À propos
DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.
Recherche
Vulnérabilités
Réseaux
Dernières vulnérabilités
Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.
Updated: il y a 15 min 44 sec
Vigil@nce - phpMyAdmin : Cross Site Scripting de setup.php
Un attaquant peut employer les paramètres du script setup.php pour injecter du code HTML dans phpMyAdmin.
Vigil@nce - phpMyAdmin : multiples Cross Site Scripting
Un attaquant peut employer plusieurs fonctionnalités pour provoquer plusieurs Cross Site Scripting dans phpMyAdmin.
Vigil@nce - Novell iPrint Client : buffer overflow de op-client-interface-version
Un attaquant peut utiliser l'opération "op-client-interface-version" avec un type de retour "url" et un paramètre "call-back-url" très long pour créer un débordement de buffer sur la machine client.
Vigil@nce - Noyau Linux : buffer overflow de bcm_tx_setup et bcm_rx_setup
Un attaquant peut provoquer un buffer overflow via CAN BCM afin d'élever ses privilèges ou d'exécuter du code.
Vigil@nce - libpng : deux vulnérabilités
Un attaquant peut inviter la victime à consulter une image PNG illicite, afin de mener un déni de service ou de faire exécuter du code dans les applications liées à libpng.
Vigil@nce - NetBSD : fuite de mémoire via venus_ioctl et coda_ioctl
Un attaquant peut utiliser les ioctl CODA afin de lire des données du noyau.
Vigil@nce - QEMU-KVM : déni de service via le pilote graphique QXL
Un attaquant privilégié dans un système invité peut utiliser le pilote graphique QXL afin de provoquer un déni de service ou d'exécuter du code.
Vigil@nce - IBM Tivoli Storage Manager FastBack : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage Manager FastBack.
Vigil@nce - PHP : buffer overflow de ibase_gen_id
Un attaquant peut créer un script PHP employant ibase_gen_id() afin de faire exécuter du code.
Vigil@nce - Squid : déni de service via DNS
Un attaquant peut envoyer des paquets DNS avec le flag TC, afin de stopper le proxy Squid.
Vigil@nce - Noyau linux : exécution de code via stack overflow
Un attaquant peut provoquer un stack overflow afin d'exécuter du code ou d'élever ces privilèges.
Vigil@nce - Noyau Linux : contournement accès xattr JFS
Un attaquant peut accéder à des attributs étendus sans en avoir les permissions en utilisant le namespace os2.
Vigil@nce - Windows : déni de service via Ipv4SetEchoRequestCreate
Un attaquant peut interrompre l'envoi d'une requête ICMP ECHO afin de stopper le noyau.
Vigil@nce - Blue Coat ProxySG : élévation de privilèges
Un administrateur restreint peut exécuter n'importe quelle commande administrative via HTTPS.
Vigil@nce - Noyau Linux : fuite de mémoire via drm_ioctl
Un attaquant peut utiliser les ioctl DRM_I810_xxx afin de lire des données du noyau.
Vigil@nce - Noyau Linux : lecture de données via un filehandle XFS invalide
Un attaquant peut lire des données via un filehandle XFS invalide.
Vigil@nce - Trend Micro InterScan Web Security : cinq vulnérabilités
Cinq vulnérabilités de Trend Micro InterScan Web Security Virtual Appliance permettent à un attaquant de lire/modifier des informations ou d'exécuter du code.
Vigil@nce - Opera : dix vulnérabilités
Un attaquant peut inviter la victime à consulter un site illicite avec Opera, afin de faire exécuter du code sur sa machine.
Vigil@nce - Noyau Linux : fuite de mémoire via Net Scheduler
Un attaquant peut utiliser les fonctions tcf_*_dump() afin de lire des données du noyau.
Vigil@nce - Spring Framework : exécution de code
Un attaquant peut employer une url illicite, afin de forcer le Spring Framework à charger un fichier JAR contenant du code à exécuter.
