L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de WebKit Original

WebKitGTK : utilisation de mémoire libérée via Web Content
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Web Content de WebKitGTK, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-11793, DSA-4658-1, FEDORA-2020-11b0f45883, FEDORA-2020-4832f2bd62, openSUSE-SU-2020:0602-1, SUSE-SU-2020:1109-1, SUSE-SU-2020:1135-1, USN-4331-1, VIGILANCE-VUL-32054, WSA-2020-0004
WebKit : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKit...
CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, HT209599, HT209600, HT210118, HT210119, openSUSE-SU-2019:1766-1, openSUSE-SU-2019:2207-1, openSUSE-SU-2019:2208-1, SUSE-SU-2019:1850-1, SUSE-SU-2019:2345-1, SUSE-SU-2019:2345-2, SUSE-SU-2019:2428-1, USN-3992-1, VIGILANCE-VUL-29366, WSA-2019-0003
WebKit : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKit...
1084, 1094, 1095, CVE-2017-2367, CVE-2017-2376, CVE-2017-2377, CVE-2017-2386, CVE-2017-2392, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2405, CVE-2017-2415, CVE-2017-2419, CVE-2017-2433, CVE-2017-2442, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2454, CVE-2017-2455, CVE-2017-2457, CVE-2017-2459, CVE-2017-2460, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2471, CVE-2017-2475, CVE-2017-2476, CVE-2017-2481, HT207615, HT207617, TALOS-2017-0306, USN-3257-1, VIGILANCE-VUL-22400
WebKit : lecture de mémoire hors plage prévue via JavaScriptCore
Un attaquant peut forcer la lecture à une adresse invalide via JavaScriptCore de WebKit, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2016-9642, HT207617, USN-3257-1, VIGILANCE-VUL-22399
WebKit : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKit...
1038, 1044, 1049, 1050, 1057, 999, CVE-2017-2350, CVE-2017-2354, CVE-2017-2355, CVE-2017-2356, CVE-2017-2362, CVE-2017-2363, CVE-2017-2364, CVE-2017-2365, CVE-2017-2366, CVE-2017-2369, CVE-2017-2371, CVE-2017-2373, HT207482, HT207617, openSUSE-SU-2017:2991-1, openSUSE-SU-2018:0326-1, SUSE-SU-2017:2933-1, SUSE-SU-2018:0219-1, USN-3200-1, USN-3257-1, VIGILANCE-VUL-21873
WebKitGTK+ : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK+...
CVE-2016-7586, CVE-2016-7589, CVE-2016-7592, CVE-2016-7599, CVE-2016-7623, CVE-2016-7632, CVE-2016-7635, CVE-2016-7639, CVE-2016-7641, CVE-2016-7645, CVE-2016-7652, CVE-2016-7654, CVE-2016-7656, FEDORA-2017-b015aa1d33, FEDORA-2017-d317f6fb61, openSUSE-SU-2017:2991-1, SUSE-SU-2017:2933-1, SUSE-SU-2018:0219-1, USN-3191-1, VIGILANCE-VUL-21648
WebKit : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKit...
CVE-2016-4611, CVE-2016-4728, CVE-2016-4729, CVE-2016-4730, CVE-2016-4731, CVE-2016-4733, CVE-2016-4734, CVE-2016-4735, CVE-2016-4737, CVE-2016-4758, CVE-2016-4759, CVE-2016-4760, CVE-2016-4761, CVE-2016-4762, CVE-2016-4763, CVE-2016-4764, CVE-2016-4765, CVE-2016-4766, CVE-2016-4767, CVE-2016-4768, CVE-2016-4769, HT207143, USN-3166-1, VIGILANCE-VUL-20658, ZDI-16-527
WebKit : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de WebKit, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-7578, USN-3166-1, VIGILANCE-VUL-21548
WebKit : obtention d'information via State Management
Un attaquant peut contourner les restrictions d'accès aux données via State Management de WebKit, afin d'obtenir des informations sensibles...
CVE-2016-4613, USN-3166-1, VIGILANCE-VUL-21547
WebKit : boucle infinie via JavaScript Regex
Un attaquant peut provoquer une boucle infinie via JavaScript Regex de WebKit, afin de mener un déni de service...
CVE-2016-9643, HT207617, USN-3257-1, VIGILANCE-VUL-21218
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.