L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de openSUSE

OpenVPN : lecture de mémoire hors plage prévue via resolve_remote
Un attaquant peut forcer la lecture à une adresse invalide via resolve_remote() de OpenVPN, afin de mener un déni de service, ou d'obtenir des informations sensibles...
959714, FEDORA-2016-51195e6b92, FEDORA-2016-e91ca003d4, openSUSE-SU-2016:0710-1, SUSE-SU-2020:14468-1, SUSE-SU-2020:2359-1, VIGILANCE-VUL-33189
lighttpd : élévation de privilèges via setuid/setgid/setgroups Unchecked Return Values
Un attaquant peut contourner les restrictions via setuid/setgid/setgroups Unchecked Return Values de lighttpd, afin d'élever ses privilèges...
CVE-2013-4559, DSA-2795-1, DSA-2795-2, FEDORA-2014-2495, FEDORA-2014-2506, MDVSA-2013:277, openSUSE-SU-2014:0072-1, SB10310, VIGILANCE-VUL-31821
Cacti : exécution de code via Data Input Method
Un attaquant peut utiliser une vulnérabilité via Data Input Method de Cacti, afin d'exécuter du code...
CVE-2009-4112, DSA-1954-1, openSUSE-SU-2020:0272-1, openSUSE-SU-2020:0284-1, openSUSE-SU-2020:0558-1, openSUSE-SU-2020:0565-1, SUSE-SR:2009:020, VIGILANCE-VUL-31715
libjpeg-turbo : déni de service via Exif Marker
Un attaquant peut provoquer une erreur fatale via Exif Marker de libjpeg-turbo, afin de mener un déni de service...
CVE-2014-9092, FEDORA-2014-17543, FEDORA-2014-17561, FEDORA-2015-2580, FEDORA-2015-2615, MDVSA-2015:014, MDVSA-2015:152, openSUSE-SU-2014:1637-1, USN-3706-1, USN-3706-2, VIGILANCE-VUL-26665
libmodplug : buffer overflow via abc_MIDI_drum/gchord
Un attaquant peut provoquer un buffer overflow via abc_MIDI_drum/gchord() de libmodplug, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2013-4234, DSA-2751-1, FEDORA-2014-3791, FEDORA-2014-3795, MDVSA-2013:232, openSUSE-SU-2013:1635-1, openSUSE-SU-2013:1637-1, SUSE-SU-2018:1441-1, VIGILANCE-VUL-26243
rrdtool : vulnérabilité
Une vulnérabilité de rrdtool a été annoncée...
CVE-2013-2131, FEDORA-2013-10309, openSUSE-SU-2014:1646-1, openSUSE-SU-2018:0474-1, VIGILANCE-VUL-25327
Open Build Service : accès en lécriture via cpio
Un attaquant peut contourner les restrictions d'accès via cpio de Open Build Service, afin de modifier des données...
CVE-2010-4226, openSUSE-SU-2011:0174-1, openSUSE-SU-2017:3259-1, SUSE-SR:2011:005, SUSE-SU-2017:3253-1, VIGILANCE-VUL-24709
Snack Sound Toolkit : buffer overflow via GetWavHeader
Un attaquant peut provoquer un buffer overflow via GetWavHeader de Snack Sound Toolkit, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2012-6303, FEDORA-2013-0098, FEDORA-2013-0110, MDVSA-2013:126, openSUSE-SU-2015:0382-1, openSUSE-SU-2017:3016-1, VIGILANCE-VUL-24451
ImageMagick : déni de service via DDS
Un attaquant peut provoquer une erreur fatale via DDS de ImageMagick, afin de mener un déni de service...
CVE-2014-9907, DLA-731-1, DLA-731-2, FEDORA-2017-3a568adb31, FEDORA-2017-8f27031c8f, openSUSE-SU-2016:2671-1, openSUSE-SU-2016:2770-1, openSUSE-SU-2016:3091-1, SUSE-SU-2016:2964-1, VIGILANCE-VUL-23878
FreeRDP : buffer overflow via Width/Height
Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2014-0250, MDVSA-2015:171, openSUSE-SU-2014:0862-1, USN-3380-1, VIGILANCE-VUL-23464
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur openSUSE :