L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Enterprise Linux

GraphicsMagick : fuite mémoire via WriteMSLImage
Un attaquant peut provoquer une fuite mémoire via WriteMSLImage() de GraphicsMagick, afin de mener un déni de service...
bulletinoct2018, CVE-2018-18544, openSUSE-SU-2018:3824-1, openSUSE-SU-2018:3827-1, openSUSE-SU-2018:3839-1, openSUSE-SU-2018:4054-1, openSUSE-SU-2019:1141-1, RHSA-2020:1180-01, SUSE-SU-2018:4023-1, SUSE-SU-2019:0739-1, SUSE-SU-2019:13923-1, SUSE-SU-2019:13993-1, USN-4034-1, VIGILANCE-VUL-27849
Chrome : utilisation de mémoire libérée via GPU
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via GPU de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-562, CVE-2018-17479, openSUSE-SU-2018:3871-1, openSUSE-SU-2018:3872-1, RHSA-2018:3648-01, VIGILANCE-VUL-27840
uriparser : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de uriparser...
CVE-2018-19198, CVE-2018-19199, CVE-2018-19200, DLA-1581-1, FEDORA-2018-4003413459, FEDORA-2018-96b48b34ae, FEDORA-2018-a3ef0a026f, FEDORA-2018-c5c72a45ea, openSUSE-SU-2019:0165-1, openSUSE-SU-2019:0171-1, RHSA-2019:2280-01, SUSE-SU-2019:0228-1, VIGILANCE-VUL-27831
libwpd : déréférencement de pointeur NULL via WP6ContentListener-defineTable
Un attaquant peut forcer le déréférencement d'un pointeur NULL via WP6ContentListener::defineTable() de libwpd, afin de mener un déni de service...
CVE-2018-19208, openSUSE-SU-2018:3842-1, openSUSE-SU-2018:3886-1, RHSA-2019:2126-01, SUSE-SU-2018:3812-1, SUSE-SU-2018:3812-2, SUSE-SU-2018:3870-1, VIGILANCE-VUL-27830
Poppler : erreur d'assertion via Object.h
Un attaquant peut provoquer une erreur d'assertion via Object.h de Poppler, afin de mener un déni de service...
CVE-2018-19058, DLA-1706-1, FEDORA-2018-12b934e224, FEDORA-2018-54ed26a423, FEDORA-2018-679f8aba03, FEDORA-2018-e805688895, RHSA-2019:2022-01, USN-3837-1, USN-3837-2, VIGILANCE-VUL-27814
Poppler : lecture de mémoire hors plage prévue via EmbFile-save2
Un attaquant peut forcer la lecture à une adresse invalide via EmbFile::save2() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-19059, FEDORA-2018-12b934e224, FEDORA-2018-54ed26a423, FEDORA-2018-679f8aba03, FEDORA-2018-e805688895, RHSA-2019:2022-01, USN-3837-1, USN-3837-2, VIGILANCE-VUL-27813
Poppler : déréférencement de pointeur NULL via goo/GooString.h
Un attaquant peut forcer le déréférencement d'un pointeur NULL via goo/GooString.h de Poppler, afin de mener un déni de service...
CVE-2018-19060, FEDORA-2018-12b934e224, FEDORA-2018-54ed26a423, FEDORA-2018-679f8aba03, FEDORA-2018-e805688895, RHSA-2019:2022-01, USN-3837-1, USN-3837-2, VIGILANCE-VUL-27812
elfutils : déni de service via arlib_add_symbols
Un attaquant peut provoquer une erreur fatale via arlib_add_symbols() de elfutils, afin de mener un déni de service...
CVE-2018-18521, DLA-1689-1, FEDORA-2018-91382c7bd3, FEDORA-2018-cb25ae4b94, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27811
elfutils : déréférencement de pointeur NULL via elf_end
Un attaquant peut forcer le déréférencement d'un pointeur NULL via elf_end() de elfutils, afin de mener un déni de service...
CVE-2018-18520, DLA-1689-1, FEDORA-2018-91382c7bd3, FEDORA-2018-cb25ae4b94, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27810
elfutils : déréférencement de pointeur NULL via dwfl_segment_report_module.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via dwfl_segment_report_module.c de elfutils, afin de mener un déni de service...
CVE-2018-18310, DLA-1689-1, FEDORA-2018-91382c7bd3, FEDORA-2018-cb25ae4b94, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27809
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :