Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el software de Cisco (CVE-2019-1597)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la implementación de una funcionalidad de Lightweight Directory Access Protocol (LDAP) en los software FXOS y NX-OS de Cisco podrían permitir a un atacante remoto no autenticado provocar que un dispositivo afectado se actualice nuevamente, conduciendo a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis sintáctico incorrecto de los paquetes LDAP de un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando un paquete LDAP manipulado mediante el uso de reglas denominadas "Basic Encoding Rules" (BER) a un dispositivo afectado. El paquete LDAP deberá tener una dirección IP de origen de un servidor LDAP que esté configurado en el dispositivo objetivo. Si se tiene éxito, el dispositivo afectado podría recargarse, provocando una denegación de servicio. Los firewalls de Firepower 4100 Series Next-Generation se ven afectados en versiones anteriores a las 2.0.1.201, 2.2.2.52 y 2.3.1.75. Firepower 9300 Security Appliances se ven afectados en versiones anteriores a las 2.0.1.201, 2.2.2.52 y 2.3.1.75. Los switches de MDS 9000 Series Multilayer se ven afectados en versiones anteriores a la 8.2(1). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(1). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(2). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a la 8.2(1). Las versiones anteriores a la 70(3)I7(1) de Nexus 9000 Series Switches, en modo NX-OS, se ven afectadas. Los dispositivos Cisco UCS 6200 y 6300 Fabric Interconnect, se ven afectados en versiones anteriores a la 3.2(2b).
Vulnerabilidad en Poppler (CVE-2019-9200)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
23/07/2020
Descripción:
Existe un "infraescritura" de búfer basado en memoria dinámica (heap) en mageStream::getLine() en Stream.cc en la versión 0.74.0 de Poppler que puede, por ejemplo, desencadenarse mediante el envío de un archivo PDF manipulado al binario pdfimages. Permite a un atacante provocar una denegación de servicio (fallo de segmentación) o tener otro impacto no especificado.
Vulnerabilidad en PHP (CVE-2019-9024)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. xmlrpc_decode() puede permitir que un servidor XMLRPC hostil provoque que la memoria PHP lea memoria más allá de las áreas asignadas en base64_decode_xmlrpc en ext/xmlrpc/libxmlrpc/base64.c.
Vulnerabilidad en Zabbix (CVE-2016-10742)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
13/03/2019
Descripción:
Zabbix, en versiones anteriores a la 2.2.21rc1, versiones 3.x anteriores a la 3.0.13rc1, versiones 3.1.x y versiones 3.2.x anteriores a la 3.2.10rc1, y en versiones 3.3.x y 3.4.x anteriores a la 3.4.4rc1, permite la redirección abierta mediante el parámetro request.
Vulnerabilidad en LibTIFF (CVE-2019-7663)
Gravedad:
MediaMedia
Publication date: 09/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto una desreferencia de dirección inválida en TIFFWriteDirectoryTagTransferfunction en libtiff/tif_dirwrite.c en LibTIFF 4.0.10, que afecta a la función cpSeparateBufToContigBuf en tiffcp.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo tiff manipulado. Esta vulnerabilidad es diferente de CVE-2018-12900.
Vulnerabilidad en la función TIFFFdOpen en LibTIFF (CVE-2019-6128)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
La función TIFFdOpen en tif_unix.c en LibTIFF 4.0.10 tiene una fuga de memoria, tal y como queda demostrado con pal2rgb.
Vulnerabilidad en Kibana (CVE-2018-17246)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
14/08/2020
Descripción:
Kibana, en versiones anteriores a la 6.4.3 y la 5.6.13, contiene un error de inclusión de archivos arbitrarios en el plugin Console. Un atacante con acceso a la API de la consola de Kibana podría enviar una petición que intentará ejecutar código JavaScript. Esto podría conducir a que un atacante ejecute comandos arbitrarios con los permisos del proceso Kibana en el sistema host.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-18356)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros en el manejo de rutas conduce a un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en LibTIFF (CVE-2018-19210)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
05/04/2019
Descripción:
En LibTIFF 4.0.9, hay una desreferencia de puntero NULL en la función TIFFWriteDirectorySec en tif_dirwrite.c que conducirá a un ataque de denegación de servicio (DoS), tal y como queda demostrado con tiffset.
Vulnerabilidad en Oracle MySQL (CVE-2018-3145)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3203)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3212)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Information Schema). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en la función _TIFFmemcmp en LibTIFF (CVE-2018-17000)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
05/04/2019
Descripción:
Una desreferencia de puntero NULL en la función _TIFFmemcmp en tif_unix.c (llamado desde TIFFWriteDirectoryTagTransferfunction) en LibTIFF 4.0.9 permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo TIFF manipulado. La vulnerabilidad puede ser desencadenada por el ejecutable tiffcp.
Vulnerabilidad en Symfony (CVE-2017-16654)
Gravedad:
MediaMedia
Publication date: 06/08/2018
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en Symfony en versiones anteriores a la 2.7.38, 2.8.31, 3.2.14, 3.3.13, 3.4-BETA5 y 4.0-BETA5. El componente Intl incluye varios lectores bundle que se emplean para leer bundles de recursos desde el sistema de archivos local. Los métodos read() de estas clases emplean una ruta y una locale para determinar qué bundle de idioma deben recuperar. El valor del argumento locale suele recuperarse desde entradas de usuario no fiables (como un parámetro URL). Un atacante puede emplear este argumento para navegar a directorios arbitrarios mediante el ataque dot-dot-slash (punto-punto-barra), también conocido como salto de directorio.
Vulnerabilidad en productos de D-Link (CVE-2018-12103)
Gravedad:
BajaBaja
Publication date: 05/07/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado un fallo en D-Link DIR-890L, con versiones de firmware 1.21B02beta01 y anteriores, en DIR-885L/R, con versiones de firmware 1.21B03beta01 y anteriores, y en DIR-895L/R, con versiones de firmware 1.21B04beta04 y anteriores (en todas las revisiones de hardware). Debido a la previsibilidad del URI /docs/captcha_(number).jpeg, siendo ésta local a la red pero autenticada en el panel de administrador, un atacante puede divulgar los CAPTCHA utilizados por el punto de acceso y puede elegir que se cargue el CAPTCHA de su elección. Esto conduce a intentos de inicio de sesión no autorizados a dicho punto de acceso.
Vulnerabilidad en LibTIFF (CVE-2018-12900)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en la función cpSeparateBufToContigBuf en tiffcp.c en LibTIFF 4.0.9 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado) o, posiblemente, provocar otro tipo de impacto no especificado mediante un archivo TIFF manipulado.
Vulnerabilidad en rubyzip gem rubyzip (CVE-2018-1000544)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
24/08/2020
Descripción:
rubyzip gem rubyzip en versiones 1.2.1 y anteriores contiene una vulnerabilidad de salto de directorio en el componente Zip::File que puede resultar en la escritura de archivos arbitrarios en el sistema de archivos. Si un sitio permite la subida de archivos .zip, un atacante puede subir un archivo malicioso que contiene vínculos simbólicos o archivos con nombre de ruta absolutos "../" para escribir archivos arbitrarios en el sistema de archivos.
Vulnerabilidad en Symfony (CVE-2017-16652)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en Symfony en versiones 2.7.x anteriores a la 2.7.38, versiones 2.8.x anteriores a la 2.8.31, versiones 3.2.x anteriores a la 3.2.14 y versiones 3.3.x anteriores a la 3.3.13. DefaultAuthenticationSuccessHandler o DefaultAuthenticationFailureHandler toman el contenido del parámetro _target_path y generan una respuesta de redirección, pero no se realiza una comprobación de ruta, que puede ser una URL absoluta o un dominio externo. Esta vulnerabilidad de redirección abierta puede ser explotada, por ejemplo, para realizar ataques de phishing efectivos.
Vulnerabilidad en el componente Security en Symfony (CVE-2018-11408)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
13/03/2019
Descripción:
Los gestores de seguridad en el componente Security en Symfony en versiones 2.7.x anteriores a la 2.7.48, versiones 2.8.x anteriores a la 2.8.41, versiones 3.3.x anteriores a la 3.3.17, versiones 3.4.x anteriores a la 3.4.11 y versiones 4.0.x anteriores a la 4.0.11 tienen una vulnerabilidad de redirección abierta cuando security.http_utils ha sido insertado por un contenedor. NOTA: este problema existe debido a una solución incompleta para CVE-2017-16652.
Vulnerabilidad en productos Mozilla (CVE-2018-5145)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
Se han informado de errores de seguridad de memoria en Firefox ESR 52.6. Estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 52.7 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2018-5150)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
Se han informado de errores de seguridad de memoria en Firefox 55, Firefox ESR 52.7 y Thunderbird 52.7. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5157)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
Las protecciones del mismo origen para el visor de PDF pueden omitirse, lo que permite que un sitio malicioso intercepte los mensajes destinados al visor. Esto podría permitir que el sitio recupere archivos PDF restringidos para que lo visualice un usuario autenticado en un sitio web de terceros. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Firefox ESR y las versiones anteriores a la 60 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5158)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
El visor de PDF no sanea suficientemente las funciones de la calculadora PostScript, lo que permite inyectar JavaScript malicioso a través de un archivo PDF manipulado. Este JavaScript puede ser ejecutado por su worker con los permisos del visor de PDF. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Firefox ESR y las versiones anteriores a la 60 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5161)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
Las cabeceras de mensaje manipuladas pueden hacer que un proceso Thunderbird deje de responder al recibir el mensaje. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR y las versiones anteriores a la 52.8 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2018-5168)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
24/08/2020
Descripción:
Los sitios pueden omitir las comprobaciones de seguridad de los permisos para instalar temas ligeros manipulando la propiedad "baseURI" del elemento theme. Esto podría permitir que un sitio malicioso instale un tema sin la interacción del usuario que podría contener imágenes ofensivas o embarazosas. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5170)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
Es posible falsificar el nombre de archivo de un archivo adjunto y mostrar un nombre de archivo adjunto arbitrario. Esto podría llevar a un usuario a abrir un archivo adjunto remoto que es un tipo de archivo diferente al esperado. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR y las versiones anteriores a la 52.8 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2018-5183)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
Los desarrolladores de Mozilla aplicaron los cambios seleccionados en la biblioteca Skia. Estos cambios corrigen los problemas de corrupción de memoria, incluyendo las lecturas y escrituras de búfer no válidas durante las operaciones gráficas. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 52.8 de Thunderbird y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5184)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
13/03/2019
Descripción:
El uso de contenido remoto en mensajes cifrados puede conducir a la divulgación de texto en texto plano. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR y las versiones anteriores a la 52.8 de Thunderbird.
Vulnerabilidad en ext4_read_inline_data() en el kernel de Linux (CVE-2018-11412)
Gravedad:
MediaMedia
Publication date: 24/05/2018
Last modified:
15/03/2019
Descripción:
En el kernel de Linux de la versión 4.13 hasta la 4.16.11, ext4_read_inline_data() en fs/ext4/inline.c realiza un memcpy con un valor de longitud no fiable en ciertas circunstancias que implica un sistema de archivos manipulado que almacena el valor de atributo extendido system.data en un nodo dedicado.
Vulnerabilidad en Spring Security OAuth (CVE-2018-1260)
Gravedad:
AltaAlta
Publication date: 11/05/2018
Last modified:
13/03/2019
Descripción:
Spring Security OAuth, en versiones 2.3 anteriores a la 2.3.3, versiones 2.2 anteriores a la 2.2.2, versiones 2.1 anteriores a la 2.1.2, versiones 2.0 anteriores a la 2.0.15 y versiones anteriores no soportadas, contiene una vulnerabilidad de ejecución remota de código. Un usuario o atacante malicioso puede manipular una petición de autorización al endpoint de autorización que puede conducir a la ejecución remota de código cuando el propietario del recurso se reenvía al endpoint de aprobación.
Vulnerabilidad en TIFFWriteScanline en LibTIFF (CVE-2018-10779)
Gravedad:
MediaMedia
Publication date: 07/05/2018
Last modified:
02/10/2019
Descripción:
TIFFWriteScanline en tif_write.c en LibTIFF 3.8.2 tiene una sobrelectura de búfer basada en memoria dinámica (heap), tal y como queda demostrado con bmp2tiff.
Vulnerabilidad en el servidor Zabbix (CVE-2017-2826)
Gravedad:
MediaMedia
Publication date: 09/04/2018
Last modified:
13/03/2019
Descripción:
Existe una vulnerabilidad de divulgación de información en la petición del proxy iConfig en las versiones 2.4.X del servidor Zabbix. Una petición del proxy iConfig especialmente manipulada puede hacer que el servidor Zabbix envíe la información de configuración de cualquier proxy de Zabbix, lo que resulta en una divulgación de información. Un atacante puede realizar peticiones de un proxy Zabbix activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en el protocolo CredSSP en productos Microsoft (CVE-2018-0886)
Gravedad:
AltaAlta
Publication date: 14/03/2018
Last modified:
13/03/2019
Descripción:
El protocolo CredSSP (Credential Security Support Provider) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que CredSSP valida las peticiones durante el proceso de autenticación. Esto también se conoce como "CredSSP Remote Code Execution Vulnerability".
Vulnerabilidad en el cliente Microsoft Server Message Block en productos Microsoft (CVE-2018-0833)
Gravedad:
MediaMedia
Publication date: 14/02/2018
Last modified:
13/03/2019
Descripción:
El cliente Microsoft Server Message Block 2.0 y 3.0 (SMBv2/SMBv3) en Windows 8.1 y RT 8.1 y Windows Server 2012 R2 permite una vulnerabilidad de denegación de servicio (DoS) debido a la forma en la que se gestionan las peticiones especialmente manipuladas. Esto también se conoce como "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability".
Vulnerabilidad en Microsoft Edge en productos Microsoft (CVE-2018-0774)
Gravedad:
AltaAlta
Publication date: 04/01/2018
Last modified:
24/08/2020
Descripción:
Microsoft Edge en Windows 10, 1709 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781.
Vulnerabilidad en Microsoft Edge en productos Microsoft (CVE-2018-0775)
Gravedad:
AltaAlta
Publication date: 04/01/2018
Last modified:
24/08/2020
Descripción:
Microsoft Edge en Windows 10, 1709 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781.
Vulnerabilidad en GIMP (CVE-2017-17784)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
13/03/2019
Descripción:
En GIMP 2.8.22, existe una sobrelectura de búfer basada en memoria dinámica (heap) en load_image en plug-ins/common/file-gbr.c en el analizador import gbr. Esto está relacionado con la gestión incorrecta de datos UTF-8.
Vulnerabilidad en GIMP (CVE-2017-17785)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
13/03/2019
Descripción:
En GIMP 2.8.22, existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función fli_read_brun en plug-ins/file-fli/fli.c.
Vulnerabilidad en GIMP (CVE-2017-17786)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
13/03/2019
Descripción:
En GIMP 2.8.22, existe una sobrelectura de búfer basada en memoria dinámica (heap) en ReadImage en plug-ins/common/file-tga.c (relacionado con bgr2rgb.part.1) mediante un valor bits-per-pixel no esperado para una imagen RGBA.
Vulnerabilidad en GIMP (CVE-2017-17787)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
13/03/2019
Descripción:
En GIMP 2.8.22, existe una sobrelectura de búfer basada en memoria dinámica (heap) en read_creator_block en plug-ins/common/file-psp.c.
Vulnerabilidad en GIMP (CVE-2017-17788)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
20/07/2020
Descripción:
En GIMP 2.8.22, existe una sobrelectura de búfer basada en pila en xcf_load_stream en app/xcf/xcf.c cuando no hay un carácter "\0" después de la cadena version.
Vulnerabilidad en GIMP (CVE-2017-17789)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
13/03/2019
Descripción:
En GIMP 2.8.22, existe un desbordamiento de búfer basado en memoria dinámica (heap) en read_channel_data en plug-ins/common/file-psp.c.
Vulnerabilidad en chips Wi-Fi Broadcom (CVE-2017-11120)
Gravedad:
AltaAlta
Publication date: 27/09/2017
Last modified:
13/03/2019
Descripción:
En los chips Wi-Fi Broadcom BCM4355C0 versión 9.44.78.27.0.1.56 y otros chips, un atacante puede crear un frame del RRM Neighbor Report Frame Handler malformadopara desencadenar un desbordamiento interno de búfer en el firmware Wi-Fi, también conocido como B-V2017061204.
Vulnerabilidad en chips Wi-Fi Broadcom (CVE-2017-11121)
Gravedad:
AltaAlta
Publication date: 27/09/2017
Last modified:
13/03/2019
Descripción:
En los chips Wi-Fi Broadcom BCM4355C0 9.44.78.27.0.1.56 y otros chips, se podrían desencadenar desbordamientos internos de la memoria dinámica (heap) del firmware Wi-Fi si se utilizan frames en modo Fast Transition con intinerancia Over-the-Air. Esto conduciría a una denegación de servicio u otros efectos, lo que también se conoce como B-V2017061205.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11210)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad explotable de corrupción de memoria en el parseo de fuentes, en la que la fuente está embebida en un archivo XML Paper Specification (XPS). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11211)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de desbordamiento basado en memoria dinámica en el parser JPEG. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11212)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con la salida de texto. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11214)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con el renderizado de una ruta. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11216)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con transformaciones bitmap. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11217)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con el dibujado de cadenas de texto Unicode. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11218)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad uso de memoria antes de liberación (use after free) en la gestión de eventos XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11219)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor de renderizado XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11220)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica en una estructura de datos interna. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11221)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad explotable de confusión de tipo en la funcionalidad de anotación. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11222)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor Product Representation Compact (PRC). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11223)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el núcleo del motor XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11224)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor de diseño XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11226)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de procesamiento de imagen cuando procesa datos de secuencias de código JPEG 2000 (JP2). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11227)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11228)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos de secuencias de código JPEG 2000 (JP2). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11229)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de omisión de seguridad cuando se manipula el formato Forms Data Format (FDF).
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11230)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor JPEG 2000. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11231)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor de renderizado Acrobat/Reader. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11232)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) cuando procesa datos Enhanced Metafile Format (EMF) relacionados con la manipulación de pinceles. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11233)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con la transferencia en bloque de píxeles. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11234)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos TIFF relacionados con la manera en la que se almacenan los componentes de cada píxel. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11235)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor de conversión de imágenes cuando descomprimen datos JPEG. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11236)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en la gestión interna de cadenas literales UTF-16. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11237)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el módulo de parseo de fuentes. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11238)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con el dibujo de curvas. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11239)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con las cadenas de texto. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11241)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
13/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con los polígonos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11242)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con los segmentos de línea. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11243)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor XSLT. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11244)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con la transformación de bloques de píxeles. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11245)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11246)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imágenes cuando parsea datos JPEG. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11248)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con la transferencia de bloques de píxeles. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11249)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando parsea un registro no válido de datos privados Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en ImageMagick (CVE-2017-6498)
Gravedad:
MediaMedia
Publication date: 05/03/2017
Last modified:
13/03/2019
Descripción:
Ha sido descubierto un problema en ImageMagick 6.9.7.. Archivos TGA incorrectos podrían desencadenar fallos de aserción, lo que conduciría a DoS.
Vulnerabilidad en ImageMagick (CVE-2017-6500)
Gravedad:
MediaMedia
Publication date: 05/03/2017
Last modified:
13/03/2019
Descripción:
Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo sun especialmente manipulado desencadena una sobre lectura de búfer basada en memoria dinámica.
Vulnerabilidad en Wireshark (CVE-2017-6467)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bucle infinito del archivo analizador Netscaler, desencadenado por un archivo de captura malformado. Esto fue abordado en wiretap/netscaler.c cambiando las restricciones en el tamaño de archivo.
Vulnerabilidad en Wireshark (CVE-2017-6468)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
13/03/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay una bloqueo del archivo analizador NetScaler, desencadenada por un archivo de captura malformado. Esto fue abordado en wiretap/netscaler.c validando la relación entre páginas y registros.
Vulnerabilidad en Wireshark (CVE-2017-6469)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
13/03/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bloqueo del disector LDSS, desencadenado por inyección de paquetes o un archivo de captura malformado. Esto fue abordado en epan/dissectors/packet-ldss.c asegurando que la memoria es asignada para una cierta estructura de datos.
Vulnerabilidad en Wireshark (CVE-2017-6470)
Gravedad:
AltaAlta
Publication date: 04/03/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bucle infinito de IAX2, desencadenado por inyección de paquetes o un archivo de captura malformado. Esto fue abordado en epan/dissectors/packet-iax2.c constriñendo el retraso de paquetes.
Vulnerabilidad en Wireshark (CVE-2017-6471)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
13/03/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bucle infinito WSP, desencadenado por inyección de paquetes o un archivo de captura malformado. Esto fue abordado en epan/dissectors/packet-wsp.c validando la longitud de la capacidad.
Vulnerabilidad en Wireshark (CVE-2017-6472)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bucle infinito del disector RTMPT, desencadenado por inyección de paquetes o un archivo de captura malformado. Esto fue abordado en epan/dissectors/packet-rtmpt.c incrementando adecuadamente un cierto valor de secuencia.
Vulnerabilidad en Wireshark (CVE-2017-6473)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
13/03/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bloqueo del analizador de archivos K12, desencadenado por un archivo de captura malformado. Esto fue abordado en wiretap/k12.c validando las relaciones entre longitudes y desplazamientos.
Vulnerabilidad en Wireshark (CVE-2017-6474)
Gravedad:
MediaMedia
Publication date: 04/03/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bucle infinito del analizador de archivos NetScaler, desencadenado por un archivo de captura malformado. Esto fue abordado en wiretap/netscaler.c validando tamaños de registro.
Vulnerabilidad en el plugin Mobile App Native de Wordpress (CVE-2017-6104)
Gravedad:
MediaMedia
Publication date: 02/03/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de subida remota de archivos en el plugin Mobile App Native 3.0 de Wordpress.
Vulnerabilidad en ytnef (CVE-2017-6298)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "1 de 9. Referencia a puntero Null / valor de retorno calloc no marcado".
Vulnerabilidad en ytnef (CVE-2017-6299)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "2 de 9. Bucle infinito / DoS en la función TNEFFillMapi en lib/ytnef.c".
Vulnerabilidad en ytnef (CVE-2017-6300)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "3 de 9. Desbordamiento de búfer en el campo de versión en lib/tnef-types.h".
Vulnerabilidad en ytnef (CVE-2017-6301)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "4 de 9. Lectura fuera de límites".
Vulnerabilidad en ytnef (CVE-2017-6302)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "5 de 9. Desbordamiento de entero".
Vulnerabilidad en ytnef (CVE-2017-6303)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "6 de 9. Escritura no válida y desbordamiento de entero".
Vulnerabilidad en ytnef (CVE-2017-6304)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "7 de 9. Lectura fuera de límites".
Vulnerabilidad en ytnef (CVE-2017-6305)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "8 de 9. Lectura y escritura fuera de límites".
Vulnerabilidad en ytnef (CVE-2017-6306)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "9 de 9. Directorio traversal utilizando el nombre de archivo; función SanitizeFilename en settings.c".
Vulnerabilidad en tnef (CVE-2017-6307)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
13/03/2019
Descripción:
Se descubrió un problema en tnef en versiones anteriores a 1.4.13. Se han identificado dos escrituras OOB en src/mapi_attr.c:mapi_attr_read(). Esto puede conducir a operaciones de lectura y escritura no válidas, controladas por un atacante.
Vulnerabilidad en tnef (CVE-2017-6308)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
13/03/2019
Descripción:
Se descubrió un problema en tnef en versiones anteriores a 1.4.13. Varios desbordamientos de entero, que pueden conducir a operaciones de desbordamiento de memoria dinámica, se han identificado en las funciones que envuelven la asignación de memoria.
Vulnerabilidad en tnef (CVE-2017-6309)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
13/03/2019
Descripción:
Se descubrió un problema en tnef en versiones anteriores a 1.4.13. Se han identificado dos confusiones tipo en la función parse_file(). Esto puede conducir a operaciones de lectura y escritura no válidas, controladas por un atacante.
Vulnerabilidad en tnef (CVE-2017-6310)
Gravedad:
MediaMedia
Publication date: 24/02/2017
Last modified:
13/03/2019
Descripción:
Se descubrió un problema en tnef en versiones anteriores a 1.4.13. Se han identificado cuatro confusiones tipo en la función file_add_mapi_attrs(). Esto puede conducir a operaciones de lectura y escritura no válidas, controladas por un atacante.
Vulnerabilidad en wolfSSL (CVE-2017-6076)
Gravedad:
BajaBaja
Publication date: 23/02/2017
Last modified:
13/03/2019
Descripción:
En versiones de wolfSSL anteriores a 3.10.2, la función fp_mul_comba facilita extraer información de clave RSA para un usuario malicioso que tiene acceso para visualizar la chaché en una máquina.
Vulnerabilidad en el Mail Masta (CVE-2017-6095)
Gravedad:
AltaAlta
Publication date: 21/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 para WordPress. Esto afecta /inc/lists/csvexport.php (No autenticado) con el GET Parameter: list_id.
Vulnerabilidad en el Mail Masta (CVE-2017-6096)
Gravedad:
MediaMedia
Publication date: 21/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 paara WordPress. Esto afecta /inc/lists/view-list.php (requiere autenticación al administrador de Wordpress) con el GET Parameter: filter_list.
Vulnerabilidad en el Mail Masta (CVE-2017-6097)
Gravedad:
MediaMedia
Publication date: 21/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 para WordPress. Esto afecta /inc/campaign/count_of_send.php (requiere autenticación al administrador de Wordpress) con el POST Parameter: camp_id.
Vulnerabilidad en el Mail Masta (CVE-2017-6098)
Gravedad:
MediaMedia
Publication date: 21/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 para WordPress. Esto afecta /inc/campaign_save.php (requiere autenticación al administrador de Wordpress) con el POST Parameter: list_id.
Vulnerabilidad en productos Apple (CVE-2016-4666)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4669)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
14/08/2020
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a los usuarios locales ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (manejo incorrecto de código MIG y caída del sistema) a través de vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2017-2355)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (acceso de memoria no inicializado y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4767)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4768.
Vulnerabilidad en el kernel en WebKit en Apple iTunes, OS X, tvOS y watchOS (CVE-2016-4772)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en WebKit en Apple iTunes en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos provocar una denegación de servicio (bloqueo no intencionado) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4773)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4774 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4774)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple OS X, tvOS y watchOS (CVE-2016-4775)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4776)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4774.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4777)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero no valido) a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4778)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4611)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad distinta de CVE-2016-4730, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en Audio en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4702)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Audio en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4708)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
CFNetwork en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no analiza correctamente la gramática de la cabecera Set-Cookie, lo que permite a atacantes remotos obtener información sensible a través de una respuesta HTTP manipulada.
Vulnerabilidad en CoreCrypto en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4712)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
CoreCrypto en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario o provocar una denegación de servicio (escritura fuera de rango) a través de una app manipulada.
Vulnerabilidad en FontParser en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4718)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Desbordamiento de búfer en FontParser en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria a través de una fuente de archivo manipulada.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4725)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4733)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4735)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4734.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4738)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4753)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no maneja correctamente imágenes de disco indicado, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en el plugin Easing Slider para WordPress (CVE-2015-1436)
Gravedad:
MediaMedia
Publication date: 16/02/2015
Last modified:
13/03/2019
Descripción:
Vulnerabilidad de XSS en el plugin Easing Slider anterior a 2.2.0.7 para WordPress permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro edit en la página (1) easingslider_manage_customizations o (2) easingslider_edit_sliders en wp-admin/admin.php.