Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el kernel de Linux (CVE-2018-6554)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
09/10/2019
Descripción:
Fuga de memoria en la función irda_bind en net/irda/af_irda.c y siguientes en drivers/staging/irda/net/af_irda.c en el kernel de Linux en versiones anteriores a la 4.17 permite que usuarios locales provoquen una denegación de servicio (consumo de memoria) enlazando repetidamente un socket AF_IRDA.
Vulnerabilidad en la función uvesafb_setcmap en el kernel de Linux (CVE-2018-13406)
Gravedad:
AltaAlta
Publication date: 06/07/2018
Last modified:
27/03/2019
Descripción:
Un desbordamiento de enteros en la función uvesafb_setcmap en drivers/video/fbdev/uvesafb.c en el kernel de Linux en versiones anteriores a la 4.17.4 podría resultar en que los atacantes locales puedan cerrar inesperadamente el kernel o elevar privilegios debido a que no se emplea kmalloc_array.
Vulnerabilidad en el kernel de Linux (CVE-2017-18241)
Gravedad:
MediaMedia
Publication date: 21/03/2018
Last modified:
18/03/2019
Descripción:
fs/f2fs/segment.c en el kernel de Linux, en versiones anteriores a la 4.13, permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero NULL y pánico) mediante el uso de una opción noflush_merge que desencadena un valor NULL para una estructura de datos flush_cmd_control.