L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de XOrg Bundle ~ non exhaustif

X.Org Server : élévation de privilèges via modulepath/logfile
Un attaquant peut contourner les restrictions via modulepath/logfile de X.Org Server, afin d'élever ses privilèges...
bulletinoct2018, CVE-2018-14665, DSA-4328-1, FEDORA-2018-4ab08fedd6, FEDORA-2018-839720583a, openSUSE-SU-2018:3800-1, RHSA-2018:3410-01, SUSE-SU-2018:3456-1, SUSE-SU-2018:3680-1, USN-3802-1, VIGILANCE-VUL-27616
libXcursor : buffer overflow via Theme Files
Un attaquant peut provoquer un buffer overflow via Theme Files de libXcursor, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-9262, DLA-1469-1, DSA-2020-030, openSUSE-SU-2018:2487-1, RHSA-2018:3059-01, SUSE-SU-2018:2791-1, SUSE-SU-2018:2841-1, USN-3729-1, VIGILANCE-VUL-27063
libX11 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libX11...
bulletinoct2018, CERTFR-2018-AVI-490, CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, DLA-1482-1, DSA-2019-131, DSA-2019-197, FEDORA-2019-6a756fe3a5, openSUSE-SU-2018:2567-1, openSUSE-SU-2018:3012-1, RHSA-2019:2079-01, SSA:2018-233-01, SUSE-SU-2018:2934-1, SUSE-SU-2018:2955-1, SUSE-SU-2018:3102-1, USN-3758-1, USN-3758-2, VIGILANCE-VUL-27057
libXcursor : buffer overflow via Comments
Un attaquant peut provoquer un buffer overflow via Comments de libXcursor, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2018, CVE-2017-16612, DLA-1201-1, DSA-4059-1, FEDORA-2018-0eed1be1c0, FEDORA-2018-1c5dada34b, openSUSE-SU-2018:0504-1, USN-3501-1, USN-3622-1, VIGILANCE-VUL-24559
libXfont : corruption de fichier via fonts.dir/fonts.alias
Un attaquant local peut créer un lien symbolique nommé fonts.dir/fonts.alias, afin de modifier le fichier pointé, avec les privilèges de libXfont...
bulletinapr2018, CVE-2017-16611, FEDORA-2018-05b078c373, FEDORA-2018-4f5a3e792f, FEDORA-2018-5a7cd68500, FEDORA-2018-e27b435a7f, USN-3500-1, VIGILANCE-VUL-24558
X.Org Server : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de X.Org Server...
bulletinoct2018, CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12179, CVE-2017-12180, CVE-2017-12181, CVE-2017-12182, CVE-2017-12183, CVE-2017-12184, CVE-2017-12185, CVE-2017-12186, CVE-2017-12187, DLA-1186-1, DSA-4000-1, openSUSE-SU-2017:2823-1, SSA:2017-291-03, USN-3456-1, VIGILANCE-VUL-24130
libxfont : lecture de mémoire hors plage prévue via PCF
Un attaquant peut forcer la lecture à une adresse invalide via PCF de libxfont, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-13722, DLA-1126-1, DSA-3995-1, FEDORA-2017-2783ef2c63, FEDORA-2017-b7c4334524, FEDORA-2017-f44afd1f34, openSUSE-SU-2017:3256-1, openSUSE-SU-2018:0343-1, USN-3442-1, VIGILANCE-VUL-24047
libxfont : lecture de mémoire hors plage prévue via Question Character
Un attaquant peut forcer la lecture à une adresse invalide via Question Character de libxfont, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-13720, DLA-1126-1, DSA-3995-1, FEDORA-2017-2783ef2c63, FEDORA-2017-b7c4334524, FEDORA-2017-f44afd1f34, openSUSE-SU-2017:3256-1, openSUSE-SU-2018:0343-1, USN-3442-1, VIGILANCE-VUL-24046
X.Org Server : buffer overflow via xkb
Un attaquant peut provoquer un buffer overflow via xkb de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2018, CVE-2017-13723, DLA-1186-1, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24027
X.Org Server : corruption de mémoire via Xext/shm Shmseg Resource Id
Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2018, CVE-2017-13721, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24026
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur XOrg Bundle ~ non exhaustif :