Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el kernel de Linux (CVE-2019-8912)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
12/04/2019
Descripción:
En el kernel de Linux, hasta la versión 4.20.11, af_alg_release() en crypto/af_alg.c no establece un valor NULL para cierto miembro de estructura, lo que conduce a un uso de memoria previamente liberada en sockfs_setattr.
CVE-2018-3981
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
25/02/2019
Descripción:
Existe una de escritura fuera de límites explotable en la funcionalidad de análisis sintáctico de TIFF de Canvas Draw 5.0.0. Un atacante puede enviar una imagen TIFF para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en Apache Subversion (CVE-2016-8734)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
25/02/2019
Descripción:
El módulo mod_dontdothat y los clientes HTTP en su versión 1.4.0 hasta la 1.8.16 y 1.9.0 hasta la 1.9.4 de Apache Subversion son vulnerables a un ataque de denegación de servicio (DoS) provocado por la expansión exponencial de la entidad XML. El ataque puede provocar que el proceso objetivo consuma una cantidad excesiva de recursos de la CPU o memoria.