Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo readelf.c en GNU Binutils (CVE-2017-9043)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Se presenta una vulnerabilidad en el archivo readelf.c en GNU Binutils el 12-04-2017, presenta un problema de "shift exponent too large for type unsigned long", que podría permitir a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo ELF diseñado.
Vulnerabilidad en GNU Binutils (CVE-2017-9044)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
La función print_symbol_for_build_attribute en readelf.c en GNU Binutils 2017-04-12 permite a los atacantes remotos provocar una denegación de servicio (lectura inválida y SEGV) mediante un archivo ELF manipulado.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4011)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una incorporación de script (XSS) en vulnerabilidad de encabezados HTTP en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información de sesión y cookie por medio de modificaciones de la petición HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4012)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de escalamiento de privilegios en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos visualizar información confidencial mediante la modificación de la petición HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4013)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una Divulgación de Banner en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información del producto por medio del encabezado de respuesta HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4014)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de tipo Session Side jacking en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos visualizar, agregar y eliminar usuarios mediante la modificación de la petición HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4015)
Gravedad:
BajaBaja
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de Secuestro de Cliqueo en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del encabezado de respuesta HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4016)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una divulgación del método del servidor web en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos explotar y detectar otro agujero por medio del encabezado de respuesta HTTP.
Vulnerabilidad en la interfaz web en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4017)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una divulgación de nombres de usuario en el servidor de McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos visualizar la información del usuario por medio de la interfaz web del dispositivo.
Vulnerabilidad en Moodle (CVE-2017-7489)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
En Moodle 2.x y 3.x, usuarios autenticados remotos pueden hacerse dueños de blogs arbitrarios mediante la edición de un enlace de blog externo.
Vulnerabilidad en Moodle (CVE-2017-7490)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
En Moodle 2.x y 3.x, la búsqueda de blogs arbitrarios es posible debido a la falta de una comprobación de capacidades.
Vulnerabilidad en CSRF (CVE-2017-7491)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
En Moodle 2.x y 3.x, existe la posibilidad de que se produzca un ataque CSRF que permite a los atacantes cambiar el ajuste de configuración \"number of courses displayed in the course overview block\".
Vulnerabilidad en el archivo net/ipx/af_ipx.c en la función ipxitf_ioctl en conteos de referencias en el kernel de Linux (CVE-2017-7487)
Gravedad:
AltaAlta
Publication date: 14/05/2017
Last modified:
03/11/2017
Descripción:
La función ipxitf_ioctl en el archivo net/ipx/af_ipx.c en el kernel de Linux hasta la versión 4.11.1, maneja inapropiadamente conteos de referencias, lo que permite a los usuarios locales causar una denegación de servicio (uso de memoria previamente liberada) o posiblemente tener otro impacto no especificado por medio de una llamada ioctl SIOCGIFADDR fallida para una interfaz de IPX.
Vulnerabilidad en mailcow (CVE-2017-8928)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
16/04/2019
Descripción:
mailcow 0.14, se usa en "mailcow: dockerized" y otros productos, tiene CSRF.
Vulnerabilidad en YARA (CVE-2017-8929)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
23/05/2017
Descripción:
La función sized_string_cmp en YARA 3.5.0 permite a los atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada y cierre inesperado de la aplicación) mediante una regla manipulada.
Vulnerabilidad en Ambari (CVE-2017-5654)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
En Ambari 2.4.x en versiones anteriores a la 2.4.3 y en la versión 2.5.0 de Ambari, un usuario autorizado de Ambari Hive View podría ganar acceso de lectura no autorizado a archivos almacenados en el host en el que el servidor Ambari ejecuta.
Vulnerabilidad en La función zend_string_extend del archivo Zend/zend_string.h en PHP (CVE-2017-8923)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función zend_string_extend en el archivo Zend/zend_string.h en PHP hasta de la versión 7.1.5 no impide cambios en los objetos de cadena que resultan en una longitud negativa, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado explotando el uso de scripts .= con una cadena larga.
Vulnerabilidad en SOY CMS (CVE-2017-2163)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Una vulnerabilidad de salto de directorio en SOY CMS en versiones 1.8.1 a 1.8.12 permite a atacantes autenticados leer archivos arbitrarios mediante shop_id.
Vulnerabilidad en SOY CMS (CVE-2017-2164)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en SOY CMS con el instalador 1.8.12 y en versiones anteriores, permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Office de Microsoft (CVE-2017-0262)
Gravedad:
CríticaCrítica
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0261 y CVE-2017-0281.
Vulnerabilidad en los controladores del modo kernel en diferentes productos Windows de Microsoft (CVE-2017-0263)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
18/04/2018
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permiten a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, también se conoce como "Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft PowerPoint 2011 para Mac (CVE-2017-0264)
Gravedad:
CríticaCrítica
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Microsoft PowerPoint 2011 para Mac, permite una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0254 y CVE-2017-0265.
Vulnerabilidad en Microsoft PowerPoint 2011 para Mac (CVE-2017-0265)
Gravedad:
CríticaCrítica
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft PowerPoint 2011 para Mac, permite una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0254 y CVE-2017-0264.
Vulnerabilidad en los motores de scripting en Microsoft Edge (CVE-2017-0266)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan al manejar objetos en memoria, también se conoce como "Microsoft Edge Remote Code Execution Vulnerability".
Vulnerabilidad en el Core de ASP.NET de Microsoft (CVE-2017-0256)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Core de ASP.NET no puede sanear apropiadamente las peticiones web.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0258)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0259.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0259)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows versión 8.1, Windows Server 2012 R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0258.
Vulnerabilidad en Office de Microsoft (CVE-2017-0261)
Gravedad:
CríticaCrítica
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0262 y CVE-2017-0281.
Vulnerabilidad en los motores de scripting de JavaScript en los navegadores de Microsoft (CVE-2017-0238)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en los navegadores de Microsoft en la manera que los motores de scripting de JavaScript maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability." El ID de este CVE es diferente de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235 y CVE-2017-0236.
Vulnerabilidad en los motores de scripting en Microsoft Edge (CVE-2017-0240)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan cuando se manejan objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability." El ID de este CVE es diferente de CVE-2017-0221 y CVE-2017-0227
Vulnerabilidad en ActiveX (CVE-2017-0242)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de divulgación de información cuando se instancian determinados objetos ActiveX, también conocida como \"Microsoft ActiveX Information Disclosure Vulnerability.\"". }
Vulnerabilidad en el Kernel en Windows Server 2008 y Windows 7 (CVE-2017-0244)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
El kernel en Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1, permite que los atacantes autenticados localmente alcancen privilegios por medio de una aplicación diseñada, o en Windows 7 para sistemas basados ??en x64, causar una denegación de servicio, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability."
Vulnerabilidad en la función TextEncoder.EncodeCore en System.Text.Encodings.Web en ASP.NET Core Mvc (CVE-2017-0247)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando el Core de ASP.NET no puede comprobar apropiadamente las peticiones web. NOTA: Microsoft no ha comentado en reclamos de terceros de que el problema es que la función TextEncoder.EncodeCore en el paquete System.Text.Encodings.Web en ASP.NET Core Mvc versiones anteriores a 1.0.4 y versiones 1.1.x anteriores a 1.1.3 permite a los atacantes remotos causar una denegación de servicio aprovechando un fallo en calcular apropiadamente la longitud de los caracteres de 4 bytes en el rango sin carácter Unicode.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En WordPress (CVE-2017-9061)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, existe una vulnerabilidad XSS (cross-site scripting) al intentar cargar archivos muy grandes, porque el mensaje de error no restringe adecuadamente la presentación del nombre de archivo.
Vulnerabilidad en En WordPress (CVE-2017-9062)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, existe una manipulación incorrecta de los valores meta-datos al hacer el post en la API XML-RPC.
Vulnerabilidad en en WordPress (CVE-2017-9063)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, existe una vulnerabilidad de XSS (cross-site scripting) relacionada con la salida del personalizador, en una sesión de personalización no válida.
Vulnerabilidad en En WordPress (CVE-2017-9064)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress antes de 4.7.5, existe una vulnerabilidad de Cross Site Request Forgery (CSRF) en el diálogo de credenciales del sistema de archivos porque no se requiere un nonce para actualizar las credenciales.
Vulnerabilidad en en WordPress (CVE-2017-9065)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, hay una falta de verificaciones de capacidad para el envío de metadatos en la API XML-RPC.
Vulnerabilidad en Windows Server (CVE-2017-0175)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
30/10/2018
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente diseñado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017-0220, CVE- 2017-0258, y CVE-2017-0259.
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3305)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
22/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Servidor: C API). Las versiones compatibles que se ven afectadas son versión 5.5.55 y anteriores y versión 5.6.35 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o acceso completo a todos los datos disponibles del Servidor MySQL. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N). NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema permite a los atacantes de tipo man-in-the-middle secuestrar la autenticación de los usuarios aprovechando el pedido incorrecto de la comprobación de los parámetros de seguridad en un cliente, también conocido como "The Riddle".
Vulnerabilidad en pmmasterd en Quest Privilege Manager (CVE-2017-6554)
Gravedad:
CríticaCrítica
Publication date: 14/04/2017
Last modified:
23/05/2017
Descripción:
pmmasterd en Quest Privilege Manager anterior a la versión 6.0.0.061, cuando es configurado como un servidor de políticas, permite a los atacantes remotos escribir en archivos arbitrarios y, en consecuencia, ejecutar código arbitrario con privilegios root por medio de una acción ACT_NEWFILESENT.
Vulnerabilidad en la funcionalidad LvVariantUnflatten (CVE-2017-2775)
Gravedad:
MediaMedia
Publication date: 31/03/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de corrupción de memoria explotable en la funcionalidad LvVariantUnflatten en versiones de LabVIEW de 64 bits anterior a versión 2015 SP1 Parche f7 y versiones 2016 anteriores a Parche f2. Un archivo VI especialmente diseñado puede causar que un valor controlado por el usuario sea usado como un terminador de bucle resultando en una corrupción de pila interna. Se puede usar un archivo VI controlado por un atacante para activar esta vulnerabilidad, la explotación podría conllevar a la ejecución de código remota.
Vulnerabilidad en el subsistema KVM en el kernel Linux y Xen (CVE-2015-8104)
Gravedad:
MediaMedia
Publication date: 16/11/2015
Last modified:
13/02/2019
Descripción:
El subsistema KVM en el kernel Linux hasta la versión 4.2.6, y Xen 4.3.x hasta la versión 4.6.x permite a usuarios del SO invitados causar una denegación de servicio (panic en el host del SO o cuelgue) desencadenando muchas excepciones #DB (también conocidas como Debug), relacionadas con svm.c.
Vulnerabilidad en el subsistema KVM en el kernel Linux y Xen (CVE-2015-5307)
Gravedad:
MediaMedia
Publication date: 16/11/2015
Last modified:
12/02/2019
Descripción:
El subsistema KVM en el kernel Linux hasta la versión 4.2.6, y Xen 4.3.x hasta la versión 4.6.x permite a usuarios del SO invitados causar una denegación de servicio (panic en el host del SO o cuelgue) desencandenando muchas excepciones #AC (también conocidas como Alignment Check), relacionadas con svm.c y vmx.c.
Vulnerabilidad en named en ISC BIND (CVE-2015-4620)
Gravedad:
AltaAlta
Publication date: 08/07/2015
Last modified:
30/10/2018
Descripción:
name.c en named en ISC BIND 9.7.x hasta 9.9.x anterior a 9.9.7-P1 y 9.10.x anterior a 9.10.2-P2, cuando configurado como solucionador recursivo con validación DNSSEC, permite a atacantes remotos causar una denegación de servicio (fallo de aserción REQUIRE y salida de demonio) mediante la construcción de datos de zona manipulados y posteriormente la realización de una consulta de un nombre en esta zona.
Vulnerabilidad en Floppy Disk Controller (FDC) en QEMU (CVE-2015-3456)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
22/04/2019
Descripción:
Floppy Disk Controller (FDC) en QEMU, utilizado en Xen 4.5.x y anteriores y KVM, permite a usuarios locales invitados causar una denegación de servicio (escritura fuera de rango y caída del invitado) o posiblemente ejecutar código arbitrario a través de (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND, u otros comandos sin especificar, también conocido como VENOM.
Vulnerabilidad en named en ISC BIND (CVE-2015-1349)
Gravedad:
MediaMedia
Publication date: 19/02/2015
Last modified:
30/10/2018
Descripción:
named en ISC BIND 9.7.0 hasta 9.9.6 anterior a 9.9.6-P2 y 9.10.x anterior a 9.10.1-P2, cuando la característica de la validación DNSSEC y de las claves gestionadas está habilitada, permite a atacantes remotos causar una denegación de servicio (fallo de aserción y salida del demonio, o caída del demonio) mediante la provocación de un escenario de gestión de identificadores de confianza (trust-anchor) incorrecto en que no haya clave lista para su uso.
Vulnerabilidad en Servidor HTTP en Node.js (CVE-2013-4450)
Gravedad:
MediaMedia
Publication date: 21/10/2013
Last modified:
13/08/2018
Descripción:
El servidor HTTP en Node.js 0.10.x anterior a la versión 0.10.21 y 0.8.x anterior a 0.8.26 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) mediante el envío de un número largo de solicitudes canalizadas sin leer la respuesta.
Vulnerabilidad en Gimp (CVE-2007-3126)
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
16/10/2018
Descripción:
Gimp anterior a la versión 2.8.22 permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) por medio de un archivo ICO con un InfoHeader que contiene una altura de cero, este es un problema similar al CVE-2007-2237.