L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

GraphicsMagick : fuite mémoire via WritePDFImage
Un attaquant peut provoquer une fuite mémoire via WritePDFImage() de GraphicsMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-7397, DSA-4712-1, openSUSE-SU-2019:0214-1, openSUSE-SU-2019:0215-1, openSUSE-SU-2019:0235-1, openSUSE-SU-2019:1141-1, openSUSE-SU-2019:1320-1, RHSA-2020:1180-01, SUSE-SU-2019:0739-1, SUSE-SU-2019:1033-1, SUSE-SU-2019:1033-2, SUSE-SU-2019:13993-1, SUSE-SU-2019:13995-1, USN-4034-1, VIGILANCE-VUL-28554
libexif : boucle infinie via XIF_IFD_INTEROPERABILITY
Un attaquant peut provoquer une boucle infinie via XIF_IFD_INTEROPERABILITY de libexif, afin de mener un déni de service...
CVE-2018-20030, DLA-2214-1, DLA-2222-1, FEDORA-2019-02e13cb1a8, FEDORA-2019-e2f47b40a3, openSUSE-SU-2020:0264-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:0457-1, SUSE-SU-2020:0458-1, SUSE-SU-2020:14294-1, SUSE-SU-2020:1534-1, USN-4358-1, VIGILANCE-VUL-28519
Django : corruption de mémoire via django.utils.numberformat.format
Un attaquant peut provoquer une corruption de mémoire via django.utils.numberformat.format() de Django, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, CVE-2019-6975, DSA-4476-1, FEDORA-2019-5ad2149e99, FEDORA-2019-ec55814c1c, FEDORA-2019-f528d75a69, USN-3890-1, VIGILANCE-VUL-28506
WebKitGTK+ : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK+...
bulletinapr2019, CVE-2019-6212, CVE-2019-6215, CVE-2019-6216, CVE-2019-6217, CVE-2019-6226, CVE-2019-6227, CVE-2019-6229, CVE-2019-6233, CVE-2019-6234, HT209443, openSUSE-SU-2019:0308-1, openSUSE-SU-2019:0309-1, SUSE-SU-2019:0497-1, SUSE-SU-2019:0511-1, USN-3889-1, VIGILANCE-VUL-28505
Firefox : obtention d'information via ImageBitmapRenderingContext
Un attaquant peut contourner les restrictions d'accès aux données via ImageBitmapRenderingContext de Firefox, afin d'obtenir des informations sensibles...
bulletinapr2019, CERTFR-2019-AVI-058, CVE-2018-18511, DLA-1800-1, DSA-4448-1, FEDORA-2019-0a381a82de, FEDORA-2019-3b8d06c61e, FEDORA-2019-7ad9201e59, MFSA-2019-04, MFSA-2019-05, MFSA-2019-14, MFSA-2019-15, openSUSE-SU-2019:1484-1, openSUSE-SU-2019:1534-1, openSUSE-SU-2019:1664-1, RHSA-2019:1265-01, RHSA-2019:1267-01, RHSA-2019:1269-01, RHSA-2019:1308-01, RHSA-2019:1309-01, RHSA-2019:1310-01, SUSE-SU-2019:14114-1, SUSE-SU-2019:1458-1, USN-3896-1, USN-3997-1, VIGILANCE-VUL-28503
Skia : débordement d'entier via Transform Operations
Un attaquant peut provoquer un débordement d'entier via Transform Operations de Skia, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2019, CERTFR-2019-AVI-058, CVE-2019-5785, DLA-1677-1, DLA-1678-1, DSA-4391-1, DSA-4392-1, MFSA-2019-04, MFSA-2019-05, openSUSE-SU-2019:0202-1, openSUSE-SU-2019:0248-1, openSUSE-SU-2019:0249-1, openSUSE-SU-2019:0250-1, openSUSE-SU-2019:0251-1, openSUSE-SU-2019:1162-1, RHSA-2019:0373-01, RHSA-2019:0374-01, SSA:2019-044-01, SSA:2019-045-01, SUSE-SU-2019:0469-1, SUSE-SU-2019:0852-1, SUSE-SU-2019:0853-1, SUSE-SU-2019:0871-1, USN-3896-1, USN-3897-1, VIGILANCE-VUL-28502
Skia : utilisation de mémoire libérée via Path Creation
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Path Creation de Skia, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, bulletinjan2019, CERTFR-2019-AVI-058, CVE-2018-18356, DLA-1677-1, DLA-1678-1, DSA-4391-1, DSA-4392-1, MFSA-2019-04, MFSA-2019-05, openSUSE-SU-2019:0202-1, openSUSE-SU-2019:0248-1, openSUSE-SU-2019:0249-1, openSUSE-SU-2019:0250-1, openSUSE-SU-2019:0251-1, openSUSE-SU-2019:1162-1, RHSA-2019:0373-01, RHSA-2019:0374-01, SSA:2019-044-01, SSA:2019-045-01, SUSE-SU-2019:0469-1, SUSE-SU-2019:0852-1, SUSE-SU-2019:0853-1, SUSE-SU-2019:0871-1, USN-3896-1, USN-3897-1, VIGILANCE-VUL-28501
Poppler : lecture de mémoire hors plage prévue via XRef-getEntry
Un attaquant peut forcer la lecture à une adresse invalide via XRef::getEntry() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinapr2019, CVE-2019-7310, DLA-1706-1, FEDORA-2019-216ba46b12, FEDORA-2019-387e017332, FEDORA-2019-7085420900, FEDORA-2019-8b5e704a73, RHSA-2019:2022-01, RHSA-2019:2713-01, USN-3886-1, VIGILANCE-VUL-28475
LibTIFF : déréférencement de pointeur NULL via TIFFWriteDirectoryTagTransfer
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TIFFWriteDirectoryTagTransfer() de LibTIFF, afin de mener un déni de service...
2833, bulletinoct2019, CVE-2019-7663, DLA-1680-1, DSA-4670-1, openSUSE-SU-2019:1161-1, SUSE-SU-2019:0786-1, SUSE-SU-2019:3058-1, USN-3906-1, USN-3906-2, VIGILANCE-VUL-28474
libarchive : boucle infinie via parse_rockridge
Un attaquant peut provoquer une boucle infinie via parse_rockridge() de libarchive, afin de mener un déni de service...
CVE-2019-1000020, DLA-1668-1, FEDORA-2019-0233ec0ff3, FEDORA-2019-c595a93536, openSUSE-SU-2019:1196-1, openSUSE-SU-2019:2615-1, openSUSE-SU-2019:2632-1, RHSA-2019:2298-01, RHSA-2019:3698-01, SUSE-SU-2019:0831-1, SUSE-SU-2019:3092-1, SUSE-SU-2019:3093-1, USN-3884-1, VIGILANCE-VUL-28465
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :