Corruption de Mémoire (Memory Corruption)

Une corruption de mémoire arrive au sein d'un programme informatique lorsque le contenu de l'allocation mémoire est modifiée de manière non intentionnelle, dû à des erreurs de programmation: la corruption de mémoire voile les règles de bon fonctionnement d'un système applicatif, constituant des débordements de tampons ou de pile. Lorsqu'une corruption de mémoire est constatée, le système peut avoir un comportement anormal et un attaquant peut chercher à s'approprier ce dysfonctionnement pour compromettre un système cible.

Vulnérabilités récentes par Corruption de Mémoire

14 Nov 2023

Vulnérabilité CVE-2023-36017 CVE Vulnerability

Publié par . Publié dans Memory corruption

Windows Scripting Engine Memory Corruption Vulnerability (CVSS:8.8) (Last Update:2023-11-14 18:51:42)

14 Nov 2023

Vulnérabilité CVE-2023-6111 CVE Vulnerability

Publié par . Publié dans Memory corruption

A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation. The function nft_trans_gc_catchall did not remove the catchall set element from the catchall_list when the argument sync is true, making it possible to free a catchall set element many times. We recommend upgrading past commit 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630. (CVSS:7.8) (Last Update:2023-11-14 14:15:29)

14 Nov 2023

Vulnérabilité CVE-2023-31247 CVE Vulnerability

Publié par . Publié dans Memory corruption

A memory corruption vulnerability exists in the HTTP Server Host header parsing functionality of Weston Embedded uC-HTTP v3.01.01. A specially crafted network packet can lead to code execution. An attacker can send a malicious packet to trigger this vulnerability. (CVSS:9.0) (Last Update:2023-11-14 10:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-28391 CVE Vulnerability

Publié par . Publié dans Memory corruption

A memory corruption vulnerability exists in the HTTP Server header parsing functionality of Weston Embedded uC-HTTP v3.01.01. Specially crafted network packets can lead to code execution. An attacker can send a malicious packet to trigger this vulnerability. (CVSS:9.0) (Last Update:2023-11-14 10:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-28379 CVE Vulnerability

Publié par . Publié dans Memory corruption

A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-HTTP v3.01.01. A specially crafted network packet can lead to code execution. An attacker can send a malicious packet to trigger this vulnerability. (CVSS:9.0) (Last Update:2023-11-14 10:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-24585 CVE Vulnerability

Publié par . Publié dans Memory corruption

An out-of-bounds write vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP v3.01.01. A specially crafted network packet can lead to memory corruption. An attacker can send a network request to trigger this vulnerability. (CVSS:7.7) (Last Update:2023-11-14 10:15:26)

11 Nov 2023

Vulnérabilité CVE-2023-46850 CVE Vulnerability

Publié par . Publié dans Memory corruption

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer. (CVSS:0.0) (Last Update:2023-11-11 01:15:07)

10 Nov 2023

Vulnérabilité CVE-2023-4949 CVE Vulnerability

Publié par . Publié dans Memory corruption

An attacker with local access to a system (either through a disk or external drive) can present a modified XFS partition to grub-legacy in such a way to exploit a memory corruption in grub’s XFS file system implementation. (CVSS:8.1) (Last Update:2023-11-10 17:15:08)

Corruption de Mémoire (Memory Corruption)

Vulnérabilités récentes par Corruption de Mémoire

Vulnérabilité CVE-2023-36017 CVE Vulnerability

Vulnérabilité CVE-2023-6111 CVE Vulnerability

Vulnérabilité CVE-2023-31247 CVE Vulnerability

Vulnérabilité CVE-2023-28391 CVE Vulnerability

Vulnérabilité CVE-2023-28379 CVE Vulnerability

Vulnérabilité CVE-2023-24585 CVE Vulnerability

Vulnérabilité CVE-2023-46850 CVE Vulnerability

Vulnérabilité CVE-2023-4949 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales