenJPEG : déréférencement de pointeur NULL via opj_tgt_reset
Un attaquant peut forcer le déréférencement d'un pointeur NULL via opj_tgt_reset() de OpenJPEG, afin de mener un déni de service...
cpuapr2021, CVE-2020-27842, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34189
OpenJPEG : buffer overflow via lib/openjp2/pi.c
Un attaquant peut provoquer un buffer overflow via lib/openjp2/pi.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2021, CVE-2020-27841, DLA-2550-1, DSA-4882-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, USN-4880-1, VIGILANCE-VUL-34188
FasterXML Jackson Databind : exécution de code via br.com.anteros-Anteros-DBC
Un attaquant peut utiliser une vulnérabilité via br.com.anteros:Anteros-DBC de FasterXML Jackson Databind, afin d'exécuter du code...
2798, 2814, 6367943, cpuapr2021, cpujan2021, CVE-2020-24616, DLA-2638-1, VIGILANCE-VUL-33951
Apache Ant : obtention d'information via Fixcrlf Task Temporary Files Permissions
Un attaquant peut contourner les restrictions d'accès aux données via Fixcrlf Task Temporary Files Permissions de Apache Ant, afin d'obtenir des informations sensibles...
6408860, cpuapr2021, cpujan2021, CVE-2020-11979, FEDORA-2020-3ce0f55bc5, FEDORA-2020-92b1d001b3, VIGILANCE-VUL-33683
RSA BSAFE Micro Edition Suite : lecture de mémoire hors plage prévue via ASN.1 Data
Un attaquant peut forcer la lecture à une adresse invalide via ASN.1 Data de RSA BSAFE Micro Edition Suite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2019, cpuoct2020, CVE-2018-11058, VIGILANCE-VUL-33645
Tika OneNote Parser : déni de service via System.exit
Un attaquant peut provoquer une erreur fatale via System.exit de Tika OneNote Parser, afin de mener un déni de service...
cpuapr2021, cpuoct2020, CVE-2020-9489, VIGILANCE-VUL-33639
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle OIT :