| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de SUSE Linux
Open Build Service : accès en lécriture via cpio
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès via cpio de Open Build Service, afin de modifier des données.
Produits concernés : openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : création/modification de données, effacement de données.
Provenance : shell utilisateur.
Date création : 11/12/2017.
Références : CVE-2010-4226, openSUSE-SU-2011:0174-1, openSUSE-SU-2017:3259-1, SUSE-SR:2011:005, SUSE-SU-2017:3253-1, VIGILANCE-VUL-24709.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès via cpio de Open Build Service, afin de modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit) |
Snack Sound Toolkit : buffer overflow via GetWavHeader
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via GetWavHeader de Snack Sound Toolkit, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, openSUSE, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 15/11/2017.
Références : CVE-2012-6303, FEDORA-2013-0098, FEDORA-2013-0110, MDVSA-2013:126, openSUSE-SU-2015:0382-1, openSUSE-SU-2017:3016-1, VIGILANCE-VUL-24451.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via GetWavHeader de Snack Sound Toolkit, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
ImageMagick : déni de service via DDS
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via DDS de ImageMagick, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/09/2017.
Références : CVE-2014-9907, DLA-731-1, DLA-731-2, FEDORA-2017-3a568adb31, FEDORA-2017-8f27031c8f, openSUSE-SU-2016:2671-1, openSUSE-SU-2016:2770-1, openSUSE-SU-2016:3091-1, SUSE-SU-2016:2964-1, VIGILANCE-VUL-23878.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via DDS de ImageMagick, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
FreeRDP : buffer overflow via Width/Height
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 08/08/2017.
Références : CVE-2014-0250, MDVSA-2015:171, openSUSE-SU-2014:0862-1, USN-3380-1, VIGILANCE-VUL-23464.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
shim : corruption de mémoire via MOK Lists
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via MOK Lists de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 27/07/2017.
Références : CVE-2014-3677, FEDORA-2014-14058, FEDORA-2014-14059, openSUSE-SU-2017:1967-1, RHSA-2014:1801-01, SUSE-SU-2014:1619-1, VIGILANCE-VUL-23373.
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via MOK Lists de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
shim : buffer overflow via DHCPv6 TFTP IPv6 Addresses
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via DHCPv6 TFTP IPv6 Addresses de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : LAN.
Date création : 27/07/2017.
Références : CVE-2014-3676, FEDORA-2014-14058, FEDORA-2014-14059, openSUSE-SU-2017:1967-1, RHSA-2014:1801-01, SUSE-SU-2014:1619-1, VIGILANCE-VUL-23372.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via DHCPv6 TFTP IPv6 Addresses de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
vorbis-tools : deux vulnérabilités via oggenc
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools.
Produits concernés : Debian, Fedora, openSUSE.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 03/07/2017.
Références : CVE-2014-9638, CVE-2014-9639, DLA-1010-1, FEDORA-2015-2330, FEDORA-2015-2335, openSUSE-SU-2015:0522-1, VIGILANCE-VUL-23124.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools.
Bulletin Vigil@nce complet... (Essai gratuit) |
vorbis-tools : lecture de mémoire hors plage prévue via oggenc
Synthèse de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via oggenc de vorbis-tools, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, openSUSE.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 03/07/2017.
Références : CVE-2014-9640, DLA-1010-1, FEDORA-2015-1191, FEDORA-2015-1253, MDVSA-2015:037, openSUSE-SU-2015:0231-1, VIGILANCE-VUL-23121.
Description de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via oggenc de vorbis-tools, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : corruption de mémoire via PIE Binary Offset2lib Bypass
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via PIE Binary Offset2lib Bypass sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Junos Space, Linux, openSUSE, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DS***, Synology RS***.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/06/2017.
Date révision : 29/06/2017.
Références : CERTFR-2017-AVI-365, CVE-2017-1000370, DSA-3981-1, JSA10824, JSA10826, VIGILANCE-VUL-23010.
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via PIE Binary Offset2lib Bypass sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : corruption de mémoire via AMD64 PIE Executable
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via AMD64 PIE Executable sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Junos Space, Linux, openSUSE, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/06/2017.
Dates révisions : 20/06/2017, 29/06/2017.
Références : CERTFR-2017-AVI-365, CVE-2017-1000379, JSA10824, JSA10826, JSA10917, VIGILANCE-VUL-23015.
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via AMD64 PIE Executable sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur SUSE Linux :
|