Vigilance.fr – Oracle Solaris : deux vulnérabilités du 16/04/2025
Un attaquant peut employer plusieurs vulnérabilités de Oracle Solaris, du 16/04/2025. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Oracle Solaris, du 16/04/2025. – Vulnérabilités
Un attaquant peut utiliser une vulnérabilité de WinZip, via Mark-of-the-Web, afin d’exécuter du code. – Vulnérabilités
Un attaquant peut provoquer une fuite mémoire de Python asyncio aiohttp, via MatchInfoError, afin de mener un déni de service.
Un attaquant peut utiliser des données malveillantes sur MIT krb5, via RC4-HMAC-MD5, afin de tromper la victime. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Thunderbird, du 16/04/2025. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de QuickJS, du 16/04/2025. – Vulnérabilités
Un attaquant peut provoquer un buffer overflow de CImg, du 15/04/2025, afin de mener un déni de service, et éventuellement
Un attaquant peut provoquer une corruption de mémoire de Mozilla Firefox, via nsHttpTransaction(), afin de mener un déni de service,
Un attaquant peut traverser les répertoires de php-tcpdf, du 16/04/2025, afin de lire un fichier situé hors de la racine
Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de rust-openssl, via Md::fetch(), Cipher::fetch(), afin de mener un déni