À propos
DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.
Recherche
Vulnérabilités
Réseaux
Dernières vulnérabilités
Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.
Updated: il y a 19 min 58 sec
Vigil@nce - SquirrelMail : scan de port via Mail Fetch
Un attaquant authentifié sur SquirrelMail peut utiliser le plugin Mail Fetch, afin de scanner les ports de machines joignables depuis le serveur.
Vigil@nce - SquirrelMail : scan de port via Mail Fetch
Un attaquant authentifié sur SquirrelMail peut utiliser le plugin Mail Fetch, afin de scanner les ports de machines joignables depuis le serveur.
Vigil@nce - JBoss AS : Cross Site Request Forgery de JMX Console
Lorsque l'administrateur est connecté sur la JMX Console de JBoss AS, un attaquant peut l'inviter à consulter une page web, afin d'automatiquement déployer un fichier WAR via le MBean DeploymentFileRepository.
Vigil@nce - JBoss AS : Cross Site Request Forgery de JMX Console
Lorsque l'administrateur est connecté sur la JMX Console de JBoss AS, un attaquant peut l'inviter à consulter une page web, afin d'automatiquement déployer un fichier WAR via le MBean DeploymentFileRepository.
Vigil@nce - VLC : multiples vulnérabilités
Un attaquant peut provoquer plusieurs vulnérabilités dans VLC, conduisant à un déni de service ou à l'exécution de code.
Vigil@nce - VLC : multiples vulnérabilités
Un attaquant peut provoquer plusieurs vulnérabilités dans VLC, conduisant à un déni de service ou à l'exécution de code.
Vigil@nce - imlib2 : corruption de mémoire via IMAGE_DIMENSIONS_OK
Un attaquant peut créer une image ARGB, BMP ou XPM illicite, afin de corrompre la mémoire des applications liées à imlib2, ce qui conduit à un déni de service et éventuellement à l'exécution du code.
Vigil@nce - imlib2 : corruption de mémoire via IMAGE_DIMENSIONS_OK
Un attaquant peut créer une image ARGB, BMP ou XPM illicite, afin de corrompre la mémoire des applications liées à imlib2, ce qui conduit à un déni de service et éventuellement à l'exécution du code.
Vigil@nce - Python : buffer overflow de audioop
Un attaquant peut provoquer plusieurs buffer overflows dans le module audioop de Python, afin de mener un déni de service ou de faire exécuter du code.
Vigil@nce - Python : buffer overflow de audioop
Un attaquant peut provoquer plusieurs buffer overflows dans le module audioop de Python, afin de mener un déni de service ou de faire exécuter du code.
Vigil@nce - libtiff : débordement d'entier de FAX3
Un attaquant peut inviter la victime à ouvrir une image TIFF illicite compressée au format FAX3, afin de faire exécuter du code dans les applications liées à libtiff.
Vigil@nce - libtiff : débordement d'entier de FAX3
Un attaquant peut inviter la victime à ouvrir une image TIFF illicite compressée au format FAX3, afin de faire exécuter du code dans les applications liées à libtiff.
Vigil@nce - Apache httpd : lecture de données via mod_proxy_http
Lorsque mod_proxy_http est employé sur Netware, OS2 ou Windows, un attaquant peut obtenir des documents appartenant à la session d'un autre utilisateur.
Vigil@nce - Apache httpd : lecture de données via mod_proxy_http
Lorsque mod_proxy_http est employé sur Netware, OS2 ou Windows, un attaquant peut obtenir des documents appartenant à la session d'un autre utilisateur.
Vigil@nce - Noyau Linux : lecture de fichier sur XFS
Sur un système de fichiers XFS, lorsqu'un fichier est en mode write-only, un attaquant local peut employer l'ioctl SWAPEXT, afin de lire le fichier.
Vigil@nce - Noyau Linux : lecture de fichier sur XFS
Sur un système de fichiers XFS, lorsqu'un fichier est en mode write-only, un attaquant local peut employer l'ioctl SWAPEXT, afin de lire le fichier.
Vigil@nce - Juniper SA, UAC, IVE : trois vulnérabilités
Trois vulnérabilités impactent les produits Juniper Secure Access (SA) et Juniper Unified Access Control (UAC) .
Vigil@nce - Juniper SA, UAC, IVE : trois vulnérabilités
Trois vulnérabilités impactent les produits Juniper Secure Access (SA) et Juniper Unified Access Control (UAC) .
Vigil@nce - Wireshark : multiples vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.
Vigil@nce - Wireshark : multiples vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.
