L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de openSUSE

vulnérabilité cyber-sécurité CVE-2014-9092

libjpeg-turbo : déni de service via Exif Marker

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Exif Marker de libjpeg-turbo, afin de mener un déni de service.
Gravité : 2/4.
Date création : 10/07/2018.
Références : CVE-2014-9092, FEDORA-2014-17543, FEDORA-2014-17561, FEDORA-2015-2580, FEDORA-2015-2615, MDVSA-2015:014, MDVSA-2015:152, openSUSE-SU-2014:1637-1, USN-3706-1, USN-3706-2, VIGILANCE-VUL-26665.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Exif Marker de libjpeg-turbo, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cyber-sécurité CVE-2013-4234

libmodplug : buffer overflow via abc_MIDI_drum/gchord

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via abc_MIDI_drum/gchord() de libmodplug, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 28/05/2018.
Références : CVE-2013-4234, DSA-2751-1, FEDORA-2014-3791, FEDORA-2014-3795, MDVSA-2013:232, openSUSE-SU-2013:1635-1, openSUSE-SU-2013:1637-1, SUSE-SU-2018:1441-1, VIGILANCE-VUL-26243.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via abc_MIDI_drum/gchord() de libmodplug, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2013-2131

rrdtool : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de rrdtool a été annoncée.
Gravité : 2/4.
Date création : 19/02/2018.
Références : CVE-2013-2131, FEDORA-2013-10309, openSUSE-SU-2014:1646-1, openSUSE-SU-2018:0474-1, VIGILANCE-VUL-25327.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Une vulnérabilité de rrdtool a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2010-4226

Open Build Service : accès en lécriture via cpio

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via cpio de Open Build Service, afin de modifier des données.
Gravité : 2/4.
Date création : 11/12/2017.
Références : CVE-2010-4226, openSUSE-SU-2011:0174-1, openSUSE-SU-2017:3259-1, SUSE-SR:2011:005, SUSE-SU-2017:3253-1, VIGILANCE-VUL-24709.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via cpio de Open Build Service, afin de modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2012-6303

Snack Sound Toolkit : buffer overflow via GetWavHeader

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via GetWavHeader de Snack Sound Toolkit, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 15/11/2017.
Références : CVE-2012-6303, FEDORA-2013-0098, FEDORA-2013-0110, MDVSA-2013:126, openSUSE-SU-2015:0382-1, openSUSE-SU-2017:3016-1, VIGILANCE-VUL-24451.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via GetWavHeader de Snack Sound Toolkit, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité CVE-2014-9907

ImageMagick : déni de service via DDS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DDS de ImageMagick, afin de mener un déni de service.
Gravité : 2/4.
Date création : 20/09/2017.
Références : CVE-2014-9907, DLA-731-1, DLA-731-2, FEDORA-2017-3a568adb31, FEDORA-2017-8f27031c8f, openSUSE-SU-2016:2671-1, openSUSE-SU-2016:2770-1, openSUSE-SU-2016:3091-1, SUSE-SU-2016:2964-1, VIGILANCE-VUL-23878.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DDS de ImageMagick, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2014-0250

FreeRDP : buffer overflow via Width/Height

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 3/4.
Date création : 08/08/2017.
Références : CVE-2014-0250, MDVSA-2015:171, openSUSE-SU-2014:0862-1, USN-3380-1, VIGILANCE-VUL-23464.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2014-3677

shim : corruption de mémoire via MOK Lists

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via MOK Lists de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 27/07/2017.
Références : CVE-2014-3677, FEDORA-2014-14058, FEDORA-2014-14059, openSUSE-SU-2017:1967-1, RHSA-2014:1801-01, SUSE-SU-2014:1619-1, VIGILANCE-VUL-23373.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via MOK Lists de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2014-3676

shim : buffer overflow via DHCPv6 TFTP IPv6 Addresses

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via DHCPv6 TFTP IPv6 Addresses de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 27/07/2017.
Références : CVE-2014-3676, FEDORA-2014-14058, FEDORA-2014-14059, openSUSE-SU-2017:1967-1, RHSA-2014:1801-01, SUSE-SU-2014:1619-1, VIGILANCE-VUL-23372.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via DHCPv6 TFTP IPv6 Addresses de shim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2014-9638 CVE-2014-9639

vorbis-tools : deux vulnérabilités via oggenc

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 03/07/2017.
Références : CVE-2014-9638, CVE-2014-9639, DLA-1010-1, FEDORA-2015-2330, FEDORA-2015-2335, openSUSE-SU-2015:0522-1, VIGILANCE-VUL-23124.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur openSUSE :