Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en rdesktop (CVE-2018-20174)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene una lectura fuera de límites en la función ui_clip_handle_data(), que resulta en una fuga de información.
Vulnerabilidad en rdesktop (CVE-2018-20175)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene varios errores en la propiedad signedness de un número entero que conducen a lecturas fuera de límites en el archivo mcs.c y resultan en una denegación de servicio (segfault).
Vulnerabilidad en rdesktop (CVE-2018-20176)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene varias lecturas fuera de límites en el archivo secure.c que resultan en una denegación de servicio (segfault).
Vulnerabilidad en rdesktop (CVE-2018-20177)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función rdp_in_unistr() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20178)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene una lectura fuera de límites en la función process_demand_active(), que resulta en una denegación de servicio (segfault).
Vulnerabilidad en rdesktop (CVE-2018-20179)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un subdesbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función lspci_process() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20180)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un subdesbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función rdpsnddbg_process() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20181)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un subdesbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función seamless_process() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20182)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un desbordamiento de búfer en las variables globales en la función seamless_process_line() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en productos Apple (CVE-2019-6234)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
15/03/2019
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.