À propos

DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.

Téléchargez la plaquette

Recherche

Vulnérabilités

Réseaux

Drastic est membre des club E-Entreprises, Pôle Régional Numérique et PôleNord !

PôleNord, les entreprises du Libre dans le Nord

Dernières vulnérabilités

Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.

URL: http://vigilance.fr/?langue=1

Updated: il y a 21 min 16 sec

Vigil@nce - Windows : authentification via Kerberos pass-the-ticket

ven, 20/08/2010 - 16:21

Un attaquant disposant d'un accès physique au réseau et à un client Windows, peut s'authentifier sous le compte d'un utilisateur.

Vigil@nce - Windows : déni de service via GreStretchBltInternal

ven, 20/08/2010 - 11:24

Un attaquant peut utiliser la fonction BitBlt() avec la même source et destination afin de stopper le noyau.

Vigil@nce - SAP Crystal Reports : exécution de code via GIOP

jeu, 19/08/2010 - 11:09

Un attaquant peut envoyer un message GIOP illicite vers SAP Crystal Reports, afin de provoquer un débordement conduisant à l'exécution de code.

Vigil@nce - strongSwan : buffer overflow via snprintf

mer, 18/08/2010 - 16:58

Un attaquant non authentifié peut utiliser un certificat X.509 illicite afin de provoquer un buffer overflow, conduisant à un déni de service ou à l'exécution de code.

Vigil@nce - Noyau Linux : déni de service via ext4_ext_get_blocks

mer, 18/08/2010 - 16:01

Un attaquant peut écrire dans le dernier bloc d'un fichier de taille maximum (16Tio) afin de stopper le driver ext4.

Vigil@nce - CUPS : multiples vulnérabilités

mer, 18/08/2010 - 11:13

Plusieurs vulnérabilités de CUPS permettent à un attaquant de mener un déni de service, d'obtenir des informations, ou de faire exécuter du code.

Vigil@nce - Windows : élévation de privilèges via Tracing Feature for Services

mer, 18/08/2010 - 08:40

Un attaquant local peut employer la fonctionnalité Tracing Feature for Services, afin d'élever ses privilèges.

Vigil@nce - Windows : élévation de privilèges via TCP/IP

mer, 18/08/2010 - 08:26

Un attaquant local peut employer une vulnérabilité de l'implémentation Windows de TCP/IP, afin d'élever ses privilèges.

Vigil@nce - Windows : multiples vulnérabilités de win32k.sys

mer, 18/08/2010 - 07:02

Plusieurs vulnérabilités du pilote noyau Windows win32k.sys permettent à un attaquant local de mener un déni de service ou d'élever ses privilèges.

Vigil@nce - Windows : multiples vulnérabilités du noyau

mer, 18/08/2010 - 06:56

Plusieurs vulnérabilités du noyau Windows permettent à un attaquant local de mener un déni de service ou d'élever ses privilèges.

Vigil@nce - Novell Netware : buffer overflow de CIFS.NLM

mar, 17/08/2010 - 16:02

Un attaquant peut provoquer un buffer overflow dans le service CIFS de Netware, afin de mener un déni de service, et éventuellement de faire exécuter du code.

Vigil@nce - FreeBSD : buffer overflow via .login_conf.db

mar, 17/08/2010 - 14:31

Un attaquant peut utiliser un fichier .login_conf.db spécialement formé afin d'élever ses privilèges.

Vigil@nce - OpenSSL : corruption de mémoire dans ssl3_get_key_exchange

lun, 16/08/2010 - 18:23

Un attaquant peut inviter la victime à se connecter sur un serveur SSL/TLS illicite, afin de corrompre la mémoire du client, pour mener un déni de service ou faire exécuter du code.

Vigil@nce - Samba : buffer overflow de chain_reply

lun, 16/08/2010 - 17:21

Un attaquant non authentifié peut envoyer une requête SMB illicite, afin de provoquer un buffer overflow dans Samba, conduisant à un déni de service ou à l'exécution de code.

Vigil@nce - Windows : buffer overflow dans CreateDIBPalette

lun, 16/08/2010 - 15:39

Un attaquant local peut utiliser le clipboard afin de provoquer un buffer overflow dans la fonction CreateDIBPalette(), ce qui peut conduire à l'exécution de code.

Vigil@nce - XnView : buffer overflow via MBM

dim, 15/08/2010 - 09:58

Un attaquant peut inviter la victime à ouvrir un document MBM illicite avec XnView, afin de faire exécuter du code sur sa machine.

Vigil@nce - Juniper NSM : obtention d'information via TRACE

ven, 13/08/2010 - 13:49

Un attaquant peut employer la méthode HTTP TRACE afin d'obtenir les informations envoyées au serveur web NSM.

Vigil@nce - VLC : déni de service via ID3v2

ven, 13/08/2010 - 13:26

Un attaquant peut inviter la victime à ouvrir un document MP3 illicite, afin de stopper VLC.

Vigil@nce - SquirrelMail : création de fichiers

ven, 13/08/2010 - 08:59

Un attaquant peut employer des noms de login et des mots de passe illicites, afin de créer des fichiers sur le serveur, pour progressivement remplir la partition du système de fichiers.

Vigil@nce - Noyau Linux : buffer overflow de ecryptfs_hash_buckets

mar, 10/08/2010 - 15:01

Un attaquant local peut provoquer un buffer overflow dans ecryptfs, afin d'élever ses privilèges.

Notre philosophie

Nos activités