Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ytnef (CVE-2017-6800)
Gravedad:
MediaMedia
Publication date: 10/03/2017
Last modified:
17/05/2019
Descripción:
Se ha descubierto un problema en ytnef en versiones anteriores a 1.9.2. Un acceso de memoria no válido (sobre lectura de búfer basado en memoria dinámica) puede ocurrir durante el manejo de tipos de datos LONG, relacionados con MAPIPrint() en libytnef.
Vulnerabilidad en ytnef (CVE-2017-6801)
Gravedad:
MediaMedia
Publication date: 10/03/2017
Last modified:
17/05/2019
Descripción:
Se ha descubierto un problema en ytnef en versiones anteriores a 1.9.2. Hay un potencial acceso fuera de límites con con campos de tamaño 0 en TNEFParse() en libytnef.
Vulnerabilidad en ytnef (CVE-2017-6802)
Gravedad:
MediaMedia
Publication date: 10/03/2017
Last modified:
17/05/2019
Descripción:
Se ha descubierto un problema en ytnef en versiones anteriores a 1.9.2. Hay una potencial sobre lectura de búfer basado en memoria dinámica en el entrante Compressed RTF Streams, relacionado con DecompressRTF() en libytnef.
Vulnerabilidad en bug_change_status_page.php en MantisBT (CVE-2017-6797)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
18/03/2019
Descripción:
Una vulnerabilidad de XSS en bug_change_status_page.php en MantisBT en versiones anteriores a 1.3.7 y 2.x en versiones anteriores a 2.2.1 permite a atacantes remotos inyectar JavaScript arbitrario a través del parámetro 'action_type'.
Vulnerabilidad en la función nickcmp en Irssi (CVE-2017-5193)
Gravedad:
MediaMedia
Publication date: 03/03/2017
Last modified:
18/03/2019
Descripción:
La función nickcmp en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un mensaje sin un nick.
Vulnerabilidad en Irssi (CVE-2017-5194)
Gravedad:
MediaMedia
Publication date: 03/03/2017
Last modified:
18/03/2019
Descripción:
Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido.
Vulnerabilidad en la función xmlGROW en parser.c en libxml2 (CVE-2015-7499)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
18/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlGROW en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto obtener información sensible de la memoria de proceso a través de vectores no especificados.