| 16/06/2022 | CVE-2022-32547 | (V292/05-08-2022/C2RC) | Dans ImageMagick, il y a une charge d'adresse mal alignée pour le type 'double', qui nécessite un alignement de 8 octets et pour le type 'float', qui nécessite un alignement de 4 octets sur MagickCore/property.c. Chaque fois qu'une entrée construite ou non fiable est traitée par ImageMagick, cela a un impact négatif sur la disponibilité de l'application ou d'autres problèmes liés à un comportement indéfini. (CVSS : 6.8) (Dernière mise à jour : 2022-06-30) | lien |
| 16/06/2022 | CVE-2022-32546 | (V291/05-08-2022/C2RC) | Une vulnérabilité a été trouvée dans ImageMagick, provoquant un dépassement de la plage des valeurs représentables de type 'unsigned long' sur coders/pcl.c, lors du traitement d'une entrée construite ou non fiable. Cela entraîne un impact négatif sur la disponibilité des applications ou d'autres problèmes liés à un comportement indéfini. (CVSS : 6.8) (Dernière mise à jour : 2022-06-30) | lien |
| 16/06/2022 | CVE-2022-32545 | (V290/05-08-2022/C2RC) | Une vulnérabilité a été trouvée dans ImageMagick, provoquant un dépassement de la plage des valeurs représentables de type 'unsigned char' sur coders/psd.c, lors du traitement d'une entrée construite ou non fiable. Cela entraîne un impact négatif sur la disponibilité des applications ou d'autres problèmes liés à un comportement indéfini. (CVSS : 6.8) (Dernière mise à jour : 2022-06-30) | lien |
| 18/05/2022 | CVE-2022-30600 | (V289/05-08-2022/C2RC) | Une faille a été trouvée dans moodle où la logique utilisée pour compter les tentatives de connexion infructueuses pouvait entraîner le contournement du seuil de verrouillage du compte. (CVSS : 7.5) (Dernière mise à jour : 2022-06-13) | lien |
| 18/05/2022 | CVE-2022-30599 | (V288/05-08-2022/C2RC) | Une faille a été trouvée dans moodle où un risque d'injection SQL a été identifié dans le code des Badges concernant des critères de configuration. (CVSS : 7.5) (Dernière mise à jour : 2022-06-13) | lien |
| 04/05/2022 | CVE-2022-30292 | (V287/05-08-2022/C2RC) | Débordement de mémoire tampon basé sur le tas dans sqbaselib.cpp dans SQUIRREL 3.2 en raison de l'absence d'un certain appel sq_reservestack. (CVSS : 7.5) (Dernière mise à jour : 2022-07-22) | lien |
| 08/04/2022 | CVE-2022-28796 | (V286/05-08-2022/C2RC) | jbd2_journal_wait_updates dans fs/jbd2/transaction.c dans le noyau Linux avant 5.17.1 a une utilisation après libération causée par une condition de concurrence transaction_t. (CVSS:6.9) (Dernière mise à jour :2022-05-12) | lien |
| 15/04/2022 | CVE-2022-28048 | (V285/05-08-2022/C2RC) | Il a été découvert que STB v2.27 contenait un décalage d'entier de taille non valide dans le composant stbi__jpeg_decode_block_prog_ac. (CVSS : 6.8) (Dernière mise à jour : 2022-05-10) | lien |
| 15/04/2022 | CVE-2022-28042 | (V284/05-08-2022/C2RC) | Il a été découvert que stb_image.h v2.27 contient une utilisation après libération basée sur le tas via la fonction stbi__jpeg_huff_decode. (CVSS : 6.8) (Dernière mise à jour : 2022-05-10) | lien |
| 04/04/2022 | CVE-2022-27650 | (V283/05-08-2022/C2RC) | Une faille a été trouvée dans crun où les conteneurs étaient démarrés de manière incorrecte avec des autorisations par défaut non vides. Une vulnérabilité a été trouvée dans Moby (Docker Engine) où les conteneurs ont été démarrés de manière incorrecte avec des capacités de processus Linux héritables non vides. Cette faille permet à un attaquant ayant accès à des programmes avec des capacités de fichiers héritables d'élever ces capacités à l'ensemble autorisé lors de l'exécution d'execve(2). (CVSS : 6.0) (Dernière mise à jour : 2022-04-13) | lien |
| 04/04/2022 | CVE-2022-27649 | (V282/05-08-2022/C2RC) | Une faille a été trouvée dans Podman, où les conteneurs ont été démarrés de manière incorrecte avec des autorisations par défaut non vides. Une vulnérabilité a été trouvée dans Moby (Docker Engine), où les conteneurs ont été démarrés de manière incorrecte avec des capacités de processus Linux héritables non vides. Cette faille permet à un attaquant ayant accès à des programmes avec des capacités de fichiers héritables d'élever ces capacités à l'ensemble autorisé lors de l'exécution d'execve(2). (CVSS : 6.0) (Dernière mise à jour : 2022-07-22) | lien |
| 04/05/2022 | CVE-2022-27470 | (V281/05-08-2022/C2RC) | SDL_ttf v2.0.18 et inférieur a été découvert pour contenir une écriture arbitraire en mémoire via la fonction TTF_RenderText_Solid(). Cette vulnérabilité est déclenchée via un fichier TTF spécialement construit. (CVSS:6.8) (Dernière mise à jour :2022-05-12) | lien |
| 22/04/2022 | CVE-2022-27404 | (V280/05-08-2022/C2RC) | Le commit FreeType 1e2eb65048f75c64b68708efed6ce904c31f3b2f a été découvert comme contenant un dépassement de mémoire tampon via la fonction sfnt_init_face. (CVSS : 7.5) (Dernière mise à jour : 2022-07-27) | lien |
| 26/05/2022 | CVE-2022-26691 | (V279/05-08-2022/C2RC) | Un problème de logique a été résolu avec une meilleure gestion de l'état. Ce problème est résolu dans la mise à jour de sécurité 2022-003 Catalina, macOS Monterey 12.3, macOS Big Sur 11.6.5. Une application peut être en mesure d'obtenir des privilèges élevés. (CVSS : 7.2) (Dernière mise à jour : 2022-06-16) | lien |
| 06/03/2022 | CVE-2022-26496 | (V278/05-08-2022/C2RC) | Dans nbd-server dans nbd avant 3.24, il y a un débordement de tampon basé sur la pile. Un attaquant peut provoquer un débordement de buffer dans l'analyse du champ de nom en envoyant un message NBD_OPT_INFO ou NBD_OPT_GO spécialement construit avec une grande valeur comme longueur du nom. (CVSS : 7.5) (Dernière mise à jour : 2022-04-25) | lien |
| 06/03/2022 | CVE-2022-26495 | (V277/05-08-2022/C2RC) | Dans nbd-server dans nbd avant 3.24, il y a un débordement d'entier avec un débordement de tampon résultant basé sur le tas. Une valeur de 0xffffffff dans le champ de longueur du nom entraînera l'allocation d'un tampon de taille nulle pour le nom, ce qui entraînera une écriture dans un pointeur pendant. Ce problème existe pour les messages NBD_OPT_INFO, NBD_OPT_GO et NBD_OPT_EXPORT_NAME. (CVSS : 7.5) (Dernière mise à jour : 2022-04-25) | lien |
| 05/04/2022 | CVE-2022-26357 | (V276/05-08-2022/C2RC) | course dans le nettoyage de l'ID de domaine VT-d Les ID de domaine Xen ont jusqu'à 15 bits de large. Le matériel VT-d peut autoriser seulement moins de 15 bits pour contenir un ID de domaine associant un périphérique physique à un domaine particulier. Par conséquent, en interne, les ID de domaine Xen sont mappés sur la plus petite plage de valeurs. Le nettoyage des structures de gestion interne a une course, permettant aux ID de domaine VT-d d'être divulgués et aux vidages d'être contournés. (CVSS:6.2) (Dernière mise à jour :2022-07-01) | lien |
| 03/03/2022 | CVE-2022-26126 | (V275/05-08-2022/C2RC) | Des vulnérabilités de débordement de tampon existent dans FRRouting jusqu'à 8.1.0 en raison de l'utilisation de strdup avec une chaîne binaire non terminée par zéro dans isis_nb_notifications.c. (CVSS : 6.8) (Dernière mise à jour : 2022-07-30) | lien |
| 11/03/2022 | CVE-2022-25600 | (V274/05-08-2022/C2RC) | Vulnérabilité CSRF (Cross-Site Request Forgery) affectant les fonctions Delete Marker Category, Delete Map et Copy Map dans le plugin WP Google Map (versions <= 4.2.3). (CVSS : 6.8) (Dernière mise à jour : 2022-04-19) | lien |
| 18/02/2022 | CVE-2022-25315 | (V273/05-08-2022/C2RC) | Dans Expat (alias libexpat) avant 2.4.5, il y a un débordement d'entier dans storeRawNames. (CVSS : 7.5) (Dernière mise à jour : 2022-06-14) | lien |
| 16/02/2022 | CVE-2022-25235 | (V272/05-08-2022/C2RC) | xmltok_impl.c dans Expat (alias libexpat) avant 2.4.5 manque de certaines validations d'encodage, comme vérifier si un caractère UTF-8 est valide dans un certain contexte. (CVSS : 7.5) (Dernière mise à jour : 2022-06-14) | lien |
| 06/05/2022 | CVE-2022-24903 | (V271/05-08-2022/C2RC) | Rsyslog est un système ultra-rapide pour le traitement des journaux. Les modules pour la réception TCP Syslog ont un débordement de mémoire tampon potentiel lorsque le tramage à comptage d'octets est utilisé. Cela peut entraîner une erreur de segmentation ou un autre dysfonctionnement. À notre connaissance, cette vulnérabilité ne peut pas être utilisée pour l'exécution de code à distance. Mais les experts ont peut-être encore une petite chance de le faire. Le bogue se produit lorsque le nombre d'octets est lu. Bien qu'il y ait une vérification du nombre maximal d'octets, les chiffres sont écrits dans un tampon de tas même lorsque le nombre d'octets dépasse le maximum, cela peut être utilisé pour saturer le tampon de mémoire. Cependant, une fois la séquence de chiffres arrêtée, aucun caractère supplémentaire ne peut être ajouté au tampon. À notre avis, cela rend les exploits à distance impossibles ou du moins très complexes. Le tramage à comptage d'octets est l'un des deux modes de tramage potentiels. C'est relativement rare, mais activé par défaut sur les récepteurs. Les modules `imtcp`, `imptcp`, `imgssapi` et `imhttp` sont utilisés pour la réception régulière des messages syslog. Il est préférable de ne pas les exposer directement au public. Lorsque cette pratique est suivie, le risque est considérablement plus faible. Le module `imdiag` est un module de diagnostic principalement destiné aux exécutions de testbench. Nous ne nous attendons pas à ce qu'il soit présent sur une installation de production. Le cadrage à octets comptés n'est pas très courant. Habituellement, il doit être spécifiquement activé chez les expéditeurs. Si les utilisateurs n'en ont pas besoin, ils peuvent le désactiver pour les modules les plus importants. Cela atténuera la vulnérabilité. (CVSS:6.8) (Dernière mise à jour :2022-06-02) | lien |
| 13/04/2022 | CVE-2022-24828 | (V270/05-08-2022/C2RC) | Composer est un gestionnaire de dépendances pour le langage de programmation PHP. Les intégrateurs utilisant le code Composer pour appeler `VcsDriver::getFileContent` peuvent avoir une vulnérabilité d'injection de code si l'utilisateur peut contrôler l'argument `$file` ou `$identifier`. Cela conduit à une vulnérabilité sur packagist.org par exemple où le champ `readme` du composer.json peut être utilisé comme vecteur pour injecter des paramètres dans hg/Mercurial via l'argument `$file`, ou git via l'argument `$identifier` si vous y autorisez des données arbitraires (Packagist ne le fait pas, mais peut-être que d'autres intégrateurs le font). Composer lui-même ne devrait pas être affecté par la vulnérabilité car il n'appelle pas `getFileContent` avec des données arbitraires dans `$file`/`$identifier`. À notre connaissance, cela n'a pas été abusé et la vulnérabilité a été corrigée sur packagist.org et Private Packagist dans la journée suivant le rapport de vulnérabilité. (CVSS:6.8) (Dernière mise à jour :2022-05-07) | lien |
| 27/04/2022 | CVE-2022-24735 | (V269/05-08-2022/C2RC) | Redis est une base de données en mémoire qui persiste sur le disque. En exploitant les faiblesses de l'environnement d'exécution des scripts Lua, un attaquant ayant accès à Redis avant la version 7.0.0 ou 6.2.7 peut injecter du code Lua qui s'exécutera avec les privilèges (potentiellement plus élevés) d'un autre utilisateur Redis. L'environnement d'exécution de script Lua dans Redis fournit certaines mesures qui empêchent un script de créer des effets secondaires qui persistent et peuvent affecter l'exécution du même script ou d'un script différent ultérieurement. Plusieurs faiblesses de ces mesures sont connues publiquement depuis longtemps, mais elles n'ont eu aucun impact sur la sécurité car le modèle de sécurité Redis n'approuvait pas le concept d'utilisateurs ou de privilèges. Avec l'introduction des ACL dans Redis 6.0, ces faiblesses peuvent être exploitées par des utilisateurs moins privilégiés pour injecter du code Lua qui s'exécutera ultérieurement, lorsqu'un utilisateur privilégié exécute un script Lua. Le problème est résolu dans les versions 7.0.0 et 6.2.7 de Redis. Une solution de contournement supplémentaire pour atténuer ce problème sans patcher l'exécutable redis-server, si le script Lua n'est pas utilisé, consiste à bloquer l'accès aux commandes `SCRIPT LOAD` et `EVAL` à l'aide des règles ACL. (CVSS : 6.8) (Dernière mise à jour : 2022-07-25) | lien |
| 03/03/2022 | CVE-2022-24724 | (V268/05-08-2022/C2RC) | cmark-gfm est la version étendue de GitHub de l'implémentation de référence C de CommonMark. Avant les versions 0.29.0.gfm.3 et 0.28.3.gfm.21, un débordement d'entier dans l'analyse de la ligne de table de cmark-gfm `table.c:row_from_string` peut entraîner une corruption de la mémoire du tas lors de l'analyse des tables dont les lignes de marqueur contiennent plus que les colonnes UINT16_MAX. L'impact de cette corruption de tas va de la fuite d'informations à l'exécution de code arbitraire selon comment et où `cmark-gfm` est utilisé. Si `cmark-gfm` est utilisé pour rendre le démarquage contrôlé par l'utilisateur distant, cette vulnérabilité peut conduire à l'exécution de code à distance (RCE) dans les applications utilisant les versions concernées de la bibliothèque `cmark-gfm`. Cette vulnérabilité a été corrigée dans les versions 0.29.0.gfm.3 et 0.28.3.gfm.21 de cmark-gfm suivantes. Une solution de contournement est disponible. La vulnérabilité existe dans les extensions de démarquage de table de cmark-gfm. La désactivation de l'extension de table empêchera le déclenchement de cette vulnérabilité. (CVSS : 7.5) (Dernière mise à jour : 2022-04-18) | lien |
| 09/03/2022 | CVE-2022-24512 | (V267/05-08-2022/C2RC) | Vulnérabilité d'exécution de code à distance dans .NET et Visual Studio. (CVSS:6.8) (Dernière mise à jour :2022-05-12) | lien |
| 24/02/2022 | CVE-2022-24407 | (V266/05-08-2022/C2RC) | Dans Cyrus SASL 2.1.17 à 2.1.27 avant 2.1.28, plugins/sql.c n'échappe pas le mot de passe pour une instruction SQL INSERT ou UPDATE. (CVSS : 6.5) (Dernière mise à jour : 2022-07-25) | lien |
| 28/03/2022 | CVE-2022-24303 | (V265/05-08-2022/C2RC) | Pillow avant 9.0.1 permet aux attaquants de supprimer des fichiers car les espaces dans les noms de chemin temporaires sont mal gérés. (CVSS : 6.4) (Dernière mise à jour : 2022-04-26) | lien |
| 29/01/2022 | CVE-2022-24122 | (V264/05-08-2022/C2RC) | kernel/ucount.c dans le noyau Linux 5.14 à 5.16.4, lorsque les espaces de noms d'utilisateurs non privilégiés sont activés, permet une utilisation après libération et une élévation des privilèges car un objet ucounts peut survivre à son espace de noms. (CVSS:6.9) (Dernière mise à jour :2022-04-01) | lien |
| 26/01/2022 | CVE-2022-23990 | (V263/05-08-2022/C2RC) | Expat (alias libexpat) avant 2.4.4 a un débordement d'entier dans la fonction doProlog. (CVSS : 7.5) (Dernière mise à jour : 2022-06-14) | lien |
