Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1593)
Gravedad:
AltaAlta
Publication date: 06/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación shell "Bash" del software Cisco NX-OS podría permitir a un atacante local autenticado para escalar su nivel de privilegios ejecutando comandos autorizados a otros roles de usuario. El atacante deberá autenticarse con credenciales de usuario válidas. Esta vulnerabilidad de debe a la implementación de un comando shell "Bash" incorrecta que permite que el control de acceso basado en roles (RBAC) se omita. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo e introduciendo un comando manipulado en el aviso Bash. Una explotación exitosa podría permitir al atacante escalar su nivel de privilegios, ejecutando comandos que deberían estar restringidos a otros roles. Por ejemplo, un usuario dev-ops podría escalar su nivel de privilegios al del administrador con una explotación exitosa de esta vulnerabilidad.
Vulnerabilidad en SDL (CVE-2019-7638)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en Map1toN en video/SDL_pixels.c.
Vulnerabilidad en SDL (CVE-2019-7637)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
24/08/2020
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en SDL_FillRect en video/SDL_surface.c.
Vulnerabilidad en SDL (CVE-2019-7636)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en SDL_GetRGB en video/SDL_pixels.c.
Vulnerabilidad en SDL (CVE-2019-7635)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
22/07/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en Blit1to4 en video/SDL_blit_1.c.
Vulnerabilidad en SDL (CVE-2019-7573)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en InitMS_ADPCM en audio/SDL_wave.c (dentro del bucle wNumCoef).
Vulnerabilidad en SDL (CVE-2019-7572)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer en IMA_ADPCM_nibble en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7574)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en IMA_ADPCM_decode en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7575)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
24/08/2020
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en MS_ADPCM_decode en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7576)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en InitMS_ADPCM en audio/SDL_wave.c (fuera del bucle wNumCoef).
Vulnerabilidad en SDL (CVE-2019-7577)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer en SDL_LoadWAV_RW en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7578)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en InitIMA_ADPCM en audio/SDL_wave.c.
CVE-2019-1003014
Gravedad:
BajaBaja
Publication date: 06/02/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) en Jenkins Config File Provider Plugin, en versiones 3.4.1 y anteriores, en src/main/resources/lib/configfiles/configfiles.jelly, que permite que atacantes con permiso para definir los archivos de configuración compartidos ejecuten JavaScript arbitrario cuando un usuario intenta eliminar el archivo de configuración compartido.
CVE-2019-1003010
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
26/04/2019
Descripción:
Existe una vulnerabilidad Cross-Site Request Forgery (CSRF) en Jenkins Git Plugin, en versiones 3.9.1 y anteriores, en src/main/java/hudson/plugins/git/GitTagAction.java, que permite que los atacantes creen una etiqueta Git en un espacio de trabajo y adjunten los metadatos correspondientes a un registro de builds.
Vulnerabilidad en Red Hat Enterprise Linux (CVE-2019-3815)
Gravedad:
BajaBaja
Publication date: 28/01/2019
Last modified:
09/10/2019
Descripción:
Se descubrió una fuga de memoria en el "backport" de soluciones para CVE-2018-16864 en Red Hat Enterprise Linux. La función dispatch_message_real() en journald-server.c no libera la memoria asignada por set_iovec_field_free() para almacenar la entrada "_CMDLINE=". Un atacante local podría utilizar este fallo para forzar el cierre inesperado de systemd-journald. Este problema solo afecta a las versiones distribuidas con Red Hat Enterprise desde la v219-62.2.
Vulnerabilidad en Script Security Plugin (CVE-2019-1003000)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de omisión de sandbox en Script Security Plugin versión 1.49 y anteriores, en src/main/java/org/jenkinsc/plugins/scriptsecurity/sandbox/ groovy/GroovySandbox.java que permite a los atacantes la capacidad de proporcionar scripts de tipo Sandbox para ejecutar código arbitrario en el Jenkins master JVM.
CVE-2019-2426
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Networking). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad también puede explotarse mediante el uso de API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 3.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Docker Engine (CVE-2018-20699)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
14/03/2019
Descripción:
Docker Engine, en versiones anteriores a la 18.09, permite que los atacantes provoquen una denegación de servicio (consumo de la memoria dockerd) mediante un entero grande en los valores --cpuset-mems o --cpuset-cpus. Esto está relacionado con daemon/daemon_unix.go, pkg/parsers/parsers.go y pkg/sysinfo/sysinfo.go.
Vulnerabilidad en PolicyKit (CVE-2019-6133)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
En PolicyKit (también conocido como polkit) 0.115, el mecanismo de protección "start time" puede omitirse debido a que fork() no es atómico y, por lo tanto, las decisiones de autorización se cachean incorrectamente. Esto está relacionado con la falta de comprobación de uid en polkitbackend/polkitbackendinteractiveauthority.c.
Vulnerabilidad en Kibana (CVE-2018-17246)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
14/08/2020
Descripción:
Kibana, en versiones anteriores a la 6.4.3 y la 5.6.13, contiene un error de inclusión de archivos arbitrarios en el plugin Console. Un atacante con acceso a la API de la consola de Kibana podría enviar una petición que intentará ejecutar código JavaScript. Esto podría conducir a que un atacante ejecute comandos arbitrarios con los permisos del proceso Kibana en el sistema host.
Vulnerabilidad en HAProxy (CVE-2018-20103)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dns.c en HAProxy hasta la versión 1.8.14. En el caso de un puntero comprimido, un paquete manipulado puede desencadenar una recursión infinita haciendo que el puntero se señale a sí mismo o cree una cadena larga de punteros válidos, lo que resulta en el agotamiento de la pila.
Vulnerabilidad en newoffsets en LibTIFF (CVE-2018-16335)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
24/08/2020
Descripción:
El manejo de newoffsets en ChopUpSingleUncompressedStrip en tif_dirread.c en LibTIFF 4.0.9 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo TIFF manipulado, tal y como queda demostrado con tiff2pdf. Esta vulnerabilidad es diferente de CVE-2018-15209.
Vulnerabilidad en el kernel de Linux (CVE-2018-14678)
Gravedad:
AltaAlta
Publication date: 28/07/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.17.11, tal y como se utiliza en Xen hasta las versiones 4.11.x. El punto de entrada de xen_failsafe_callback en arch/x86/entry/entry_64.S no mantiene correctamente el RBX, lo que permite a los usuarios locales provocar una denegación de servicio (uso de memoria no inicializada y cierre inesperado del sistema). Dentro de Xen, los usuarios del SO guest x86 PV Linux de 64 bits pueden desencadenar un cierre inesperado del SO guest o, posiblemente, obtener privilegios.
Vulnerabilidad en Oracle Virtualization (CVE-2018-3055)
Gravedad:
BajaBaja
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle VM VirtualBox, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:H).
Vulnerabilidad en el kernel de Linux (CVE-2018-13099)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
02/04/2019
Descripción:
Se ha descubierto un problema en fs/f2fs/inline.c en el kernel de Linux hasta la versión 4.17.3. Puede ocurrir una denegación de servicio (lectura fuera de límites y BUG) para una imagen de sistema de archivos f2fs modificada en el que un inode insertado contiene un blkaddr reservado no válido.
Vulnerabilidad en el kernel de Linux (CVE-2018-13094)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
23/04/2019
Descripción:
Se ha descubierto un problema en fs/xfs/libxfs/xfs_attr_leaf.c en el kernel de Linux hasta la versión 4.17.3. Puede ocurrir un OOPS para una imagen xfs corrupta después de que se llame a xfs_da_shrink_inode() con un bp NULL.
Vulnerabilidad en Ignite Realtime Openfire (CVE-2018-11688)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
19/06/2019
Descripción:
Ignite Realtime Openfire 3.7.1 es vulnerable a las secuencias de comandos entre sitios (XSS) es una causa de una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante remoto podría explotar esta utilidad mediante una URL manipulada para ejecutar scripts en el navegador web de una víctima en el contexto de la seguridad del sitio Web de hospedaje, una vez que haya hecho clic en la URL. Un atacante podría tener esta utilidad para las credenciales de autenticación basadas en cookies de la víctima.
Vulnerabilidad en MuPDF (CVE-2018-1000040)
Gravedad:
MediaMedia
Publication date: 24/05/2018
Last modified:
14/03/2019
Descripción:
En MuPDF 1.12.0 y anteriores, múltiples errores de valores no inicializados en el analizador PDF permiten que un atacante provoque una denegación de servicio (cierre inesperado) o influya en el flujo del programa mediante un archivo manipulado.
Vulnerabilidad en MuPDF (CVE-2018-1000037)
Gravedad:
MediaMedia
Publication date: 24/05/2018
Last modified:
14/03/2019
Descripción:
En MuPDF 1.12.0 y anteriores, múltiples aserciones alcanzables en el analizador PDF permiten que un atacante provoque una denegación de servicio (cierre inesperado de la aserción) mediante un archivo manipulado.
Vulnerabilidad en Wireshark (CVE-2018-11362)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0, 2.4.0 a 2.4.6 y 2.2.0 a 2.2.14, el disector LDSS podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-ldss.c evitando una sobrelectura de búfer al encontrar un carácter "\0" faltante.
Vulnerabilidad en Wireshark (CVE-2018-11360)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0, 2.4.0 a 2.4.6 y 2.2.0 a 2.2.14, el disector GSM A DTAP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-gsm_a_dtap.c solucionando un error por un paso que provocó un desbordamiento de búfer.
Vulnerabilidad en Wireshark (CVE-2018-11358)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0, 2.4.0 a 2.4.6 y 2.2.0 a 2.2.14, el disector Q.931 podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-q931.c evitando un uso de memoria previamente liberada una vez un paquete mal formado evitó ciertas limpiezas.
Vulnerabilidad en SAP Identity Management (CVE-2018-2416)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
14/03/2019
Descripción:
SAP Identity Management 7.2 y 8.0 no validan suficientemente un documento XML aceptado desde una fuente no fiable.
Vulnerabilidad en IBM Security QRadar SIEM (CVE-2018-1418)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
14/03/2019
Descripción:
IBM Security QRadar SIEM 7.2 y 7.3 podrían permitir que un usuario omita la autenticación, lo que podría conducir a una ejecución de código. IBM X-Force ID: 138824.
Vulnerabilidad en beep (CVE-2018-0492)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
14/03/2019
Descripción:
beep, de Johnathan Nightingale, hasta la versión 1.3.4, con el permiso setuid tiene una condición de carrera que permite el escalado local de privilegios.
Vulnerabilidad en FreePlane (CVE-2018-1000069)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
14/03/2019
Descripción:
FreePlane, en su versión 1.5.9 y anteriores, contiene una vulnerabilidad de XEE (XML External Entity) en el analizador XML en el cargador mindmap que puede dar como resultado el robo de datos de la máquina de la víctima. Parece que este ataque requiere que la víctima abra un archivo mindmap especialmente manipulado. Esta vulnerabilidad parece haber sido solucionada en las versiones posteriores a 1.6.
Vulnerabilidad en Artifex Mupdf (CVE-2018-1000051)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
14/03/2019
Descripción:
Artifex Mupdf 1.12.0 contiene una vulnerabilidad de uso de memoria previamente liberada en fz_keep_key_storable que puede resultar en DoS o en la posible ejecución de código. Este ataque parece ser explotable mediante una víctima que abra un archivo PDF especialmente manipulado.
Vulnerabilidad en Ruby (CVE-2017-17405)
Gravedad:
AltaAlta
Publication date: 15/12/2017
Last modified:
19/09/2019
Descripción:
Ruby en versiones anteriores a la 2.4.3 permite la inyección de comandos Net::FTP. Net::FTP#get, getbinaryfile, gettextfile, put, putbinaryfile y puttextfile emplean Kernel#open para abrir un archivo local. Si el argumento localfile empieza por el carácter "|", el comando que lo siga se ejecutará. El valor por defecto de localfile es File.basename(remotefile), por lo que servidores FTP maliciosos podrían provocar la ejecución de comandos arbitrarios.
Vulnerabilidad en Mercurial (CVE-2017-17458)
Gravedad:
AltaAlta
Publication date: 07/12/2017
Last modified:
31/07/2020
Descripción:
En Mercurial, en versiones anteriores a la 4.4.1, es posible que un repositorio especialmente mal formado provoque que los subrepositorios Git ejecuten código arbitrario en la forma de un script .git/hooks/post-update verificado en el repositorio. El uso habitual de Mercurial evita la construcción de tales repositorios, pero pueden crearse programáticamente.
Vulnerabilidad en Irssi (CVE-2017-15723)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
14/03/2019
Descripción:
En Irssi en versiones anteriores a la 1.0.5, los objetivos o nicks demasiado largos pueden resultar en una desreferencia de puntero NULL cuando se divide el mensaje.
Vulnerabilidad en Irssi (CVE-2017-15722)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
14/03/2019
Descripción:
En ciertos casos, Irssi en versiones anteriores a la 1.0.5 podría fracasar a la hora de verificar si un ID de canal seguro es lo suficientemente largo, provocando lecturas más allá del final de la cadena.
Vulnerabilidad en Irssi (CVE-2017-15721)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
14/03/2019
Descripción:
En Irssi en versiones anteriores a la 1.0.5, ciertos mensajes DCC CTCP con formato incorrecto podrían provocar una desreferencia de puntero NULL. Este es un problema aparte, pero similar a CVE-2017-9468.
Vulnerabilidad en Redmine (CVE-2017-15573)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.6 y 3.3.x en versiones anteriores a la 3.3.3, existe XSS porque se gestiona de manera incorrecta la revisión en el contenido de la wiki.
Vulnerabilidad en Redmine (CVE-2017-15577)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
Redmine en versiones anteriores a la 3.2.6 y 3.3.x en versiones anteriores a la 3.3.3 gestiona de manera incorrecta la presentación de enlaces wiki, lo que permite que atacantes remotos obtengan información sensible.
Vulnerabilidad en Redmine (CVE-2017-15576)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
Redmine en versiones anteriores a la 3.2.6 y 3.3.x en versiones anteriores a la 3.3.3 gestiona de manera incorrecta la presentación Time Entry en vistas de actividad, lo que permite que atacantes remotos obtengan información sensible.
Vulnerabilidad en Redmine (CVE-2017-15575)
Gravedad:
AltaAlta
Publication date: 18/10/2017
Last modified:
02/10/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.6 y 3.3.x en versiones anteriores a la 3.3.3, Redmine.pm no tiene verificación para cuando el módulo Repository está habilitado en la configuración de un proyecto, lo que podría permitir que atacantes remotos obtengan diferente información sensible o provoquen otro impacto sin especificar.
Vulnerabilidad en Redmine (CVE-2017-15574)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.6 y 3.3.x en versiones anteriores a la 3.3.3, es posible que se realice Cross-Site Scripting (XSS) persistente empleando un documento SVG como adjunto.
Vulnerabilidad en Redmine (CVE-2017-15572)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.6 y 3.3.x en versiones anteriores a la 3.3.3, atacantes remotos pueden obtener información sensible (tokens de reestablecimiento de contraseña) leyendo un registro Referer, ya que account/lost_password no emplea una redirección.
Vulnerabilidad en Redmine (CVE-2017-15571)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.8, 3.3.x en versiones anteriores a la 3.3.5 y 3.4.x en versiones anteriores a la 3.4.3, existe XSS en app/views/issues/_list.html.erb mediante datos de columna manipulados.
Vulnerabilidad en Redmine (CVE-2017-15570)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.8, 3.3.x en versiones anteriores a la 3.3.5 y 3.4.x en versiones anteriores a la 3.4.3, existe XSS en app/views/timelog/_list.html.erb mediante datos de columna manipulados.
Vulnerabilidad en Redmine (CVE-2017-15569)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.8, 3.3.x en versiones anteriores a la 3.3.5 y 3.4.x en versiones anteriores a la 3.4.3, existe XSS en app/helpers/queries_helper.rb mediante un campo de múltiples valores con un valor manipulado que se gestiona de manera incorrecta durante la representación del historial de problemas.
Vulnerabilidad en Redmine (CVE-2017-15568)
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
14/03/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.8, 3.3.x en versiones anteriores a la 3.3.5 y 3.4.x en versiones anteriores a la 3.4.3, existe XSS en app/helpers/application_helper.rb mediante un campo de múltiples valores con un valor manipulado que se gestiona de manera incorrecta durante la representación del historial de problemas.
Vulnerabilidad en GfxImageColorMap::getGrayLine() en Poppler (CVE-2017-15565)
Gravedad:
MediaMedia
Publication date: 17/10/2017
Last modified:
14/03/2019
Descripción:
En Poppler 0.59.0, existe una desreferencia de puntero NULL en la función GfxImageColorMap::getGrayLine() en GfxState.cc mediante un documento PDF manipulado.
Vulnerabilidad en QNAP (CVE-2017-13067)
Gravedad:
AltaAlta
Publication date: 14/09/2017
Last modified:
02/10/2019
Descripción:
QNAP ha parcheado una vulnerabilidad de ejecución remota de código que afecta a la biblioteca multimedia de QTS en todas sus versiones anteriores a la QTS 4.2.6 build 20170905 y QTS 4.3.3.0299 build 20170901. Esta vulnerabilidad permite que un atacante remoto ejecute comandos en un NAS de QNAP utilizando un servicio de transcodificación en el puerto 9251. No es necesario que un usuario remoto tenga privilegios para llevar a cabo un ataque con éxito.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11221)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad explotable de confusión de tipo en la funcionalidad de anotación. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11230)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor JPEG 2000. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11222)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor Product Representation Compact (PRC). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11223)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el núcleo del motor XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11224)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor de diseño XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11226)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de procesamiento de imagen cuando procesa datos de secuencias de código JPEG 2000 (JP2). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11227)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11228)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos de secuencias de código JPEG 2000 (JP2). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11229)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de omisión de seguridad cuando se manipula el formato Forms Data Format (FDF).
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11254)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor JavaScript de Acrobat/Reader. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11220)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica en una estructura de datos interna. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11219)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor de renderizado XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11218)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad uso de memoria antes de liberación (use after free) en la gestión de eventos XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11217)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con el dibujado de cadenas de texto Unicode. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11216)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con transformaciones bitmap. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11214)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con el renderizado de una ruta. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11211)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de desbordamiento basado en memoria dinámica en el parser JPEG. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11210)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad explotable de corrupción de memoria en el parseo de fuentes, en la que la fuente está embebida en un archivo XML Paper Specification (XPS). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11209)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria que ocurre cuando se lee un archivo JPEG embebido en un archivo XML Paper Specification (XPS). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11251)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el módulo de parseo JPEG 2000. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11271)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con la transferencia de bloques de píxeles. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11270)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF) que representan iconos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11269)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos de secuencia de imagen Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11268)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados JPEG Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11267)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF) interpretados como datos JPEG. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11265)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el módulo Adobe Graphics Manager. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11263)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en la manipulación interna de datos relacionados con la codificación de documentos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11262)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con el dibujado de cadenas de texto ASCII. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11261)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF) y la imagen TIF embebida. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11260)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF) interpretados como imagen GIF. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11259)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11258)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos privados Enhanced Metafile Format (EMF) y la imagen GIF embebida. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11257)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de confusión de tipo en el motor de diseño XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11256)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
14/03/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) cuando genera contenido empleando el motor de diseño XFA. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11255)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imágenes cuando procesa datos de mapa de color TIFF. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11252)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el módulo Adobe Graphics Manager (AGM). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11239)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el motor de conversión de imagen cuando procesa datos Enhanced Metafile Format (EMF) relacionados con las cadenas de texto. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Mercurial (CVE-2017-9462)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
05/02/2020
Descripción:
En Mercurial, en versiones anteriores a la 4.1.3, \"hg serve --stdio\" permite que usuarios autenticados remotos inicien el depurador de Python y, como consecuencia, ejecuten código arbitrario utilizando --debugger como nombre del repositorio.
Vulnerabilidad en libytnef (CVE-2017-9058)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
02/10/2019
Descripción:
En libytnef en ytnef hasta la versión 1.9.2 hay una sobrelectura de búfer basado en memoria dinámica (heap) debido a una comprobación de límites en la macro SIZECHECK en lib/ytnef.c.