L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

Liblouis : lecture de mémoire hors plage prévue via matchCurrentInput
Un attaquant peut forcer la lecture à une adresse invalide via matchCurrentInput() de Liblouis, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-17294, FEDORA-2018-70fac49405, FEDORA-2018-9a09435935, openSUSE-SU-2019:1160-1, SUSE-SU-2019:0795-1, SUSE-SU-2019:13994-1, USN-3782-1, VIGILANCE-VUL-27395
elfutils : lecture de mémoire hors plage prévue via dwarf_getaranges
Un attaquant peut forcer la lecture à une adresse invalide via dwarf_getaranges() de elfutils, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-16062, DLA-1689-1, FEDORA-2018-1eec1f0d17, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27381
elfutils : lecture de mémoire hors plage prévue via dwarf_getabbrev.c/dwarf_hasattr.c
Un attaquant peut forcer la lecture à une adresse invalide via dwarf_getabbrev.c/dwarf_hasattr.c de elfutils, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-16403, FEDORA-2018-1eec1f0d17, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27380
elfutils : utilisation de mémoire libérée via ELF Decompression
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ELF Decompression de elfutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-16402, FEDORA-2018-1eec1f0d17, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, USN-4012-1, VIGILANCE-VUL-27379
Noyau Linux : élévation de privilèges via Arm64 KVM Hypervisor
Un attaquant peut contourner les restrictions via Arm64 KVM Hypervisor du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-557, CERTFR-2019-AVI-145, CVE-2018-18021, DSA-4313-1, FEDORA-2018-94315e9a6b, FEDORA-2018-ddbaca855e, RHSA-2018:3656-01, SSA:2019-030-01, USN-3821-1, USN-3821-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-27378
Zchunk : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de Zchunk, afin de mener un déni de service, et éventuellement d'exécuter du code...
FEDORA-2018-1e79c12af0, FEDORA-2018-6a92b4f75c, VIGILANCE-VUL-27365
Ghostscript : corruption de mémoire via Error Exception Table
Un attaquant peut provoquer une corruption de mémoire via Error Exception Table de Ghostscript, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2019, CVE-2018-17183, DLA-1527-1, DLA-1527-2, FEDORA-2019-82acb29c1b, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, openSUSE-SU-2018:4138-1, openSUSE-SU-2018:4140-1, RHSA-2018:3834-01, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:4087-1, SUSE-SU-2018:4090-1, USN-3773-1, VIGILANCE-VUL-27364
NoScript : exécution de code via text/html/json Content-Type
Un attaquant peut utiliser une vulnérabilité via "text/html;/json" Content-Type de NoScript, afin d'exécuter du code...
CVE-2018-16983, FEDORA-2018-09c51bbcec, FEDORA-2018-e9821afbca, VIGILANCE-VUL-27357
LibYaml-C++ : buffer overflow via HandleNode
Un attaquant peut provoquer un buffer overflow via HandleNode() de LibYaml-C++, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-5950, FEDORA-2018-1758d97170, FEDORA-2018-22776e8ca9, FEDORA-2018-c2499e6025, VIGILANCE-VUL-27356
Udisks : obtention d'information via udisks_log
Un attaquant peut contourner les restrictions d'accès aux données via udisks_log() de Udisks, afin d'obtenir des informations sensibles...
CVE-2018-17336, FEDORA-2018-77431ab417, openSUSE-SU-2018:3372-1, RHSA-2019:2178-01, SUSE-SU-2018:3278-1, USN-3772-1, VIGILANCE-VUL-27351
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :