Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función "unpacked_load_raw()" en LibRaw (CVE-2018-5817)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
21/05/2019
Descripción:
Un error de confusión de tipos en la función "unpacked_load_raw()" en LibRaw, en versiones anteriores a la 0.19.1 (internal/dcraw_common.cpp), puede ser explotado para desencadenar un bucle infinito.
Vulnerabilidad en la función "parse_rollei()" en LibRaw (CVE-2018-5818)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
24/08/2020
Descripción:
Un error en la función "parse_rollei()" (internal/dcraw_common.cpp), en las versiones de LibRaw anteriores a la 0.19.1, podría explotarse para desencadenar un bucle infinito.
Vulnerabilidad en la función "parse_sinar_ia()" en LibRaw (CVE-2018-5819)
Gravedad:
AltaAlta
Publication date: 20/02/2019
Last modified:
21/05/2019
Descripción:
Un error en la función "parse_sinar_ia()" (internal/dcraw_common.cpp), en las versiones de LibRaw anteriores a la 0.19.1, podría explotarse para agotar los recursos de la CPU disponibles.
Vulnerabilidad en GNU libiberty (CVE-2018-20657)
Gravedad:
MediaMedia
Publication date: 02/01/2019
Last modified:
05/11/2019
Descripción:
La función demangle_template en cplus-dem.c en GNU libiberty, como se distribuyó en la versión 2.31.1, tiene una fuga de memoria mediante una cadena manipulada, provocando una denegación de servicio (consumo de memoria), tal y como queda demostrado con cxxfilt. Este problema está relacionado con CVE-2018-12698.
Vulnerabilidad en CVE-2018-5800 (CVE-2018-5800)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
20/11/2020
Descripción:
Un error por un paso relacionado con la función "LibRaw::kodak_ycbcr_load_raw()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.7 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en memoria dinámica (heap) y un cierre inesperado.
Vulnerabilidad en CVE-2018-5801 (CVE-2018-5801)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
29/03/2019
Descripción:
Un error en la función "LibRaw::unpack()" (src/libraw_cxx.cpp) en LibRaw, en versiones anteriores a la 0.18.7, puede explotarse para desencadenar una desreferencia de puntero NULL.
Vulnerabilidad en CVE-2018-5802 (CVE-2018-5802)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
10/11/2020
Descripción:
Un error en la función "kodak_radc_load_raw()" (internal/dcraw_common.cpp) relacionada con la variable "buf" en LibRaw en versiones anteriores a la 0.18.7 se puede explotar para provocar un acceso de lectura a la memoria fuera de límites y un cierre inesperado.
Vulnerabilidad en CVE-2018-5808 (CVE-2018-5808)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Un error en la función "find_green()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.9 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en pila y la ejecución de código arbitrario.
Vulnerabilidad en OpenRefine (CVE-2018-19859)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/03/2019
Descripción:
OpenRefine, en versiones anteriores a la 3.2 beta, permite saltos de directorio mediante un nombre de ruta relativa en un archivo ZIP