Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en libav (CVE-2017-9051)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
libav en versiones anteriores a la 12.1 es vulnerable a una lectura inválida de tamaño 1 debido a una desreferencia de puntero NULL en la función nsv_read_chunk en libavformat/nsvdec.c.
Vulnerabilidad en libdwarf (CVE-2017-9055)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Se ha descubierto un fallo, también conocido como DW201703-001, en libdwarf el 2017-03-21. En dwarf_formsdata() para algunos tipos de datos no se comprobaba que estuvieran dentro de los límites, lo que provocó una sobrelectura de búfer basada en memoria dinámica o heap.
Vulnerabilidad en AutoTrace (CVE-2017-8927)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en Larson VizEx Reader 9.7.5 permite a los atacantes provocar una denegación de servicio (DoS) o posiblemente causar otro impacto mediante un archivo .tif manipulado.
Vulnerabilidad en LibRaw (CVE-2017-6889)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de enteros dentro de la función foveon_load_camf() (dcraw_foveon.c) en LibRaw-demosaic-pack-GPL2 en versiones anteriores a la 0.18.2 puede explotarse para provocar una sobrelectura de búfer basada dinámica o heap.
Vulnerabilidad en Halliburton LogView Pro (CVE-2017-8926)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer basado en pila en Halliburton LogView Pro 10.0.1 permite que atacantes remotos provoquen una denegación de servicio o, posiblemente, cualquier otro tipo de problema mediante un archivo .tif manipulado.
Vulnerabilidad en PUMA PUMATRAC (CVE-2017-8943)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
La aplicación PUMA PUMATRAC en versiones 3.0.2 para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en en LibTIFF (CVE-2017-9117)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
25/03/2019
Descripción:
En LibTIFF 4.0.7, el programa procesa imágenes BMP sin verificar que biWidth y biHeight en la cabecera de información del bitmap coinciden con la entrada real, lo que lleva a una sobrelectura del búfer basado en heap en bmp2tiff.
Vulnerabilidad en en Dropbear (CVE-2017-9079)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
Dropbear anteriores a 2017.75 podría permitir a usuarios locales leer ciertos archivos como usuario root, si el archivo tiene el formato de archivo authorized_keys con un comando=opción. Esto ocurre porque ~ /.ssh/authorized_keys se lee con privilegios de root y se siguen los enlaces simbólicos.
Vulnerabilidad en en Dropbear (CVE-2017-9078)
Gravedad:
CríticaCrítica
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
El servidor en Dropbear anteriores a 2017.75 podría permitir la post-autenticación de ejecución de código remoto con privilegios de root debido a una doble liberación en la limpieza de los TCP listeners cuando la opción -a está habilitada.
Vulnerabilidad en libytnef (CVE-2017-9058)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
14/03/2019
Descripción:
En libytnef en ytnef hasta la versión 1.9.2 hay una sobrelectura de búfer basado en memoria dinámica (heap) debido a una comprobación de límites en la macro SIZECHECK en lib/ytnef.c.