À propos

DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.

Téléchargez la plaquette

Recherche

Vulnérabilités

Réseaux

Drastic est membre des club E-Entreprises, Pôle Régional Numérique et PôleNord !

PôleNord, les entreprises du Libre dans le Nord

Dernières vulnérabilités

Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.

URL: http://vigilance.fr/?langue=1

Updated: il y a 16 min 26 sec

Vigil@nce - WebSphere AS 6.0 : deux vulnérabilités

mer, 26/05/2010 - 17:50

Un attaquant peut obtenir des informations ou mener un déni de service via Websphere Application Server.

Vigil@nce - WebSphere AS 6.1 : huit vulnérabilités

mer, 26/05/2010 - 17:30

Un attaquant peut provoquer un Cross Site Scripting, un déni de service ou obtenir des informations via Websphere Application Server.

Vigil@nce - MIT krb5 : déni de service via GSS-API

mer, 26/05/2010 - 13:22

Un attaquant authentifié peut envoyer un token GSS-API illicite, afin de stopper certaines applications MIT krb5.

Vigil@nce - Kaspersky AV : quatre vulnérabilités

mer, 26/05/2010 - 11:23

Un attaquant peut employer quatre vulnérabilités de Kaspersky Anti-Virus, afin par exemple de faire exécuter du code sur la machine de la victime.

Vigil@nce - Noyau Linux : modification de flags GFS2

mer, 26/05/2010 - 10:03

Un attaquant local non propriétaire d'un fichier, mais autorisé à le modifier, peut changer ses flags GFS2.

Vigil@nce - Solaris 10 : buffer overflow de econvert et ecvt

mar, 25/05/2010 - 10:22

Lorsqu'un attaquant peut contrôler le nombre de chiffres des fonctions econvert() et ecvt(), il peut provoquer un buffer overflow.

Vigil@nce - libwww-perl, lftp, wget : création de fichier

mar, 25/05/2010 - 10:21

Un attaquant disposant d'un site web illicite peut retourner une redirection HTTP aux outils libwww-perl, lftp et wget, afin de les forcer à créer un fichier portant un autre nom.

Vigil@nce - Solaris : déni de service via ZFS

mar, 25/05/2010 - 09:50

Un attaquant local peut créer une arborescence profonde sur un système de fichiers ZFS, afin de stopper certains utilitaires de manipulation de fichiers.

Vigil@nce - ClamAV : déni de service via un icône

mar, 25/05/2010 - 09:26

Un attaquant peut envoyer un fichier PE contenant un icône illicite, afin de stopper ClamAV.

Vigil@nce - PostgreSQL : cinq vulnérabilités

mar, 25/05/2010 - 09:18

Un attaquant peut employer cinq vulnérabilités de PostgreSQL, afin d'exécuter du code ou de mener un déni de service.

Vigil@nce - Samba : deux dénis de service

lun, 24/05/2010 - 15:09

Un attaquant non authentifié peut envoyer un paquet illicite vers le démon Samba, afin de le stopper.

Vigil@nce - MySQL : quatre vulnérabilités

lun, 24/05/2010 - 14:34

Quatre vulnérabilités de MySQL permettent à un attaquant local d'accéder aux tables, d'exécuter du code ou de mener un déni de service.

Vigil@nce - Heimdal : deux vulnérabilités

dim, 23/05/2010 - 10:37

Un attaquant peut provoquer deux vulnérabilités dans Heimdal, afin de mener un déni de service, ou de faire exécuter du code.

Notre philosophie

Nos activités