Vulnérabilités informatiques de Red Hat Enterprise Linux

GraphicsMagick : fuite mémoire via WriteMSLImage
Un attaquant peut provoquer une fuite mémoire via WriteMSLImage() de GraphicsMagick, afin de mener un déni de service...
bulletinoct2018, CVE-2018-18544, openSUSE-SU-2018:3824-1, openSUSE-SU-2018:3827-1, openSUSE-SU-2018:3839-1, openSUSE-SU-2018:4054-1, openSUSE-SU-2019:1141-1, RHSA-2020:1180-01, SUSE-SU-2018:4023-1, SUSE-SU-2019:0739-1, SUSE-SU-2019:13923-1, SUSE-SU-2019:13993-1, USN-4034-1, VIGILANCE-VUL-27849

Chrome : utilisation de mémoire libérée via GPU
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via GPU de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-562, CVE-2018-17479, openSUSE-SU-2018:3871-1, openSUSE-SU-2018:3872-1, RHSA-2018:3648-01, VIGILANCE-VUL-27840

uriparser : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de uriparser...
CVE-2018-19198, CVE-2018-19199, CVE-2018-19200, DLA-1581-1, FEDORA-2018-4003413459, FEDORA-2018-96b48b34ae, FEDORA-2018-a3ef0a026f, FEDORA-2018-c5c72a45ea, openSUSE-SU-2019:0165-1, openSUSE-SU-2019:0171-1, RHSA-2019:2280-01, SUSE-SU-2019:0228-1, VIGILANCE-VUL-27831

libwpd : déréférencement de pointeur NULL via WP6ContentListener-defineTable
Un attaquant peut forcer le déréférencement d'un pointeur NULL via WP6ContentListener::defineTable() de libwpd, afin de mener un déni de service...
CVE-2018-19208, openSUSE-SU-2018:3842-1, openSUSE-SU-2018:3886-1, RHSA-2019:2126-01, SUSE-SU-2018:3812-1, SUSE-SU-2018:3812-2, SUSE-SU-2018:3870-1, VIGILANCE-VUL-27830

Poppler : erreur d'assertion via Object.h
Un attaquant peut provoquer une erreur d'assertion via Object.h de Poppler, afin de mener un déni de service...
CVE-2018-19058, DLA-1706-1, FEDORA-2018-12b934e224, FEDORA-2018-54ed26a423, FEDORA-2018-679f8aba03, FEDORA-2018-e805688895, RHSA-2019:2022-01, USN-3837-1, USN-3837-2, VIGILANCE-VUL-27814

Poppler : lecture de mémoire hors plage prévue via EmbFile-save2
Un attaquant peut forcer la lecture à une adresse invalide via EmbFile::save2() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-19059, FEDORA-2018-12b934e224, FEDORA-2018-54ed26a423, FEDORA-2018-679f8aba03, FEDORA-2018-e805688895, RHSA-2019:2022-01, USN-3837-1, USN-3837-2, VIGILANCE-VUL-27813

Poppler : déréférencement de pointeur NULL via goo/GooString.h
Un attaquant peut forcer le déréférencement d'un pointeur NULL via goo/GooString.h de Poppler, afin de mener un déni de service...
CVE-2018-19060, FEDORA-2018-12b934e224, FEDORA-2018-54ed26a423, FEDORA-2018-679f8aba03, FEDORA-2018-e805688895, RHSA-2019:2022-01, USN-3837-1, USN-3837-2, VIGILANCE-VUL-27812

elfutils : déni de service via arlib_add_symbols
Un attaquant peut provoquer une erreur fatale via arlib_add_symbols() de elfutils, afin de mener un déni de service...
CVE-2018-18521, DLA-1689-1, FEDORA-2018-91382c7bd3, FEDORA-2018-cb25ae4b94, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27811

elfutils : déréférencement de pointeur NULL via elf_end
Un attaquant peut forcer le déréférencement d'un pointeur NULL via elf_end() de elfutils, afin de mener un déni de service...
CVE-2018-18520, DLA-1689-1, FEDORA-2018-91382c7bd3, FEDORA-2018-cb25ae4b94, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27810

elfutils : déréférencement de pointeur NULL via dwfl_segment_report_module.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via dwfl_segment_report_module.c de elfutils, afin de mener un déni de service...
CVE-2018-18310, DLA-1689-1, FEDORA-2018-91382c7bd3, FEDORA-2018-cb25ae4b94, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27809

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :

https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux