Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ThinkPHP (CVE-2019-9082)
Gravedad:
AltaAlta
Publication date: 24/02/2019
Last modified:
14/04/2020
Descripción:
ThinkPHP, en versiones anteriores a la 3.2.4, tal y como se emplea en Open Source BMS v1.1.1 y otros productos, permite la ejecución remota de comandos mediante public//?s=index/\think\app/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=, seguido por el comando.
Vulnerabilidad en LibVNC (CVE-2018-20748)
Gravedad:
AltaAlta
Publication date: 30/01/2019
Last modified:
23/10/2020
Descripción:
LibVNC, en versiones anteriores a la 0.9.12, contiene múltiples vulnerabilidades de escritura fuera de límites en la memoria dinámica (heap) en libvncclient/rfbproto.c. La solución para CVE-2018-20019 era incompleta.
Vulnerabilidad en kernel de Linux (CVE-2018-16882)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
09/10/2019
Descripción:
Se ha detectado un uso de memoria previamente liberada en la manera en la que el hypervisor KVM del kernel de Linux procesa las interrupciones publicadas cuando la virtualización "nested(=1)" se encuentra habilitada. En caso de que se produzca un error durante el procesamiento de las direcciones de las interrupciones publicadas, nested_get_vmcs12_pages() desmapea "pi_desc_page" sin restablecer la dirección del descriptor "pi_desc", la cual se utiliza posteriormente en pi_test_and_clear_on(). Un usuario invitado/proceso podría aprovechar este fallo para forzar un cierre inesperado en el kernel del host, lo que resultaría en DoS o en el acceso privilegiado a un sistema. Las versiones del kernel anteriores a la 4.14.91 y la 4.19.13 son vulnerables.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14718)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
20/10/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes remotos ejecutar código arbitrario aprovechando un fallo para bloquear la clase slf4j-ext de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14721)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes remotos realizar ataques de SSRF (Server-Side Request Forgery) aprovechando un fallo para bloquear la clase axis2-ext de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19360)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase axis2-transport-jms de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19361)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase openjpa de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19362)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase jboss-common-core de deserialización polimórfica.
Vulnerabilidad en PEAR Archive_Tar (CVE-2018-1000888)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
15/06/2020
Descripción:
PEAR Archive_Tar, en versiones 1.4.3 y anteriores, contiene vulnerabilidades CWE-502 y CWE-915 en la clase Archive_Tar. Hay varias operaciones de archivo con "$v_header['filename']" como parámetro (como file_exists, is_file, is_dir, etc.). Cuando se llama a extract sin una ruta de prefijo específica, podemos desencadenar la deserialización manipulando un archivo tar con "phar://[path_to_malicious_phar_file]" como ruta. La inyección de objetos puede emplearse para desencadenar destruct en las clases PHP cargadas, como en la propia clase Archive_Tar. Con la inyección del objeto Archive_Tar, puede ocurrir un borrado de archivos arbitrarios debido a que se llama a "@unlink($this->_temp_tarname)". Si se carga otra clase con un gadget útil, podría ser posible provocar la ejecución remota de código que puede resultar en que los archivos se eliminen o modifiquen. La vulnerabilidad parece haber sido solucionada en la versión 1.4.4.
Vulnerabilidad en libcaca (CVE-2018-20544)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA ilegal en la memoria en common-image.c (función load_image) en libcaca 0.99.beta19 para los datos 4bpp.
Vulnerabilidad en libcaca (CVE-2018-20545)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA de memoria ilegal en common-image.c (en la función load_image) en los datos 4bpp de la versión 0.99.beta19 de libcaca.
Vulnerabilidad en libcaca (CVE-2018-20546)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de LECTURA ilegal en la memoria en caca/dither.c (función get_rgba_default) en libcaca 0.99.beta19 para el caso bpp por defecto.
Vulnerabilidad en el kernel de Linux (CVE-2018-20169)
Gravedad:
AltaAlta
Publication date: 17/12/2018
Last modified:
13/08/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.19.9. El subsistema USB gestiona de manera incorrecta las comprobaciones de tamaño durante la lectura de un descriptor extra, relacionado con __usb_get_extra_descriptor en drivers/usb/core/usb.c.
Vulnerabilidad en QEMU (CVE-2018-19364)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
hw/9pfs/cofile.c y hw/9pfs/9p.c en QEMU pueden modificar una ruta fid mientras un segundo hilo accede a ella, lo que conduce a, por ejemplo, un uso de memoria previamente liberada.
CVE-2018-18397
Gravedad:
BajaBaja
Publication date: 12/12/2018
Last modified:
24/08/2020
Descripción:
La implementación de userfaultfd en el kernel de Linux en versiones anteriores a la 4.17 gestiona de manera incorrecta para ciertas llamadas ioctl UFFDIO_, tal y como queda demostrado al permitir que usuarios locales escriban datos en huecos en un archivo tmpfs (si el usuario tiene acceso de solo lectura a dicho archivo que contiene huecos). Esto está relacionado con fs/userfaultfd.c y mm/userfaultfd.c.
Vulnerabilidad en el kernel de Linux (CVE-2018-19824)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
10/09/2019
Descripción:
En el kernel de Linux hasta la versión 4.19.6, un usuario local podría explotar memoria previamente liberada en el controlador ALSA suministrando un dispositivo de sonido USB malicioso (con cero interfaces) que no se maneja correctamente en usb_audio_probe en sound/usb/card.c.
Vulnerabilidad en JasPer (CVE-2018-19539)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Hay una violación de acceso en la función jas_image_readcmpt en libjasper/base/jas_image.c, provocando una denegación de servicio (DoS).
Vulnerabilidad en JasPer (CVE-2018-19540)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 1 en la función jas_icctxtdesc_input en libjasper/base/jas_icc.c.
Vulnerabilidad en JasPer (CVE-2018-19541)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
07/10/2019
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 8 en la función jas_image_depalettize in libjasper/base/jas_image.c.
Vulnerabilidad en JasPer (CVE-2018-19542)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
15/04/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Hay una desreferencia de puntero NULL en la función jp2_decode en libjasper/jp2/jp2_dec.c, provocando una denegación de servicio (DoS).
Vulnerabilidad en University of Washington IMAP Toolkit (CVE-2018-19518)
Gravedad:
AltaAlta
Publication date: 25/11/2018
Last modified:
24/08/2020
Descripción:
La versión 2007f de University of Washington IMAP Toolkit en UNIX, tal y como se utiliza en imap_open() en PHP y otros productos, lanza un comando rsh (por medio de la función imap_rimap en c-client/imap4r1.c y la función tcp_aopen en osdep/unix/tcp_unix.c) sin prevenir una inyección de argumentos. Esto podría permitir a los atacantes remotos ejecutar comandos arbitrarios del sistema operativo si el nombre del servidor IMAP son entradas no fiables (por ejemplo, si son introducidos por un usuario de una aplicación web) y si rsh ha sido reemplazado por un programa con semánticas de argumentos diversas. Por ejemplo, si rsh es un enlace a ssh (como es el caso de los sistemas Debian y Ubuntu), el ataque puede utilizar un nombre del servidor IMAP que contenga un argumento "-oProxyCommand".
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19475)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
02/10/2019
Descripción:
psi/zdevice2.c en Artifex Ghostscript en versiones anteriores a la 9.26 permite a los atacantes remotos omitir las restricciones de acceso planeadas debido a que el espacio de pila disponible no se comprueba cuando el dispositivo no cambia.
Vulnerabilidad en Aritifex Ghostscript (CVE-2018-19476)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
25/04/2019
Descripción:
psi/zicc.c en Artifex Ghostscript en versiones anteriores a la 9.26 permite a los atacantes remotos omitir las restricciones de acceso planeadas debido a una confusión del tipo setcolorspace.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19477)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
25/04/2019
Descripción:
psi/zfjbig2.c en Artifex Ghostscript en versiones anteriores a la 9.26 permite a los atacantes remotos omitir las restricciones de acceso planeadas debido a una confusión del tipo JBIG2Decode.
Vulnerabilidad en la función vcpu_scan_ioapic en el kernel de Linux (CVE-2018-19407)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
21/03/2019
Descripción:
La función vcpu_scan_ioapic en arch/x86/kvm/x86.c en el kernel de Linux hasta la versión 4.19.2 permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero NULLy error) mediante llamadas del sistema manipuladas que alcanzan una situación donde ioapic no está inicializado.
Vulnerabilidad en procesadores SUSE (CVE-2018-5407)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
18/09/2020
Descripción:
SMT (Simultaneous Multi-threading) en los procesadores puede habilitar que usuarios locales exploten software vulnerable a ataques de sincronización mediante un ataques de sincronización de canal lateral en la "contención de puertos".
Vulnerabilidad en Angle en Google Chrome (CVE-2018-17466)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
05/03/2019
Descripción:
El manejo incorrecto de texturas en Angle en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en BIG-IP (CVE-2018-15319)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
05/03/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.1 o 12.1.0-12.1.3.6, las peticiones maliciosas realizadas a los servidores virtuales con un perfil HTTP pueden provocar que TMM se reinicie. El problema está expuesto a las opciones de configuración "normalize URI", que no son por defecto, que se emplean en las políticas iRules y/o BIG-IP LTM.
Vulnerabilidad en el kernel de Linux (CVE-2018-18281)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
24/08/2020
Descripción:
Desde la versión 3.2 del kernel de Linux, la syscall mremap() realiza vaciados TLB tras soltar bloqueos de tabla de página. Si una syscall como ftruncate() elimina las entradas de las tablas de página de una tarea en medio de mremap(), una entrada TLB obsoleta puede permanecer por poco tiempo, lo que permite el acceso a una página física una vez se ha devuelto al asignador de páginas y se reutiliza. Esto se ha solucionado en las siguientes versiones del kernel: 4.9.135, 4.14.78, 4.18.16 y 4.19.
Vulnerabilidad en LibTIFF (CVE-2018-18661)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en LibTIFF 4.0.9. Hay una desreferencia de puntero NULL en la función LZWDecode en tif_lzw.c.
Vulnerabilidad en LibTIFF 3.9.3, 3.9.4, 4.0.0alfa4, 4.0.0alfa5, 4.0.0alfa6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 y 4. 0.9 (con JBIG activado) (CVE-2018-18557)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
16/10/2020
Descripción:
LibTIFF 3.9.3, 3.9.4, 4.0.0alfa4, 4.0.0alfa5, 4.0.0alfa6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 y 4. 0.9 (con JBIG activado) decodifica JBIG de tamaño arbitrario en un búfer, ignorando el tamaño del búfer, lo que lleva a una escritura tif_jbig.c JBIGDecodificar fuera de límites
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3217)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3218)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3219)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology, así como la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3220)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology, así como la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3221)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3222)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3223)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en ClamAV (CVE-2018-15378)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en las versiones anteriores a la 0.100.2 de ClamAV podría permitir que un atacante provoque una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un error relacionado con el desempaquetador MEW en la función "unmew11()" en libclamav/mew.c, que podría explicarse para desencadenar un acceso inválido de lectura a la memoria mediante un archivo EXE especialmente manipulado.
Vulnerabilidad en Qemu (CVE-2018-17958)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
10/09/2020
Descripción:
Qemu tiene un desbordamiento de búfer en rtl8139_do_receive en hw/net/rtl8139.c debido a que se emplea un tipo de datos de enteros incorrecto.
Vulnerabilidad en Nullsoft Scriptable Install System (CVE-2015-9267)
Gravedad:
BajaBaja
Publication date: 01/10/2018
Last modified:
05/03/2019
Descripción:
Nullsoft Scriptable Install System (NSIS) en versiones anteriores a la 2.49 emplea ubicaciones temporales de carpetas que permiten que usuarios locales sin privilegios sobrescriban archivos. Esto permite un ataque local por el cual un plugin o el desinstalador pueden ser reemplazados por un programa troyano.
Vulnerabilidad en Nullsoft Scriptable Install System (CVE-2015-9268)
Gravedad:
AltaAlta
Publication date: 01/10/2018
Last modified:
05/03/2019
Descripción:
Nullsoft Scriptable Install System (NSIS) en versiones anteriores a la 2.49 tiene un enlace implícito inseguro contra Version.dll. En otras palabras, no hay un mecanismo de protección en el que una función wrapper resuelve la dependencia en un momento adecuado durante el tiempo de ejecución.
Vulnerabilidad en el kernel de Linux (CVE-2018-14634)
Gravedad:
AltaAlta
Publication date: 25/09/2018
Last modified:
21/03/2019
Descripción:
Se ha encontrado un error de desbordamiento de enteros en la función create_elf_tables() del kernel de Linux. Un usuario local sin privilegios con acceso al binario SUID (o a otro privilegiado) podría emplear este error para escalar sus privilegios en el sistema. Se cree que las versiones 2.6.x, 3.10.x y 4.14.x del kernel se han visto afectadas.
Vulnerabilidad en el kernel de Linux (CVE-2018-16597)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 4.8. La comprobación de acceso incorrecta de montajes de overlayfs podría ser empleada por los atacantes locales para modificar o truncar archivos en el sistema de archivos subyacente
Vulnerabilidad en el kernel de Linux (CVE-2018-17182)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
05/03/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.18.8. La función vmacache_flush_all en mm/vmacache.c manipula incorrectamente los desbordamientos de números de secuencias. Un atacante puede desencadenar un uso de memoria previamente liberada (y posiblemente la obtención de privilegios) mediante determinadas operaciones thread creation, map, unmap, invalidation y dereference.
Vulnerabilidad en el plugin PDFInfo en Apache SpamAssassin (CVE-2018-11780)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
06/08/2019
Descripción:
Existe un error potencial de ejecución remota de código en el plugin PDFInfo en Apache SpamAssassin en versiones anteriores a la 3.4.2.
Vulnerabilidad en Apache SpamAssassin (CVE-2018-11781)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
06/08/2019
Descripción:
Apache SpamAssassin 3.4.2 soluciona una inyección de código de usuario local en la sintaxis de reglas meta.
Vulnerabilidad en LibTIFF (CVE-2018-17100)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en LibTIFF 4.0.9. Hay un desbordamiento de int32 en multiply_ms en tools ppm2tiff.c que puede provocar una denegación de servicio (cierre inesperado) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo de imagen manipulado.
Vulnerabilidad en LibTIFF (CVE-2018-17101)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en LibTIFF 4.0.9. Hay dos escrituras fuera de límites en cpTags en tools tiff2bw.c y tools pal2rgb.c que pueden provocar una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo de imagen manipulado.
Vulnerabilidad en la función _TIFFmemcmp en LibTIFF (CVE-2018-17000)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
05/04/2019
Descripción:
Una desreferencia de puntero NULL en la función _TIFFmemcmp en tif_unix.c (llamado desde TIFFWriteDirectoryTagTransferfunction) en LibTIFF 4.0.9 permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo TIFF manipulado. La vulnerabilidad puede ser desencadenada por el ejecutable tiffcp.
Vulnerabilidad en el kernel de Linux (CVE-2018-14625)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
06/08/2019
Descripción:
Se ha detectado un error en el kernel de Linux en el que un atacante podría ser capaz de tener una lectura no controlada de la memoria del kernel desde dentro de una máquina virtual invitada. Una condición de carrera entre las funciones connect() y close() podría permitir que un atacante que emplee el protocolo AF_VSOCK reúna una filtración de información de 4 bytes o, posiblemente, intercepte o corrompa mensajes AF_VSOCK destinados a otros clientes
Vulnerabilidad en Poppler (CVE-2018-16646)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
23/07/2020
Descripción:
En Poppler 0.68.0, la función Parser::getObj() en Parser.cc podría provocar una recursión infinita mediante un archivo manipulado. Un atacante remoto puede aprovecharse de esto para provocar un ataque de denegación de servicio (DoS).
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16540)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
25/04/2019
Descripción:
En Artifex Ghostscript en versiones anteriores a la 9.24, los atacantes que puedan proporcionar archivos PostScript manipulados al convertidor PDF14 integrado podrían emplear un uso de memoria previamente liberada en el manejo de copydevice para provocar el cierre inesperado del intérprete u otro tipo de impacto sin especificar.
Vulnerabilidad en Grafana (CVE-2018-15727)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
05/03/2019
Descripción:
Grafana en versiones 2.x, 3.x y 4.x anteriores a la 4.6.4 y versiones 5.x anteriores a la 5.2.3 permite la omisión de autenticación debido a que un atacante puede generar una cookie "remember me" válida conociendo solo el nombre de usuario de un usuario LDAP u OAuth.
Vulnerabilidad en xkbcommon (CVE-2018-15854)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado en xkbcommon en versiones anteriores a la 0.8.1 podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado, debido a que los tokens de geometría dejaron de ser soportados incorrectamente.
Vulnerabilidad en xkbcommon (CVE-2018-15855)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado en xkbcommon en versiones anteriores a la 0.8.1 podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado, debido a que se gestionó incorrectamente el XkbFile para una sección xkb_geometry.
Vulnerabilidad en xkbcommon (CVE-2018-15856)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
02/10/2019
Descripción:
Un bucle infinito al alcanzar EOL inesperadamente en compose/parser.c (también conocido como analizador keymap) en xkbcommon, en versiones anteriores a la 0.8.1, podría ser empleado por atacantes locales para provocar una denegación de servicio (DoS) durante el análisis de archivos keymap manipulados.
Vulnerabilidad en Libgd (CVE-2018-1000222)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
30/03/2020
Descripción:
Libgd 2.2.5 contiene una vulnerabilidad de doble liberación (double free) en la función gdImageBmpPtr que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante una imagen JPEG especialmente manipulada que desencadene una doble liberación (double free). La vulnerabilidad parece haber sido solucionada tras el commit con ID ac16bdf2d41724b5a65255d4c28fb0ec46bc42f5.
Vulnerabilidad en Microsoft PowerPoint (CVE-2018-8376)
Gravedad:
AltaAlta
Publication date: 15/08/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft PowerPoint cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability". Esto afecta a Microsoft PowerPoint.
Vulnerabilidad en Open Ticket Request System (CVE-2018-14593)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Open Ticket Request System (OTRS), en versiones 6.0.x anteriores a la 6.0.9, versiones 5.0.x anteriores a la 5.0.28 y versiones 4.0.x anteriores a la 4.0.30. Un atacante que haya iniciado sesión en OTRS como agente podría escalar sus privilegios accediendo a una URL especialmente manipulada.
Vulnerabilidad en PHP (CVE-2018-14883)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.37, versiones 7.0.x anteriores a la 7.0.31, versiones 7.1.x anteriores a la 7.1.20 y versiones 7.2.x anteriores a la 7.2.8. Un desbordamiento de enteros conduce a una sobrelectura de búfer basada en memoria dinámica (heap) en exif_thumbnail_extract en exif.c.
Vulnerabilidad en PHP (CVE-2018-14884)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1. El análisis inadecuado de una respuesta HTTP conduce a un fallo de segmentación debido a que http_header_value en ext/standard/http_fopen_wrapper.c puede ser un valor NULL que se gestiona erróneamente en una llamada atoi.
Vulnerabilidad en PHP (CVE-2018-14851)
Gravedad:
MediaMedia
Publication date: 02/08/2018
Last modified:
19/08/2019
Descripción:
exif_process_IFD_in_MAKERNOTE en ext/exif/exif.c en PHP en versiones anteriores a la 5.6.37, versiones 7.0.x anteriores a la 7.0.31, versiones 7.1.x anteriores a la 7.1.20 y versiones 7.2.x anteriores a la 7.2.8 permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) mediante un archivo JPEG manipulado.
Vulnerabilidad en el sistema de archivos ext4 del kernel de Linux (CVE-2018-10883)
Gravedad:
MediaMedia
Publication date: 30/07/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error en el sistema de archivos ext4 del kernel de Linux. Un usuario local puede provocar una escritura fuera de límites en jbd2_journal_dirty_metadata, una denegación de servicio (DoS) y un cierre inesperado del sistema montando y operando una imagen del sistema de archivos ext4 manipulada.
Vulnerabilidad en el sistema de archivos ext4 del kernel de Linux. (CVE-2018-10882)
Gravedad:
MediaMedia
Publication date: 27/07/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad en el sistema de archivos ext4 del kernel de Linux. Un usuario local puede provocar una escritura fuera de límites en el código de fs/jbd2/transaction.c, una denegación de servicio (DoS) y un cierre inesperado del sistema al desmontar una imagen del sistema de archivos ext4.
Vulnerabilidad en el kernel de Linux (CVE-2018-10876)
Gravedad:
MediaMedia
Publication date: 26/07/2018
Last modified:
01/04/2019
Descripción:
Se ha detectado una vulnerabilidad en el kernel de Linux en el código del sistema de archivos ext4. Es posible un uso de memoria previamente liberada en la función ext4_ext_remove_space() cuando se monta y opera una imagen ext4 manipulada.
Vulnerabilidad en el kernel de Linux (CVE-2018-10878)
Gravedad:
MediaMedia
Publication date: 26/07/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad en el sistema de archivos ext4 del kernel de Linux. Un usuario local puede provocar una escritura fuera de límites y una denegación de servicio (DoS) u otro impacto no especificado montando y operando una imagen del sistema de archivos ext4 manipulado.
Vulnerabilidad en el kernel de Linux (CVE-2018-10879)
Gravedad:
MediaMedia
Publication date: 26/07/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad en el sistema de archivos ext4 del kernel de Linux. Un usuario local puede provocar un uso de memoria previamente liberada en la función ext4_xattr_set_entry y puede ocurrir una denegación de servicio (DoS) u otro impacto no especificado renombrando una imagen del sistema de archivos ext4 manipulado.
Vulnerabilidad en el kernel de Linux (CVE-2018-10880)
Gravedad:
AltaAlta
Publication date: 25/07/2018
Last modified:
01/04/2019
Descripción:
El kernel de Linux es vulnerable a una escritura de pila fuera de límites en el código del sistema de archivos al montar y escribir en una imagen ext4 manipulada en ext4_update_inline_data(). Un atacante podría utilizar esto para provocar un cierre inesperado del sistema y una denegación de servicio (DoS).
Vulnerabilidad en Jenkins (CVE-2018-1999002)
Gravedad:
MediaMedia
Publication date: 23/07/2018
Last modified:
05/03/2019
Descripción:
Existe una lectura de archivos arbitrarios en Jenkins en versiones 2.132 y anteriores y en versiones 2.121.1 y anteriores en el org/kohsuke/stapler/Stapler.java del framework web Staple. Este permite que los atacantes envíen peticiones HTTP manipuladas que devuelven el contenido de cualquier archivo del sistema de archivos maestro de Jenkins al que el programa puede acceder.
Vulnerabilidad en el kernel de Linux (CVE-2018-10877)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
01/04/2019
Descripción:
El sistema de archivos ext4 del kernel de Linux es vulnerable a un acceso fuera de límites en la función ext4_ext_drop_refs() al operar en una imagen manipulada del sistema de archivos ext4.
Vulnerabilidad en libsndfile (CVE-2018-13139)
Gravedad:
MediaMedia
Publication date: 04/07/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en pila en psf_memset en common.c en libsndfile 1.0.28 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo de audio manipulado. La vulnerabilidad puede ser desencadenada por el ejecutable sndfile-deinterleave.
Vulnerabilidad en libjpeg-turbo (CVE-2018-1152)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
31/07/2020
Descripción:
libjpeg-turbo 1.5.90 es vulnerable a una denegación de servicio (DoS) provocada por una división entre cero al procesar una imagen BMP manipulada.
Vulnerabilidad en Libgcrypt (CVE-2018-0495)
Gravedad:
BajaBaja
Publication date: 13/06/2018
Last modified:
24/08/2020
Descripción:
Libgcrypt en versiones anteriores a la 1.7.10 y versiones 1.8.x anteriores a la 1.8.3 permite un ataque de canal lateral por caché de memoria en las firmas ECDSA que se puede mitigar mediante el uso de la ocultación durante el proceso de firmado en la función _gcry_ecc_ecdsa_sign en cipher/ecc-ecdsa.c. Esto también se conoce como Return Of the Hidden Number Problem o ROHNP. Para descubrir una clave ECDSA, el atacante necesita acceso a la máquina local o a una máquina virtual diferente en el mismo host físico.
Vulnerabilidad en strongSwan (CVE-2018-5388)
Gravedad:
MediaMedia
Publication date: 31/05/2018
Last modified:
09/10/2019
Descripción:
En stroke_socket.c en strongSwan en versiones anteriores a la 5.6.3, la ausencia de comprobaciones de la longitud de los paquetes podría permitir un desbordamiento del búfer, lo que puede conducir al agotamiento del recurso y a la denegación de servicio mientras se lee desde el socket.
Vulnerabilidad en la función get_text_gray_row en libjpeg (CVE-2018-11213)
Gravedad:
MediaMedia
Publication date: 16/05/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en libjpeg 9a. La función get_text_gray_row en rdppm.c permite que los atacantes remotos provoquen una denegación de servicio (fallo de segmentación) mediante un archivo manipulado.
Vulnerabilidad en la función get_text_rgb_row en libjpeg (CVE-2018-11214)
Gravedad:
MediaMedia
Publication date: 16/05/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en libjpeg 9a. La función get_text_rgb_row en rdppm.c permite que los atacantes remotos provoquen una denegación de servicio (fallo de segmentación) mediante un archivo manipulado.
Vulnerabilidad en la función TIFFWriteDirectorySec() en LibTIFF (CVE-2018-10963)
Gravedad:
MediaMedia
Publication date: 10/05/2018
Last modified:
02/10/2019
Descripción:
La función TIFFWriteDirectorySec() en tif_dirwrite.c en LibTIFF hasta la versión 4.0.9 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción y cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en nghttp2 (CVE-2018-1000168)
Gravedad:
MediaMedia
Publication date: 08/05/2018
Last modified:
05/03/2019
Descripción:
nghttp2 hasta la versión 1.10.0 y nghttp2 en versiones 1.31.0 y anteriores contienen una vulnerabilidad de validación incorrecta de entradas (CWE-20) en la gestión de tramas ALTSVC que puede resultar en un fallo de segmentación, lo que provoca una denegación de servicio (DoS). Este ataque parece ser explotable mediante un cliente de red. La vulnerabilidad parece haber sido solucionada en la versión 1.31.1 y posteriores.
Vulnerabilidad en LibreOffice y Apache OpenOffice Write (CVE-2018-10583)
Gravedad:
MediaMedia
Publication date: 01/05/2018
Last modified:
21/10/2020
Descripción:
Ocurre una vulnerabilidad de divulgación de información cuando LibreOffice 6.0.3 y Apache OpenOffice Writer 4.1.5 procesan automáticamente e inician una conexión SMB embebida en un archivo malicioso, tal y como queda demostrado con xlink:href=file://192.168.0.2/test.jpg en un elemento office:document-content en un documento XML .odt.
Vulnerabilidad en la función pack en Perl (CVE-2018-6913)
Gravedad:
AltaAlta
Publication date: 17/04/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función pack de Perl, en versiones anteriores a la 5.26.2, permite que atacantes dependientes del contexto ejecuten código arbitrario mediante un conteo de items largo.
Vulnerabilidad en LibreOffice (CVE-2018-10119)
Gravedad:
MediaMedia
Publication date: 16/04/2018
Last modified:
05/03/2019
Descripción:
sot/source/sdstor/stgstrms.cxx en LibreOffice, en versiones anteriores a la 5.4.5.1 y versiones 6.x anteriores a la 6.0.1.1, emplea un tipo de datos incorrecto en la clase StgSmallStrm. Esto permite que atacantes remotos provoquen una denegación de servicio (uso de memoria previamente liberada con acceso de escritura) o que puedan causar otro tipo de impacto sin especificar mediante un documento manipulado que emplea el formato contenedor de archivo ole2 de almacenamiento estructurado.
Vulnerabilidad en LibreOffice (CVE-2018-10120)
Gravedad:
MediaMedia
Publication date: 16/04/2018
Last modified:
24/08/2020
Descripción:
La función SwCTBWrapper::Read en sw/source/filter/ww8/ww8toolbar.cxx en LibreOffice, en versiones anteriores a la 5.4.6.1 y versiones 6.x anteriores a la 6.0.2.1, no valida un índice de personalizaciones. Esto permite que los atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap con acceso de escritura) o cualquier otro tipo de impacto sin especificar mediante un documento manipulado que contiene un registro de Microsoft Word determinado.
Vulnerabilidad en Ruby (CVE-2018-8777)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
21/07/2019
Descripción:
En Ruby, en versiones anteriores a la 2.2.10, versiones 2.3.x anteriores a la 2.3.7, versiones 2.4.x anteriores a la 2.4.4, versiones 2.5.x anteriores a la 2.5.1 y la versión 2.6.0-preview1, un atacante puede pasar una petición HTTP larga con una cabecera manipulada al servidor WEBrick o un cuerpo manipulado al servidor/manipulador WEBrick y provocar una denegación de servicio (consumo de memoria).
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2018-6882)
Gravedad:
MediaMedia
Publication date: 27/03/2018
Last modified:
05/03/2019
Descripción:
Vulnerabilidad de Cross-Site Scripting (XSS) en la función ZmMailMsgView.getAttachmentLinkHtml en Zimbra Collaboration Suite (ZCS), en versiones anteriores a la 8.7 Patch 1 y versiones 8.8.x anteriores a la 8.8.7, podría permitir que atacantes remotos inyecten scripts web o HTML arbitrarios mediante una cabecera Content-Location en un adjunto de correo electrónico.
Vulnerabilidad en GitLab (CVE-2018-8971)
Gravedad:
AltaAlta
Publication date: 24/03/2018
Last modified:
05/03/2019
Descripción:
La integración de Auth0 en GitLab, en versiones anteriores a la 10.3.9, versiones 10.4.x anteriores a la 10.4.6 y versiones 10.5.x anteriores a la 10.5.6 tiene una configuración omniauth-auth0 incorrecta, lo que da lugar al firmado de usuarios no deseados.
Vulnerabilidad en la función LZWDecodeCompat en LibTIFF (CVE-2018-8905)
Gravedad:
MediaMedia
Publication date: 22/03/2018
Last modified:
24/08/2020
Descripción:
En LibTIFF 4.0.9, ocurre un desbordamiento de búfer basado en memoria dinámica (heap) en la función LZWDecodeCompat en tif_lzw.c mediante un archivo TIFF. Esto se demuestra por tiff2ps.
Vulnerabilidad en la función ncp_read_kernel en el kernel de Linux (CVE-2018-8822)
Gravedad:
AltaAlta
Publication date: 20/03/2018
Last modified:
05/03/2019
Descripción:
Manipulación incorrecta de longitud de búfer en la función ncp_read_kernel en fs/ncpfs/ncplib_kernel.c en el kernel de Linux hasta la versión 4.15.11 y en drivers/staging/ncpfs/ncplib_kernel.c en el kernel de Linux 4.16-rc hasta 4.16-rc6 podría ser explotada por servidores NCPFS maliciosos para cerrar inesperadamente el kernel o ejecutar código.
Vulnerabilidad en ZZIPlib (CVE-2018-7725)
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
28/06/2020
Descripción:
Se ha descubierto un problema en ZZIPlib 0.13.68. Se ha descubierto una desreferencia de dirección de memoria inválida en zzip_disk_fread en mmapped.c. Esta vulnerabilidad provoca el cierre inesperado de la aplicación, lo que puede dar lugar a una denegación de servicio.
Vulnerabilidad en ZZIPlib (CVE-2018-7726)
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
28/06/2020
Descripción:
Se ha descubierto un problema en ZZIPlib 0.13.68. Hay un error de bus provocado por la función __zzip_parse_root_directory de zip.c. Los atacantes pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo zip manipulado.
Vulnerabilidad en el kernel de Linux (CVE-2018-1066)
Gravedad:
AltaAlta
Publication date: 02/03/2018
Last modified:
23/04/2019
Descripción:
El kernel de Linux, en versiones anteriores a la 4.11, es vulnerable a una desreferencia de puntero NULL en fs/cifs/cifsencrypt.c:setup_ntlmv2_rsp() que permite que un atacante que controla un servidor CIFS provoque un pánico en un cliente con el servidor montado, debido a que un campo TargetInfo en una respuesta de negociación de instalación NTLMSSP se gestiona de manera incorrecta durante la recuperación de sesión.
Vulnerabilidad en zsh (CVE-2018-7548)
Gravedad:
AltaAlta
Publication date: 27/02/2018
Last modified:
05/03/2019
Descripción:
En subst.c en zsh, hasta la versión 5.4.2, hay una desreferencia de puntero NULL al emplear ${(PA)...} en un resultado de array vacío.
Vulnerabilidad en LibVNCServer (CVE-2018-7225)
Gravedad:
AltaAlta
Publication date: 19/02/2018
Last modified:
23/10/2020
Descripción:
Se ha descubierto un problema en LibVNCServer hasta la versión 0.9.11. rfbProcessClientNormalMessage() en rfbserver.c no sanea msg.cct.length, lo que conduce a un acceso a datos no inicializados y potencialmente sensibles o, posiblemente, a otro tipo de impacto sin especificar (por ejemplo, un desbordamiento de enteros) mediante paquetes VNC especialmente manipulados.
Vulnerabilidad en el demonio Quagga BGP (CVE-2018-5378)
Gravedad:
MediaMedia
Publication date: 19/02/2018
Last modified:
09/10/2019
Descripción:
El demonio Quagga BGP (bgpd), en versiones anteriores a la 1.2.3, no comprueba correctamente los límites de los datos enviados mediante NOTIFY a un peer, si una longitud de atributo es inválida. Los datos arbitrarios del proceso bgpd podrían enviarse a través de la red a un peer y/o bgpd podría cerrarse inesperadamente.
Vulnerabilidad en el demonio Quagga BGP (CVE-2018-5379)
Gravedad:
AltaAlta
Publication date: 19/02/2018
Last modified:
09/10/2019
Descripción:
El demonio Quagga BGP (bgpd), en versiones anteriores a la 1.2.3, puede realizar una doble liberación (double free) de memoria al procesar ciertos formularios de un mensaje UPDATE que contienen atributos cluster-list y/o desconocidos. Un ataque con éxito podría provocar una denegación de servicio (DoS) o permitir que un atacante ejecute código arbitrario.
Vulnerabilidad en el demonio Quagga BGP (CVE-2018-5380)
Gravedad:
MediaMedia
Publication date: 19/02/2018
Last modified:
09/10/2019
Descripción:
El demonio Quagga BGP (bgpd), en versiones anteriores a la 1.2.3, puede saturar las tablas internas de conversión de código a cadena de BGP empleadas para depurar por un valor de puntero 1, basándose en las entradas.
Vulnerabilidad en el demonio Quagga BGP (CVE-2018-5381)
Gravedad:
MediaMedia
Publication date: 19/02/2018
Last modified:
09/10/2019
Descripción:
El demonio Quagga BGP (bgpd), en versiones anteriores a la 1.2.3, tiene un error en su análisis de "Capabilities" en los mensajes BGP OPEN, en la función bgp_packet.c:bgp_capability_msg_parse. El analizador puede entrar en un bucle infinito o invalidar capacidades si una capacidad Multi-Protocol no tiene un AFI/SAFI reconocido, lo que provocaría una denegación de servicio (DoS).
Vulnerabilidad en la función intuit_diff_type en GNU patch (CVE-2018-6951)
Gravedad:
MediaMedia
Publication date: 13/02/2018
Last modified:
17/04/2019
Descripción:
Se ha descubierto un problema hasta la versión 2.7.6 de GNU patch. Hay un fallo de segmentación, asociado con una desreferencia de puntero NULL, que conduce a una denegación de servicio (DoS) en la función intuit_diff_type en pch.c. Esto también se conoce como problema "mangled rename".
Vulnerabilidad en LibreOffice (CVE-2018-6871)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
02/10/2019
Descripción:
LibreOffice, en versiones anteriores a la 5.4.5 y versiones 6.x anteriores a la 6.0.1, permite que atacantes remotos lean archivos arbitrarios mediante llamadas =WEBSERVICE en un documento, que emplea la función COM.MICROSOFT.WEBSERVICE.
Vulnerabilidad en ZZIPlib (CVE-2018-6540)
Gravedad:
MediaMedia
Publication date: 02/02/2018
Last modified:
28/06/2020
Descripción:
En ZZIPlib 0.13.67, hay un error de bus provocado por la carga de una dirección mal alineada en la función zzip_disk_findfirst de zzip/mmapped.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo zip manipulado.
Vulnerabilidad en ZZIPlib (CVE-2018-6541)
Gravedad:
MediaMedia
Publication date: 02/02/2018
Last modified:
28/06/2020
Descripción:
En ZZIPlib 0.13.67, hay un error de bus provocado por la carga de una dirección mal alineada (al gestionar las entradas locales disk64_trailer) en __zzip_fetch_disk_trailer (zzip/zip.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo zip manipulado.
Vulnerabilidad en el módulo sqlauth en SimpleSAMLphp (CVE-2018-6521)
Gravedad:
AltaAlta
Publication date: 01/02/2018
Last modified:
02/10/2019
Descripción:
El módulo sqlauth en SimpleSAMLphp en versiones anteriores a la 1.15.2 confía en el charset utf8 MySQL, que trunca las consultas cuando encuentra caracteres de cuatro bytes. Puede haber un escenario en el que esto permita que los atacantes remotos omitan las restricciones de acceso.
Vulnerabilidad en CVE-2018-6484 (CVE-2018-6484)
Gravedad:
MediaMedia
Publication date: 01/02/2018
Last modified:
28/06/2020
Descripción:
En ZZIPlib 0.13.67, hay un error de alineación de memoria y un error de bus en la función __zzip_fetch_disk_trailer de zzip/zip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo zip manipulado.
Vulnerabilidad en la función printDefineFont2 en libming (CVE-2018-6358)
Gravedad:
MediaMedia
Publication date: 27/01/2018
Last modified:
24/08/2020
Descripción:
La función printDefineFont2 en util/listfdb.c en libming, hasta la versión 0.4.8, es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo FDB manipulado.
Vulnerabilidad en la función decompileIF en libming (CVE-2018-6359)
Gravedad:
MediaMedia
Publication date: 27/01/2018
Last modified:
26/04/2019
Descripción:
La función decompileIF en util/decompile.c en libming, hasta la versión 0.4.8, es vulnerable a un uso de memoria previamente liberada, lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo SWF manipulado.
Vulnerabilidad en libvirt (CVE-2018-5748)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
15/10/2020
Descripción:
qemu/qemu_monitor.c en libvirt permite que los atacantes provoquen una denegación de servicio (consumo de memoria) mediante una respuesta QEMU grande.
Vulnerabilidad en la función parse_arguments en rsync (CVE-2018-5764)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
02/10/2019
Descripción:
La función parse_arguments en options.c en rsync, en versiones anteriores a la 3.1.3, no evita los usos múltiples de --protect-args, lo que permite que atacantes remotos omitan un mecanismo de protección de saneamiento de argumentos.
Vulnerabilidad en GD Graphics Library en PHP (CVE-2018-5711)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
gd_gif_in.c en GD Graphics Library (también conocida como libgd), tal y como se emplea en PHP en versiones anteriores a la 5.6.33, versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1, tiene un error en la propiedad signedness de un número entero que conduce a un bucle infinito mediante un archivo GIF manipulado, tal y como demuestra una llamada a las funciones de PHP imagecreatefromgif o imagecreatefromstring. Esto se relaciona con GetCode_ y gdImageCreateFromGifCtx.
Vulnerabilidad en la función rds_message_alloc_sgs() en el kernel de Linux (CVE-2018-5332)
Gravedad:
AltaAlta
Publication date: 11/01/2018
Last modified:
05/03/2019
Descripción:
En el kernel de Linux hasta la versión 4.14.13, la función rds_message_alloc_sgs() no valida un valor empleado durante la asignación de página DMA, lo que conduce a una escritura fuera de límites basada en memoria dinámica (heap), relacionado con la función rds_rdma_extra_size en net/rds/rdma.c.
Vulnerabilidad en la función rds_cmsg_atomic en el kernel de Linux (CVE-2018-5333)
Gravedad:
MediaMedia
Publication date: 11/01/2018
Last modified:
22/01/2020
Descripción:
En el kernel de Linux hasta la versión 4.14.13, la función rds_cmsg_atomic en net/rds/rdma.c gestiona de manera incorrecta los casos en los que fracasa la asignación de páginas o cuando se proporciona una dirección no válida, lo que conduce a una desreferencia de puntero NULL en rds_atomic_free_op.
Vulnerabilidad en libming (CVE-2018-5294)
Gravedad:
MediaMedia
Publication date: 08/01/2018
Last modified:
26/04/2019
Descripción:
En libming 0.4.8, existe un desbordamiento de enteros (provocado por una operación "left shift" fuera de rango) en la función readUInt32 (util/read.c). Los atacantes remotos podría utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado.
Vulnerabilidad en la función d2alaw_array() en libsndfile (CVE-2017-17456)
Gravedad:
Sin asignarSin asignar
Publication date: 07/12/2017
Last modified:
28/06/2019
Descripción:
La función d2alaw_array() en alaw.c de libsndfile 1.0.29pre1 podría conducir a un ataque DoS remoto (SEGV en dirección 0x000000000000 desconocida). Esta vulnerabilidad es diferente de CVE-2017-14245.
Vulnerabilidad en la función d2ulaw_array() en libsndfile (CVE-2017-17457)
Gravedad:
Sin asignarSin asignar
Publication date: 07/12/2017
Last modified:
28/06/2019
Descripción:
La función d2ulaw_array() en ulaw.c de libsndfile 1.0.29pre1 podría conducir a un ataque DoS remoto (SEGV en dirección 0x000000000000 desconocida). Esta vulnerabilidad es diferente de CVE-2017-14246.
Vulnerabilidad en libavformat/asfdec_f.c en FFmpeg (CVE-2017-14223)
Gravedad:
AltaAlta
Publication date: 08/09/2017
Last modified:
05/03/2019
Descripción:
En libavformat/asfdec_f.c en FFmpeg 3.3.3, una denegación de servicio en asf_build_simple_index() debido a una falta de comprobación EOE (End of File) podría provocar un gran consumo de CPU. Cuando se proporciona un archivo ASF manipulado, que reclama un gran campo "ict" en el encabezado pero que no contiene datos de respaldo suficientes, el bucle for consumiría una gran cantidad de recursos de CPU y de memoria, ya que no existe una comprobación EOF dentro del bucle.
Vulnerabilidad en libavformat/mxfdec.c en FFmpeg (CVE-2017-14169)
Gravedad:
MediaMedia
Publication date: 07/09/2017
Last modified:
05/03/2019
Descripción:
En la función mxf_read_primer_pack en libavformat/mxfdec.c en FFmpeg 3.3.3, podría ocurrir un error de firmas de enteros cuando se proporciona un archivo manipulado que reclame un campo "item_num" grande como 0xffffffff. Como consecuencia, la variable "item_num" se vuelve negativa, omitiendo el chequeo de valores grandes.
Vulnerabilidad en backend/comics/comics-document.c en GNOME Evince (CVE-2017-1000083)
Gravedad:
MediaMedia
Publication date: 05/09/2017
Last modified:
02/10/2019
Descripción:
El archivo backend/comics/comics-document.c (también conocido como comic book backend) en versiones anteriores a la v3.24.1 de GNOME Evince permite que atacantes remotos ejecuten comandos arbitrarios utilizando un archivo .cbt, que es un archivo TAR que contiene un nombre de archivo que comienza con un substring de opción de línea de comandos "--". Esto ha sido demostrado con --checkpoint-action=exec=bash al principio del nombre de archivo.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8361)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
05/03/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado, mediante un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8363)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de un archivo de audio.
Vulnerabilidad en FFmpeg (CVE-2017-7865)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
05/03/2019
Descripción:
FFmpeg en versiones anteriores a 24-01-2017 tiene una escritura fuera de límites provocado por un desbordamiento de búfer basado en memoria dinámica en relación con la función ipvideo_decode_block_opcode_0xA en libavcodec/interplayvideo.c unad la función avcodec_align_dimensions2 en libavcodec/utils.c.
Vulnerabilidad en la función mxmlDelete en mxml-node.c en mxml (CVE-2016-4570)
Gravedad:
AltaAlta
Publication date: 03/02/2017
Last modified:
05/03/2019
Descripción:
La función mxmlDelete en mxml-node.c en mxml 2.9, 2.7 y posiblemente versiones anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de pila) a través de un archivo xml manipulado.
Vulnerabilidad en la función mxml_write_node en mxml-file.c en mxml (CVE-2016-4571)
Gravedad:
AltaAlta
Publication date: 03/02/2017
Last modified:
05/03/2019
Descripción:
La función mxml_write_node en mxml-file.c en mxml 2.9, 2.7 y posiblemente versiones anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de pila) a través de un archivo xml manipulado.
Vulnerabilidad en Oracle MySQL, MariaDB, Percona Server y Percona XtraDB Cluster (CVE-2016-6664)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
05/03/2019
Descripción:
mysqld_safe en Oracle MySQL hasta la versión 5.5.51, 5.6.x hasta la versión 5.6.32 y 5.7.x hasta la versión 5.7.14; MariaDB; Percona Server en versiones anteriores a 5.5.51-38.2, 5.6.x en versiones anteriores a 5.6.32-78-1 y 5.7.x en versiones anteriores a 5.7.14-8 y Percona XtraDB Cluster en versiones anteriores a 5.5.41-37.0, 5.6.x en versiones anteriores a 5.6.32-25.17 y 5.7.x en versiones anteriores a 5.7.14-26.17, cuando usa un inicio de sesión basada en archivo, permite a usuarios locales con acceso a la cuenta mysql obtener privilegios de root a través de un ataque de enlace simbólico en errores de acceso y posiblemente otros archivos.
Vulnerabilidad en Oracle MySQL, MariaDB, Percona Server y Percona XtraDB Cluster (CVE-2016-6663)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
05/03/2019
Descripción:
Condición de carrera en Oracle MySQL en versiones anteriores a 5.5.52, 5.6.x en versiones anteriores a 5.6.33, 5.7.x en versiones anteriores a 5.7.15 y 8.x en versiones anteriores a 8.0.1; MariaDB en versiones anteriores a 5.5.52, 10.0.x en versiones anteriores a 10.0.28 y 10.1.x en versiones anteriores a 10.1.18; Percona Server en versiones anteriores a 5.5.51-38.2, 5.6.x en versiones anteriores a 5.6.32-78-1 y 5.7.x en versiones anteriores a 5.7.14-8 y Percona XtraDB Cluster en versiones anteriores a 5.5.41-37.0, 5.6.x en versiones anteriores a 5.6.32-25.17 y 5.7.x en versiones anteriores a 5.7.14-26.17 permite a usuarios locales con ciertos permisos obtener privilegios aprovechando el uso de my_copystat por REPAIR TABLE para reparar una tabla MyISAM.
Vulnerabilidad en Mediaserver en Android (CVE-2016-6704)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
05/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como High porque puede ser usado para obtener acceso local a capacidades elevadas, las cuales no son normalmente accesibles a aplicaciones de terceros. Android ID: A-30229821.
Vulnerabilidad en Mediaserver en Android (CVE-2016-6705)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
05/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como High porque puede ser usado para obtener acceso local a capacidades elevadas, las cuales no son normalmente accesibles a aplicaciones de terceros. Android ID: A-30907212.
Vulnerabilidad en Oracle MySQL, MariaDB y Percona Server (CVE-2016-6662)
Gravedad:
AltaAlta
Publication date: 20/09/2016
Last modified:
03/06/2019
Descripción:
Oracle MySQL hasta la versión 5.5.52, 5.6.x hasta la versión 5.6.33 y 5.7.x hasta la versión 5.7.15; MariaDB en versiones anteriores a 5.5.51, 10.0.x en versiones anteriores a 10.0.27 y 10.1.x en versiones anteriores a 10.1.17; y Percona Server en versiones anteriores a 5.5.51-38.1, 5.6.x en versiones anteriores a 5.6.32-78.0 y 5.7.x en versiones anteriores a 5.7.14-7 permiten a usuarios locales crear configuraciones arbitrarias y eludir ciertos mecanismos de protección estableciendo general_log_file a una configuración my.cnf NOTA: esto puede ser aprovechado para ejecutar código arbitrario con privilegios root estableciendo malloc_lib. NOTA: la información sobre la versión de MySQL afectada es de la CPU de Octubre de 2016 de Oracle. Oracle no ha comentado sobre las reclamaciones de terceros que el problema fue parcheado silenciosamente en MySQL 5.5.52, 5.6.33 y 5.7.15.
Vulnerabilidad en la función gdImageCropThreshold en gd_crop.c en la GD Graphics Library (CVE-2016-6128)
Gravedad:
MediaMedia
Publication date: 07/08/2016
Last modified:
05/03/2019
Descripción:
La función gdImageCropThreshold en gd_crop.c en la GD Graphics Library (también conocido como libgd) en versiones anteriores a 2.2.3, como se utiliza en PHP en versiones anteriores a 7.0.9, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un índice de color invalido.
Vulnerabilidad en libavcodec/utils.c en FFmpeg (CVE-2014-8542)
Gravedad:
AltaAlta
Publication date: 05/11/2014
Last modified:
05/03/2019
Descripción:
libavcodec/utils.c en FFmpeg anterior a 2.4.2 omite cierto identificador de codec durante el forzamiento de la alineación, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos JV manipulados.