L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

2 Ghostscript : déni de service via opj_t1_encode_cblks
Un attaquant peut provoquer une erreur fatale via opj_t1_encode_cblks() de Ghostscript, afin de mener un déni de service...
bulletinoct2019, CVE-2019-12973, openSUSE-SU-2019:2222-1, openSUSE-SU-2019:2223-1, SUSE-SU-2019:2460-1, SUSE-SU-2019:2478-1, VIGILANCE-VUL-30410
2 Oniguruma : déni de service via Regparse.c Recursion
Un attaquant peut provoquer une erreur fatale via Regparse.c Recursion de Oniguruma, afin de mener un déni de service...
bulletinoct2019, CVE-2019-16163, DLA-1918-1, FEDORA-2019-6a931c8eec, FEDORA-2019-e4819c6510, VIGILANCE-VUL-30324
2 Wireshark : boucle infinie via Gryphon
Un attaquant peut provoquer une boucle infinie via Gryphon de Wireshark, afin de mener un déni de service...
bulletinoct2019, CERTFR-2019-AVI-443, CVE-2019-16319, VIGILANCE-VUL-30313, wnpa-sec-2019-21
2 memcached : lecture de mémoire hors plage prévue via conn_to_str
Un attaquant peut forcer la lecture à une adresse invalide via conn_to_str() de memcached, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-15026, DLA-1913-1, FEDORA-2019-15d61c1f7f, FEDORA-2019-68333329e0, USN-4125-1, VIGILANCE-VUL-30269
2 libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-535, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268
2 FreeType : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeType...
bulletinjul2019, CVE-2015-9381, CVE-2015-9382, CVE-2015-9383, DLA-1909-1, USN-4126-1, USN-4126-2, VIGILANCE-VUL-30244
1 Libgcrypt : obtention d'information via ECDSA Timing Attack
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Timing Attack de Libgcrypt, afin d'obtenir des informations sensibles. Cette vulnérabilité provient de VIGILANCE-VUL-30530...
CVE-2019-13627, DLA-1931-1, openSUSE-SU-2019:2161-1, SUSE-SU-2019:2349-1, SUSE-SU-2019:2510-1, VIGILANCE-VUL-30205
2 LibTIFF : débordement d'entier via _TIFFCheckMalloc
Un attaquant peut provoquer un débordement d'entier via _TIFFCheckMalloc() de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14973, DLA-1897-1, SSA:2019-308-01, SUSE-SU-2019:3058-1, USN-4158-1, VIGILANCE-VUL-30078
2 Poppler : déni de service via SplashOutputDev-tilingPatternFill
Un attaquant peut provoquer une erreur fatale via SplashOutputDev::tilingPatternFill() de Poppler, afin de mener un déni de service...
bulletinoct2019, CVE-2019-14494, USN-4091-1, VIGILANCE-VUL-30027
2 Poppler : débordement d'entier via JPXStream-init
Un attaquant peut provoquer un débordement d'entier via JPXStream::init() de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2019, CVE-2019-9959, DLA-1963-1, DLA-1963-2, FEDORA-2019-69ec14786b, FEDORA-2019-8729e0edf5, RHSA-2019:2713-01, VIGILANCE-VUL-30023
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :