L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

avis de vulnérabilité informatique CVE-2017-14974

GNU Binutils : déréférencement de pointeur NULL via _get_synthetic_symtab

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via _get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-14974, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24629.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via _get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-14745

GNU Binutils : débordement d'entier via _get_synthetic_symtab

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via _get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-14745, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24628.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via _get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-14729

GNU Binutils : buffer overflow via _get_synthetic_symtab

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via _get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-14729, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24627.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via _get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-14529

GNU Binutils : lecture de mémoire hors plage prévue via pe_print_idata

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via pe_print_idata() de GNU Binutils, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-14529, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24626.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via pe_print_idata() de GNU Binutils, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-14333

GNU Binutils : débordement d'entier via process_version_sections

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via process_version_sections() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-14333, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24625.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via process_version_sections() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-14128 CVE-2017-14129 CVE-2017-14130

GNU Binutils : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-14128, CVE-2017-14129, CVE-2017-14130, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24624.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-13757

GNU Binutils : lecture de mémoire hors plage prévue via elf_i386_get_synthetic_symtab

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via elf_i386_get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-13757, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24623.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via elf_i386_get_synthetic_symtab() de GNU Binutils, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12799

GNU Binutils : buffer overflow via elf_read_notes

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via elf_read_notes() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-12799, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24622.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via elf_read_notes() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-12448 CVE-2017-12449 CVE-2017-12450

GNU Binutils : douze vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Produits concernés : Fedora, openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 04/12/2017.
Références : bulletinapr2018, CVE-2017-12448, CVE-2017-12449, CVE-2017-12450, CVE-2017-12451, CVE-2017-12452, CVE-2017-12453, CVE-2017-12454, CVE-2017-12455, CVE-2017-12456, CVE-2017-12457, CVE-2017-12458, CVE-2017-12459, FEDORA-2019-ba3cbcfd20, openSUSE-SU-2017:3199-1, VIGILANCE-VUL-24621.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-16879

ncurses : buffer overflow via _nc_write_entry

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via _nc_write_entry() de ncurses, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Solaris, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 04/12/2017.
Références : bulletinapr2019, CVE-2017-16879, SUSE-SU-2017:3183-1, VIGILANCE-VUL-24619.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via _nc_write_entry() de ncurses, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :