L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

alerte de vulnérabilité informatique CVE-2017-14977

Poppler : déréférencement de pointeur NULL via FoFiTrueType-getCFFBlock

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via FoFiTrueType::getCFFBlock() de Poppler, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/10/2017.
Références : bulletinjan2019, CVE-2017-14977, DLA-1177-1, DSA-4079-1, DSA-4079-2, FEDORA-2017-6127ddb036, FEDORA-2017-a0ffdf1fbd, openSUSE-SU-2018:1721-1, SUSE-SU-2018:1662-1, SUSE-SU-2018:1691-1, USN-3440-1, VIGILANCE-VUL-24056.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via FoFiTrueType::getCFFBlock() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-14975

Poppler : déréférencement de pointeur NULL via FoFiType1C-convertToType0

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via FoFiType1C::convertToType0() de Poppler, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/10/2017.
Références : bulletinjan2019, CVE-2017-14975, DLA-1177-1, DSA-4079-1, DSA-4079-2, FEDORA-2017-6127ddb036, FEDORA-2017-a0ffdf1fbd, openSUSE-SU-2018:1721-1, SUSE-SU-2018:1662-1, USN-3440-1, VIGILANCE-VUL-24055.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via FoFiType1C::convertToType0() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-14518

Poppler : déni de service via isImageInterpolationRequired

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via isImageInterpolationRequired() de Poppler, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/10/2017.
Références : bulletinjan2019, CVE-2017-14518, DSA-4079-1, DSA-4079-2, FEDORA-2017-51ff8fe326, FEDORA-2017-6127ddb036, FEDORA-2017-805d9423f8, FEDORA-2017-a0ffdf1fbd, openSUSE-SU-2018:1721-1, SUSE-SU-2018:1662-1, USN-3440-1, VIGILANCE-VUL-24051.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via isImageInterpolationRequired() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-14039

OpenJPEG : buffer overflow via opj_t2_encode_packet

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, openSUSE Leap, Solaris, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 06/10/2017.
Références : bulletinjul2018, CVE-2017-14039, DSA-4013-1, openSUSE-SU-2017:2685-1, openSUSE-SU-2017:2686-1, SSA:2017-279-02, VIGILANCE-VUL-24043.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-13723

X.Org Server : buffer overflow via xkb

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via xkb de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 05/10/2017.
Références : bulletinjan2018, CVE-2017-13723, DLA-1186-1, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24027.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via xkb de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-13721

X.Org Server : corruption de mémoire via Xext/shm Shmseg Resource Id

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 05/10/2017.
Références : bulletinjan2018, CVE-2017-13721, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24026.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-15906

OpenSSH : création de fichier vide via read-only sftp-server

Synthèse de la vulnérabilité

Un attaquant peut utiliser sftp-server de OpenSSH, afin de créer un fichier vide, malgré le mode read-only.
Produits concernés : Debian, Fedora, AIX, Copssh, Junos Space, Junos Space Network Management Platform, OpenSSH, openSUSE Leap, Solaris, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du serveur.
Provenance : client internet.
Date création : 04/10/2017.
Références : bulletinjan2019, CVE-2017-15906, DLA-1500-1, DLA-1500-2, FEDORA-2017-4862a3bfb1, FEDORA-2017-78f0991378, FEDORA-2017-96d1995b70, JSA10880, openSUSE-SU-2017:3243-1, RHSA-2018:0980-01, SUSE-SU-2018:2275-1, SUSE-SU-2018:2685-1, SUSE-SU-2018:3540-1, USN-3538-1, VIGILANCE-VUL-24020.

Description de la vulnérabilité

Un attaquant peut utiliser sftp-server de OpenSSH, afin de créer un fichier vide, malgré le mode read-only.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-1000254

curl : lecture de mémoire hors plage prévue via FTP PWD

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via FTP PWD de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : OpenOffice, Mac OS X, curl, Debian, Fedora, Juniper EX-Series, Junos OS, SRX-Series, openSUSE Leap, Solaris, pfSense, RHEL, Slackware, Ubuntu, VxWorks.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : serveur internet.
Date création : 04/10/2017.
Références : 2011879, bulletinapr2018, CVE-2017-1000254, DLA-1121-1, DSA-3992-1, FEDORA-2017-601b4c20a4, HT208331, HT208394, JSA10874, K-511316, openSUSE-SU-2017:2880-1, RHSA-2018:3558-01, SSA:2017-279-01, USN-3441-1, USN-3441-2, VIGILANCE-VUL-24018.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via FTP PWD de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-14520

Poppler : déni de service via Splash-scaleImageYuXd

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Splash::scaleImageYuXd() de Poppler, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 29/09/2017.
Références : bulletinjan2019, CVE-2017-14520, DSA-4079-1, DSA-4079-2, FEDORA-2017-51ff8fe326, FEDORA-2017-805d9423f8, FEDORA-2017-9d9d8173df, FEDORA-2017-b29d431ac7, FEDORA-2017-ccb10391ad, openSUSE-SU-2018:1721-1, SUSE-SU-2018:1662-1, USN-3440-1, VIGILANCE-VUL-23974.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Splash::scaleImageYuXd() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-14519

Poppler : corruption de mémoire via Object-streamGetChar

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Object::streamGetChar() de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, Solaris, Ubuntu, WindRiver Linux.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 28/09/2017.
Références : bulletinjan2019, CVE-2017-14519, DLA-1116-1, DSA-4079-1, DSA-4079-2, FEDORA-2017-51ff8fe326, FEDORA-2017-6127ddb036, FEDORA-2017-805d9423f8, FEDORA-2017-a0ffdf1fbd, USN-3433-1, VIGILANCE-VUL-23942.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Object::streamGetChar() de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :