Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – PoDoFo : déni de service via PdfVecObjects-Reserve

Vigil@nce - PoDoFo : déni de service via PdfVecObjects-Reserve Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via PdfVecObjects...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : déni de service via PdfVecObjects-Reserve février 27, 2019

Vigil@nce – PoDoFo : déréférencement de pointeur NULL via PdfDocument-Append

Vigil@nce - PoDoFo : déréférencement de pointeur NULL via PdfDocument-Append Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer le...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : déréférencement de pointeur NULL via PdfDocument-Append février 27, 2019

Vigil@nce – PoDoFo : boucle infinie via PdfPagesTree-GetPageNode

Vigil@nce - PoDoFo : boucle infinie via PdfPagesTree-GetPageNode Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une boucle infinie via PdfPagesTree...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : boucle infinie via PdfPagesTree-GetPageNode février 27, 2019

Vigil@nce – PoDoFo : déni de service via PdfVecObjects-Reserve

Vigil@nce - PoDoFo : déni de service via PdfVecObjects-Reserve Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : déni de service via PdfVecObjects-Reserve février 27, 2019

Vigil@nce – PoDoFo : obtention d’information via PdfEncoding-ParseToUnicode

Vigil@nce - PoDoFo : obtention d'information via PdfEncoding-ParseToUnicode Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : lecture de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via PdfEncoding ::ParseToUnicode() de...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : obtention d’information via PdfEncoding-ParseToUnicode février 27, 2019

Vigil@nce – PoDoFo : lecture de mémoire hors plage prévue via PdfVariant-DelayedLoad

Vigil@nce - PoDoFo : lecture de mémoire hors plage prévue via PdfVariant-DelayedLoad Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une adresse...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : lecture de mémoire hors plage prévue via PdfVariant-DelayedLoad février 27, 2019

Vigil@nce – PoDoFo : déréférencement de pointeur NULL via PdfPage-GetPageNumber

Vigil@nce - PoDoFo : déréférencement de pointeur NULL via PdfPage-GetPageNumber Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un pointeur NULL via...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : déréférencement de pointeur NULL via PdfPage-GetPageNumber février 27, 2019

Vigil@nce – GNU Libextractor : déréférencement de pointeur NULL via process_metadata

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un pointeur NULL via...
Posted by Commentaires fermés sur Vigil@nce – GNU Libextractor : déréférencement de pointeur NULL via process_metadata février 27, 2019

Vigil@nce – GNU Libextractor : lecture de mémoire hors plage prévue via history_extract

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une adresse...
Posted by Commentaires fermés sur Vigil@nce – GNU Libextractor : lecture de mémoire hors plage prévue via history_extract février 27, 2019

Vigil@nce – LibVNC : utilisation de mémoire libérée via File Transfer Extension

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 27/12/2018. DESCRIPTION DE...
Posted by Commentaires fermés sur Vigil@nce – LibVNC : utilisation de mémoire libérée via File Transfer Extension février 27, 2019

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.