Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WebKit en WebKitGTK y WebKitGTK+ (CVE-2019-8375)
Gravedad:
AltaAlta
Publication date: 24/02/2019
Last modified:
09/05/2019
Descripción:
El subsistema UIProcess en WebKit, tal y como se utiliza en WebKitGTK, hasta la versión 2.23.90, y WebKitGTK+, hasta la versión 2.22.6 y otros productos, no evita que el tamaño del diálogo del script sobrepase el tamaño de la vista web, lo que permite que los atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer) o, posiblemente, otro tipo de impacto sin especificar. Esto está relacionado con UIProcess/API/gtk/WebKitScriptDialogGtk.cpp, UIProcess/API/gtk/WebKitScriptDialogImpl.cpp y UIProcess/API/gtk/WebKitWebViewGtk.cpp, tal y como queda demostrado por GNOME Web (también conocido como Epiphany).
Vulnerabilidad en matio (CVE-2019-9026)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función InflateVarName() en inflate.c cuando se llama desde ReadNextCell en mat5.c.
Vulnerabilidad en British Airways Entertainment System (CVE-2019-9019)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
26/02/2019
Descripción:
British Airways Entertainment System, tal y como está instalado en Boeing 777-36N(ER) y, posiblemente, en otras aeronaves, no evita que la funcionalidad de carga/transferencia de datos por USB interactúe con los dispositivos USB de teclado y ratón, lo que permite que atacantes físicamente cercanos lleven a cabo ataques no anticipados contra las aplicaciones de Entertainment. Esto queda demostrado por el uso de acciones de copiar y pegar del ratón para desencadenar un desbordamiento de búfer del Chat o, posiblemente, otro tipo de impacto sin especificar.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17481)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto del ciclo de vida de objetos en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.98, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.