Vulnérabilités informatiques de Red Hat Fedora

Liblouis : lecture de mémoire hors plage prévue via matchCurrentInput
Un attaquant peut forcer la lecture à une adresse invalide via matchCurrentInput() de Liblouis, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-17294, FEDORA-2018-70fac49405, FEDORA-2018-9a09435935, openSUSE-SU-2019:1160-1, SUSE-SU-2019:0795-1, SUSE-SU-2019:13994-1, USN-3782-1, VIGILANCE-VUL-27395

elfutils : lecture de mémoire hors plage prévue via dwarf_getaranges
Un attaquant peut forcer la lecture à une adresse invalide via dwarf_getaranges() de elfutils, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-16062, DLA-1689-1, FEDORA-2018-1eec1f0d17, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27381

elfutils : lecture de mémoire hors plage prévue via dwarf_getabbrev.c/dwarf_hasattr.c
Un attaquant peut forcer la lecture à une adresse invalide via dwarf_getabbrev.c/dwarf_hasattr.c de elfutils, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-16403, FEDORA-2018-1eec1f0d17, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-27380

elfutils : utilisation de mémoire libérée via ELF Decompression
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ELF Decompression de elfutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-16402, FEDORA-2018-1eec1f0d17, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, SUSE-SU-2019:1486-1, USN-4012-1, VIGILANCE-VUL-27379

Noyau Linux : élévation de privilèges via Arm64 KVM Hypervisor
Un attaquant peut contourner les restrictions via Arm64 KVM Hypervisor du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-557, CERTFR-2019-AVI-145, CVE-2018-18021, DSA-4313-1, FEDORA-2018-94315e9a6b, FEDORA-2018-ddbaca855e, RHSA-2018:3656-01, SSA:2019-030-01, USN-3821-1, USN-3821-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-27378

Zchunk : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de Zchunk, afin de mener un déni de service, et éventuellement d'exécuter du code...
FEDORA-2018-1e79c12af0, FEDORA-2018-6a92b4f75c, VIGILANCE-VUL-27365

Ghostscript : corruption de mémoire via Error Exception Table
Un attaquant peut provoquer une corruption de mémoire via Error Exception Table de Ghostscript, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2019, CVE-2018-17183, DLA-1527-1, DLA-1527-2, FEDORA-2019-82acb29c1b, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, openSUSE-SU-2018:4138-1, openSUSE-SU-2018:4140-1, RHSA-2018:3834-01, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:4087-1, SUSE-SU-2018:4090-1, USN-3773-1, VIGILANCE-VUL-27364

NoScript : exécution de code via text/html/json Content-Type
Un attaquant peut utiliser une vulnérabilité via "text/html;/json" Content-Type de NoScript, afin d'exécuter du code...
CVE-2018-16983, FEDORA-2018-09c51bbcec, FEDORA-2018-e9821afbca, VIGILANCE-VUL-27357

LibYaml-C++ : buffer overflow via HandleNode
Un attaquant peut provoquer un buffer overflow via HandleNode() de LibYaml-C++, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-5950, FEDORA-2018-1758d97170, FEDORA-2018-22776e8ca9, FEDORA-2018-c2499e6025, VIGILANCE-VUL-27356

Udisks : obtention d'information via udisks_log
Un attaquant peut contourner les restrictions d'accès aux données via udisks_log() de Udisks, afin d'obtenir des informations sensibles...
CVE-2018-17336, FEDORA-2018-77431ab417, openSUSE-SU-2018:3372-1, RHSA-2019:2178-01, SUSE-SU-2018:3278-1, USN-3772-1, VIGILANCE-VUL-27351

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :

https://getfedora.org/