L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de XOrg Bundle ~ non exhaustif

avis de vulnérabilité informatique CVE-2017-16612

libXcursor : buffer overflow via Comments

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Comments de libXcursor, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, NetBSD, openSUSE Leap, Solaris, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 28/11/2017.
Références : bulletinapr2018, CVE-2017-16612, DLA-1201-1, DSA-4059-1, FEDORA-2018-0eed1be1c0, FEDORA-2018-1c5dada34b, openSUSE-SU-2018:0504-1, USN-3501-1, USN-3622-1, VIGILANCE-VUL-24559.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Comments de libXcursor, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-16611

libXfont : corruption de fichier via fonts.dir/fonts.alias

Synthèse de la vulnérabilité

Un attaquant local peut créer un lien symbolique nommé fonts.dir/fonts.alias, afin de modifier le fichier pointé, avec les privilèges de libXfont.
Produits concernés : Fedora, NetBSD, Solaris, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Date création : 28/11/2017.
Références : bulletinapr2018, CVE-2017-16611, FEDORA-2018-05b078c373, FEDORA-2018-4f5a3e792f, FEDORA-2018-5a7cd68500, FEDORA-2018-e27b435a7f, USN-3500-1, VIGILANCE-VUL-24558.

Description de la vulnérabilité

Un attaquant local peut créer un lien symbolique nommé fonts.dir/fonts.alias, afin de modifier le fichier pointé, avec les privilèges de libXfont.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-12176 CVE-2017-12177 CVE-2017-12178

X.Org Server : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de X.Org Server.
Produits concernés : Debian, NetBSD, openSUSE Leap, Solaris, Slackware, Ubuntu, Unix (plateforme) ~ non exhaustif, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 13/10/2017.
Références : bulletinoct2018, CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12179, CVE-2017-12180, CVE-2017-12181, CVE-2017-12182, CVE-2017-12183, CVE-2017-12184, CVE-2017-12185, CVE-2017-12186, CVE-2017-12187, DLA-1186-1, DSA-4000-1, openSUSE-SU-2017:2823-1, SSA:2017-291-03, USN-3456-1, VIGILANCE-VUL-24130.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de X.Org Server.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-13722

libxfont : lecture de mémoire hors plage prévue via PCF

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via PCF de libxfont, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, NetBSD, openSUSE Leap, Ubuntu, Unix (plateforme) ~ non exhaustif, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/10/2017.
Références : CVE-2017-13722, DLA-1126-1, DSA-3995-1, FEDORA-2017-2783ef2c63, FEDORA-2017-b7c4334524, FEDORA-2017-f44afd1f34, openSUSE-SU-2017:3256-1, openSUSE-SU-2018:0343-1, USN-3442-1, VIGILANCE-VUL-24047.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via PCF de libxfont, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-13720

libxfont : lecture de mémoire hors plage prévue via Question Character

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Question Character de libxfont, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, NetBSD, openSUSE Leap, Ubuntu, Unix (plateforme) ~ non exhaustif, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/10/2017.
Références : CVE-2017-13720, DLA-1126-1, DSA-3995-1, FEDORA-2017-2783ef2c63, FEDORA-2017-b7c4334524, FEDORA-2017-f44afd1f34, openSUSE-SU-2017:3256-1, openSUSE-SU-2018:0343-1, USN-3442-1, VIGILANCE-VUL-24046.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Question Character de libxfont, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-13723

X.Org Server : buffer overflow via xkb

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via xkb de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 05/10/2017.
Références : bulletinjan2018, CVE-2017-13723, DLA-1186-1, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24027.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via xkb de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-13721

X.Org Server : corruption de mémoire via Xext/shm Shmseg Resource Id

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 05/10/2017.
Références : bulletinjan2018, CVE-2017-13721, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24026.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-10972

X.org : obtention d'information via Event Endianess

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Event Endianess de X.org, afin d'obtenir des informations sensibles.
Produits concernés : Debian, NetBSD, openSUSE Leap, Solaris, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 06/07/2017.
Références : bulletinjul2017, CVE-2017-10972, DLA-1026-1, DSA-3905-1, openSUSE-SU-2017:1885-1, openSUSE-SU-2017:1934-1, SSA:2017-227-01, SUSE-SU-2017:1850-1, SUSE-SU-2017:1859-1, SUSE-SU-2017:1860-1, SUSE-SU-2017:1861-1, USN-3362-1, VIGILANCE-VUL-23146.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Event Endianess de X.org, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-10971

X.org : buffer overflow via X Events

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via X Events de X.org, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, NetBSD, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : compte utilisateur.
Date création : 06/07/2017.
Références : CVE-2017-10971, DLA-1026-1, DSA-3905-1, openSUSE-SU-2017:1885-1, openSUSE-SU-2017:1934-1, SSA:2017-227-01, SUSE-SU-2017:1850-1, SUSE-SU-2017:1859-1, SUSE-SU-2017:1860-1, SUSE-SU-2017:1861-1, USN-3362-1, VIGILANCE-VUL-23145.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via X Events de X.org, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-2624 CVE-2017-2625 CVE-2017-2626

X.Org : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de X.Org.
Produits concernés : Debian, Fedora, openSUSE Leap, RHEL, Ubuntu, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 28/02/2017.
Références : CVE-2017-2624, CVE-2017-2625, CVE-2017-2626, DLA-1186-1, FEDORA-2017-60c4aa0e01, FEDORA-2017-8d369659cb, FEDORA-2017-9a9328c159, FEDORA-2017-bcb1999e65, FEDORA-2017-c02eb668a7, FEDORA-2017-d068b54614, openSUSE-SU-2017:1610-1, openSUSE-SU-2017:1801-1, openSUSE-SU-2017:1802-1, RHSA-2017:1865-01, USN-3362-1, VIGILANCE-VUL-21979, X41-2017-001.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans X.Org.

Un attaquant peut contourner les mesures de sécurité via MIT Cookie Brute Force, afin d'élever ses privilèges. [grav:1/4; CVE-2017-2624]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via XdmToID(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4]

Un attaquant peut contourner les mesures de sécurité via libXdmcp, afin d'élever ses privilèges. [grav:1/4; CVE-2017-2625]

Un attaquant peut contourner les mesures de sécurité via libICE, afin d'élever ses privilèges. [grav:1/4; CVE-2017-2626]

Une vulnérabilité inconnue a été annoncée via GenerateRandomData(). [grav:1/4]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur XOrg Bundle ~ non exhaustif :