Vulnérabilités informatiques de Ubuntu

QEMU : déni de service via VirtFS Directory Sharing
Un attaquant, dans un système invité, peut provoquer une erreur fatale via VirtFS Directory Sharing de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20181, DLA-2560-1, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, USN-4725-1, VIGILANCE-VUL-34509, ZDI-21-159

Noyau Linux : déni de service via Iptables String Match
Un attaquant peut provoquer une erreur fatale via Iptables String Match du noyau Linux, afin de mener un déni de service...
209823, CERTFR-2021-AVI-077, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CERTFR-2021-AVI-149, CVE-2021-20177, DLA-2557-1, DSA-4843-1, openSUSE-SU-2021:0241-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0532-1, USN-4750-1, VIGILANCE-VUL-34274

AMD Processors : obtention d'information via Running Average Power Limit
Un attaquant peut contourner les restrictions d'accès aux données via Running Average Power Limit de AMD Processors, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-006, CVE-2020-12912, USN-4678-1, VIGILANCE-VUL-34246

Dovecot : déni de service via MIME Parsing
Un attaquant peut provoquer une erreur fatale via MIME Parsing de Dovecot, afin de mener un déni de service...
CVE-2020-25275, DLA-2517-1, DSA-4825-1, FEDORA-2021-c90cb486f7, openSUSE-SU-2021:0026-1, openSUSE-SU-2021:0072-1, SUSE-SU-2021:0027-1, SUSE-SU-2021:0028-1, SUSE-SU-2021:0029-1, USN-4674-1, USN-4674-2, VIGILANCE-VUL-34233

Xstream : déni de service via File Deletion
Un attaquant peut provoquer une erreur fatale via File Deletion de Xstream, afin de mener un déni de service...
CVE-2020-26259, DLA-2507-1, DSA-4828-1, openSUSE-SU-2021:0140-1, SUSE-SU-2021:0176-1, USN-4714-1, VIGILANCE-VUL-34230

Xstream : obtention d'information via Server-Side Forgery Request
Un attaquant peut contourner les restrictions d'accès aux données via Server-Side Forgery Request de Xstream, afin d'obtenir des informations sensibles...
CVE-2020-26258, DLA-2507-1, DSA-4828-1, openSUSE-SU-2021:0140-1, SUSE-SU-2021:0176-1, USN-4714-1, VIGILANCE-VUL-34229

QEMU : lecture de mémoire hors plage prévue via iscsi_aio_ioctl_cb
Un attaquant peut forcer la lecture à une adresse invalide via iscsi_aio_ioctl_cb() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-11947, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, USN-4725-1, VIGILANCE-VUL-34224

OpenEXR : buffer overflow via chunkOffsetReconstruction
Un attaquant peut provoquer un buffer overflow via chunkOffsetReconstruction() de OpenEXR, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-16587, openSUSE-SU-2020:2349-1, openSUSE-SU-2020:2351-1, SUSE-SU-2020:3931-1, SUSE-SU-2020:3934-1, USN-4676-1, VIGILANCE-VUL-34209

OpenJPEG : buffer overflow via opj_pi_next_rlcp
Un attaquant peut provoquer un buffer overflow via opj_pi_next_rlcp() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-27845, DLA-2550-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34191

OpenJPEG : lecture de mémoire hors plage prévue via opj_t2_encode_packet
Un attaquant peut forcer la lecture à une adresse invalide via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-27843, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34190

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :

https://ubuntu.com/server