frendeites
CVE Liste des failles et vulnérabilités
Découvrez les nouveaux vecteurs d'attaques et vulnérabilités informatiques
Retour

Exécution de Code (Code Execution)

L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.

Moteur de Recherche - Vulnérabilités avec Exécution de code

Vulnérabilités récentes permettant l'exécution de code

Publié par . Publié dans Code execution

A remote code execution vulnerability exists when Team Foundation Server (TFS) does not enable basic authorization on the communication between the TFS and Search services, aka "Team Foundation Server Remote Code Execution Vulnerability." This affects Team. (CVSS:0.0) (Last Update:2018-11-15)

Publié par . Publié dans Code execution

Buffer overflow in Denbun by NEOJAPAN Inc. (Denbun POP version V3.3P R3.0 and earlier, Denbun IMAP version V3.3I R3.0 and earlier) allows remote attackers to execute arbitrary code or cause a denial-of-service (DoS) condition via multipart/form-data format data. (CVSS:0.0) (Last Update:2018-11-15)

Publié par . Publié dans Code execution

In CAacDecoder_DecodeFrame of aacdecode.cpp, there is a possible out-of-bounds write due to a missing bounds check. This could lead to remote code execution in the media server with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-112891564 (CVSS:0.0) (Last Update:2018-11-14)

Publié par . Publié dans Code execution

In ixheaacd_reset_acelp_data_fix of ixheaacd_lpc.c there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-112858010 (CVSS:0.0) (Last Update:2018-11-14)

Publié par . Publié dans Code execution

Buffer overflow in Denbun by NEOJAPAN Inc. (Denbun POP version V3.3P R4.0 and earlier, Denbun IMAP version V3.3I R4.0 and earlier) allows remote attackers to execute arbitrary code or cause a denial-of-service (DoS) condition via Cookie data. (CVSS:0.0) (Last Update:2018-11-15)

Publié par . Publié dans Code execution

In numerous functions of libFDK, there are possible out of bounds writes due to incorrect bounds checks. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-112662184 (CVSS:0.0) (Last Update:2018-11-14)

Publié par . Publié dans Code execution

In ixheaacd_mps_getstridemap of ixheaacd_mps_parse.c there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-112857941 (CVSS:0.0) (Last Update:2018-11-14)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Soyez informé des évènements & nouveautés en cybersécurité et en sécurité informatique (SSI).

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA
Newsletter: Abonnez-vous !

Recevez régulièrement les news en matière de cybersécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté d'experts !