Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BlogEngine.NET (CVE-2019-6714)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en BlogEngine.NET hasta la versión 3.3.6.0. Una vulnerabilidad de salto de directorio y de inclusión de archivos locales en PostList.ascx.cs puede provocar que los usuarios no autenticados carguen un componente PostView.ascx desde una ubicación potencialmente no fiable en el sistema de archivos local. Esto es especialmente peligroso si un usuario autenticado sube un archivo PostView.ascx mediante la utilidad del gestor de archivos, lo que se permite actualmente. Esto resulta en la ejecución de código remoto para un usuario autenticado.
Vulnerabilidad en Vixie Cron (CVE-2019-9706)
Gravedad:
BajaBaja
Publication date: 11/03/2019
Last modified:
18/12/2019
Descripción:
Vixie Cron, en versiones anteriores a la 3.0pl1-133 en el paquete Debian, permite a los usuarios locales provocar una denegación de servicio (uso de memoria previamente liberada y cierre inesperado del demonio) debido a un error de force_rescan_user.
Vulnerabilidad en Vixie Cron (CVE-2019-9705)
Gravedad:
BajaBaja
Publication date: 11/03/2019
Last modified:
29/03/2019
Descripción:
Vixie Cron, en versiones anteriores a la 3.0pl1-133 en el paquete Debian, permite a los usuarios locales provocar una denegación de servicio (consumo de memoria) debido a un número de líneas ilimitado.
Vulnerabilidad en PoDoFo (CVE-2019-9687)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
29/03/2019
Descripción:
PoDoFo, en su versión 0.9.6, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en PdfString::ConvertUTF16toUTF8 en base/PdfString.cpp.
Vulnerabilidad en Wireshark (CVE-2019-9214)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector RPCAP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-rpcap.c evitando un intento de desreferencia de una conversación NULL.
Vulnerabilidad en Wireshark (CVE-2019-9208)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector TCAP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/asn1/tcap/tcap.cn evitando desreferencias de puntero NULL.
Vulnerabilidad en la función "parse_sinar_ia()" en LibRaw (CVE-2018-5819)
Gravedad:
AltaAlta
Publication date: 20/02/2019
Last modified:
21/05/2019
Descripción:
Un error en la función "parse_sinar_ia()" (internal/dcraw_common.cpp), en las versiones de LibRaw anteriores a la 0.19.1, podría explotarse para agotar los recursos de la CPU disponibles.
Vulnerabilidad en la función "parse_rollei()" en LibRaw (CVE-2018-5818)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
21/05/2019
Descripción:
Un error en la función "parse_rollei()" (internal/dcraw_common.cpp), en las versiones de LibRaw anteriores a la 0.19.1, podría explotarse para desencadenar un bucle infinito.
Vulnerabilidad en Tcpreplay (CVE-2019-8381)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.1. Ocurre un acceso inválido a la memoria en do_checksum en checksum.c. Esto puede desencadenarse mediante el envío de un archivo pcap manipulado al binario tcpreplay-edit. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Tcpreplay (CVE-2019-8377)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.1. Ocurrió una desreferencia de puntero NULL en la función get_ipv6_l4proto() ubicada en get.c. Esto puede desencadenarse mediante el envío de un archivo pcap al binario tcpreplay-edit. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Tcpreplay (CVE-2019-8376)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.1. Ocurrió una desreferencia de puntero NULL en la función get_layer4_v6() ubicada en get.c. Esto puede desencadenarse mediante el envío de un archivo pcap al binario tcpreplay-edit. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en GPAC (CVE-2018-20761)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores tiene una vulnerabilidad de desbordamiento de búfer en la función gf_sm_load_init en scene_manager.c en libgpac_static.a.
Vulnerabilidad en GPAC (CVE-2018-20760)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores, gf_text_get_utf8_line en media_tools/text_import.c en libgpac_static.a permite una escritura fuera de límites porque un determinado valor de retorno -1 se manjea de forma inadecuada.
Vulnerabilidad en GPAC (CVE-2018-20762)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores tiene una vulnerabilidad de desbordamiento de búfer en la función cat_multiple_files en aplicaciones/mp4box/fileimport.c cuando MP4Box se utiliza para un directorio local que contiene nombres de archivo creados.
Vulnerabilidad en GPAC (CVE-2018-20763)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores, gf_text_get_utf8_line en media_tools/text_import.c en libgpac_static.a permite una escritura fuera de límites debido a la falta de comprobación de límites szLineConv.
Vulnerabilidad en OpenSSH (CVE-2018-20685)
Gravedad:
BajaBaja
Publication date: 10/01/2019
Last modified:
16/10/2019
Descripción:
En OpenSSH 7.9, scp.c en el cliente scp permite que los servidores SSH omitan las restricciones de acceso planeadas mediante un nombre de archivo "." o un nombre de archivo vacío. El impacto consiste en modificar los permisos del directorio objetivo en el lado del cliente.
Vulnerabilidad en Wireshark (CVE-2019-5719)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector ISAKMP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-isakmp.c, gestionando el caso de un bloque de datos de descifrado de manera correcta.
Vulnerabilidad en Wireshark (CVE-2019-5718)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
15/01/2020
Descripción:
En Wireshark, desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector RTSE y otros disectores ASN.1 podrían cerrarse inesperadamente. Esto se trató en epan/charsets.c, añadiendo una comprobación de longitud "get_t61_string".
Vulnerabilidad en Wireshark (CVE-2019-5717)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark, desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector P_MUL podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-p_mul.c, rechazando el número de secuencia de cero no válido.
Vulnerabilidad en Wireshark (CVE-2019-5716)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.5, el disector 6LoWPAN podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-6lowpan.c, evitando el uso de un TVB antes de su creación.
Vulnerabilidad en libsolv (CVE-2018-20533)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
06/08/2019
Descripción:
Hay una desreferencia de puntero NULL en ext/testcase.c (función testcase_str2dep_complex) en libsolvext.a en libsolv hasta la versión 0.7.2 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libsolv (CVE-2018-20532)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
06/08/2019
Descripción:
Hay una desreferencia de puntero NULL en ext/testcase.c (función testcase_read) en libsolvext.a en libsolv hasta la versión 0.7.2 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libarchive (CVE-2018-1000877)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
05/11/2019
Descripción:
libarchive, con el commit con ID 416694915449219d505531b1096384f3237dd6cc y siguientes (desde la v3.1.0) contiene una vulnerabilidad CWE-415: doble liberación (double free) en el descodificador RAR; libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) con new_size = 0, lo que puede resultar en un cierre inesperado/denegación de servicio (DoS). El ataque parece ser explotable si una víctima abre un archivo RAR especialmente manipulado.
Vulnerabilidad en QEMU (CVE-2018-20123)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
12/05/2020
Descripción:
pvrdma_realize en hw/rdma/vmw/pvrdma_main.c en QEMU tiene una fuga de memoria tras un error de inicialización.
Vulnerabilidad en QEMU (CVE-2018-19489)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
v9fs_wstat en hw/9pfs/9p.c en QEMU permite que los usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado) debido a una condición de carrera durante el renombrado de los archivos.
Vulnerabilidad en QEMU (CVE-2018-19364)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
hw/9pfs/cofile.c y hw/9pfs/9p.c en QEMU pueden modificar una ruta fid mientras un segundo hilo accede a ella, lo que conduce a, por ejemplo, un uso de memoria previamente liberada.
Vulnerabilidad en CVE-2018-5800 (CVE-2018-5800)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
29/03/2019
Descripción:
Un error por un paso relacionado con la función "LibRaw::kodak_ycbcr_load_raw()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.7 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en memoria dinámica (heap) y un cierre inesperado.
Vulnerabilidad en CVE-2018-5808 (CVE-2018-5808)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
29/03/2019
Descripción:
Un error en la función "find_green()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.9 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en pila y la ejecución de código arbitrario.
Vulnerabilidad en CVE-2018-5801 (CVE-2018-5801)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
29/03/2019
Descripción:
Un error en la función "LibRaw::unpack()" (src/libraw_cxx.cpp) en LibRaw, en versiones anteriores a la 0.18.7, puede explotarse para desencadenar una desreferencia de puntero NULL.
Vulnerabilidad en Qemu (CVE-2018-18954)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
31/05/2019
Descripción:
La función pnv_lpc_do_eccb en hw/ppc/pnv_lpc.c en Qemu en versiones anteriores a la 3.1 permite el acceso de escritura o lectura fuera de límites a la memoria PowerNV.
Vulnerabilidad en Tcpreplay (CVE-2018-18408)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un uso de memoria previamente liberada en el binario tcpbridge de Tcpreplay 4.3.0 beta1. El problema se desencadena en la función post_args() en tcpbridge.c, lo que provoca una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar.
Vulnerabilidad en Tcpreplay (CVE-2018-18407)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto una sobrelectura de búfer basada en memoria dinámica (heap) en el binario tcpreplay-edit de Tcpreplay 4.3.0 beta1 durante la operación de suma de verificación incremental. El problema se desencadena en la función csum_replace4() en incremental_checksum.h, lo que provoca una denegación de servicio (DoS).
Vulnerabilidad en new_aubio_pitchyinfft en aubio (CVE-2018-14523)
Gravedad:
MediaMedia
Publication date: 23/07/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en aubio 0.4.6. Puede ocurrir una sobrelectura de búfer en new_aubio_pitchyinfft en pitch/pitchyinfft.c, tal y como queda demostrado con aubionotes.
Vulnerabilidad en Curl_smtp_escape_eob en curl (CVE-2018-0500)
Gravedad:
AltaAlta
Publication date: 11/07/2018
Last modified:
29/03/2019
Descripción:
Curl_smtp_escape_eob en lib/smtp.c en curl desde la versión 7.54.1 hasta la 7.60.0 tiene un desbordamiento de búfer basado en memoria dinámica (heap) que podría ser explotado por un atacante que pueda controlar los datos que curl transmite por SMTP con ciertas opciones (p.ej., el uso de un argumento no estándar --limit-rate o un valor CURLOPT_BUFFERSIZE).
Vulnerabilidad en Ceph (CVE-2018-1128)
Gravedad:
MediaMedia
Publication date: 10/07/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto que el protocolo de autenticación cephx no verificaba correctamente los clientes ceph y era vulnerable a ataques de reproducción. Cualquier atacante que tenga acceso a la red de clústers de ceph y que pueda rastrear paquetes en la red puede emplear esta vulnerabilidad para autenticarse con el servicio ceph y realizar acciones permitidas por el servicio ceph. Se cree que las ramas de ceph master, mimic, luminous y jewel son vulnerables.
Vulnerabilidad en Apache Solr (CVE-2018-8026)
Gravedad:
BajaBaja
Publication date: 05/07/2018
Last modified:
29/03/2019
Descripción:
Esta vulnerabilidad en Apache Solr, de la versión 6.0.0 a la 6.6.4 y de la versión 7.0.0 a la 7.3.1, está relacionada con una expansión XEE (XML External Entity) en los archivos de configuración de Solr (currency.xml, enumsConfig.xml referido desde schema.xml y el archivo de configuración TIKA parsecontext). Además, la funcionalidad Xinclude en estos archivos de configuración también se ha visto afectada de forma similar. La vulnerabilidad puede emplearse como XEE mediante el uso de protocolos file/ftp/http para leer archivos locales arbitrarios del servicio Solr o de la red interna. Los archivos manipulados pueden ser subidos como configsets mediante la API de Solr, lo que permite explotar esta vulnerabilidad.
Vulnerabilidad en Xen (CVE-2018-12891)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.10.x. Ciertas operaciones PV MMU podrían necesitar mucho tiempo para ser procesadas. Por este motivo, Xen comprueba explícitamente la necesidad de "preempt" la vCPU actual en ciertos momentos. Algunas rutas de código raramente tomadas omitieron estas comprobaciones. Forzando adecuadamente las condiciones mediante los contenidos de su propia tabla de página, un usuario malicioso podría hacer que estas omisiones sean empleadas para un número ilimitado de iteraciones. Un invitado PV malicioso o con errores podría provocar una denegación de servicio (DoS) que afecte al host entero. Específicamente, podría prevenir el uso de una CPU física durante un período de tiempo indeterminado. Todas las versiones de Xen desde la 3.4 en adelante son vulnerables. Las versiones de Xen 3.3 y anteriores son vulnerables a una clase de ataques incluso mayor, debido a que carecen de comprobaciones preemption en las rutas de código afectadas. Solo se han visto afectados los sistemas x86. Los sistemas ARM no se han visto afectados. Solo los invitados multi-vCPU x86 PV pueden aprovechar la vulnerabilidad. Ni los invitados x86 HVM ni los PVH, así como los x86 single-vCPU PV pueden aprovechar la vulnerabilidad.
Vulnerabilidad en MP4Box en GPAC (CVE-2018-13006)
Gravedad:
AltaAlta
Publication date: 29/06/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en MP4Box en GPAC 0.7.1. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función hdlr_dump en media/box_dump.c.
Vulnerabilidad en MP4Box en GPAC (CVE-2018-13005)
Gravedad:
AltaAlta
Publication date: 29/06/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en MP4Box en GPAC 0.7.1. La función urn_Read in isomedia/box_code_base.c tiene una sobrelectura de búfer basada en memoria dinámica (heap).
Vulnerabilidad en Sprockets (CVE-2018-3760)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de fuga de información en Sprockets. Versiones afectadas: 4.0.0.beta7 y anteriores, 3.7.1 y anteriores y 2.12.4 y anteriores. Las peticiones especialmente manipuladas se pueden utilizar para acceder a archivos que existen en el sistema de archivos que está fuera del directorio root de la aplicación, cuando el servidor de Sprockets se utiliza en producción. Todos los usuarios que ejecuten una distribución afectada deben actualizarla o utilizar una de las alternativas inmediatamente.
Vulnerabilidad en Unix (CVE-2018-10852)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
09/10/2019
Descripción:
El pipe de Unix que utiliza sudo para contactar SSSD y leer las reglas sudo disponibles desde SSSD tiene permisos demasiado laxos, lo que significa que cualquiera que pueda enviar un mensaje utilizando el mismo protocolo raw que utilizan sudo y SSSD puede leer reglas sudo disponibles para cualquier usuario. Esto afecta a las versiones SSSD en versiones anteriores a la 1.16.3.
Vulnerabilidad en ReadImage en sam2p (CVE-2018-12601)
Gravedad:
AltaAlta
Publication date: 20/06/2018
Last modified:
29/03/2019
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en ReadImage en input-tga.ci en sam2p 0.49.4 que conduce a una denegación de servicio (DoS) o posiblemente otro impacto no especificado.
Vulnerabilidad en procps-ng y procps (CVE-2018-1121)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
09/10/2019
Descripción:
procps-ng, procps son vulnerables a una ocultación de procesos mediante una condición de carrera. Debido a que el proc_pid_readdir() del kernel devuelve las entradas PID en orden numérico ascendente, un proceso que ocupe un PID alto puede emplear eventos inotify para determinar cuándo se está escaneando la lista de procesos y hacer un fork/exec para obtener un PID menor, evitando así la enumeración. Un atacante sin privilegios puede ocultar un proceso de las utilidades procps-ng mediante la explotación de una condición de carrera en la lectura de entradas /proc/PID. Esta vulnerabilidad afecta a procps y procps-ng hasta la versión 3.3.15; versiones posteriores también podrían haberse visto afectadas.
Vulnerabilidad en el componente Security en Symfony (CVE-2018-11406)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en el componente Security en Symfony en versiones 2.7.x anteriores a la 2.7.48, versiones 2.8.x anteriores a la 2.8.41, versiones 3.3.x anteriores a la 3.3.17, versiones 3.4.x anteriores a la 3.4.11 y versiones 4.0.x anteriores a la 4.0.11. Por defecto, la sesión de un usuario se invalida cuando el usuario cierra sesión. Este comportamiento puede deshabilitarse mediante la opción invalidate_session. En este caso los tokens CSRF no se eliminaban durante el cierre de sesión, lo que permitía la fijación de tokens CSRF.
Vulnerabilidad en el componente HttpFoundation en Symfony (CVE-2018-11386)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en el componente HttpFoundation en Symfony en versiones 2.7.x anteriores a la 2.7.48, versiones 2.8.x anteriores a la 2.8.41, versiones 3.3.x anteriores a la 3.3.17, versiones 3.4.x anteriores a la 3.4.11 y versiones 4.0.x anteriores a la 4.0.11. La clase PDOSessionHandler permite el almacenamiento de sesiones en una conexión PDO. En algunas configuraciones y con una carga útil bien manipulada, es posible realizar una denegación de servicio (DoS) en una aplicación Symfony sin demasiados recursos.
Vulnerabilidad en productos Asterisk (CVE-2018-12227)
Gravedad:
MediaMedia
Publication date: 12/06/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en Asterisk Open Source en versiones 13.x anteriores a la 13.21.1; versiones 14.x anteriores a la 14.7.7 y las versiones 15.x anteriores a la 15.4.1, así como Certified Asterisk en versiones 13.18-cert anteriores a la 13.18-cert4 y 13.21-cert anteriores a la 13.21-cert2. Cuando las reglas de lista de control de acceso (ACL) específicas del endpoint bloquean una petición SIP, responden con un mensaje de error 403 prohibido. Sin embargo, si no se identifica un endpoint, se envía una respuesta 401 no autorizada. Esta vulnerabilidad sólo revela qué peticiones llegan a un endpoint definido. Las reglas de lista de control de acceso (ACL) no pueden omitirse para obtener acceso a los endpoints revelados.
Vulnerabilidad en el módulo Archive::Tar en Perl (CVE-2018-12015)
Gravedad:
MediaMedia
Publication date: 07/06/2018
Last modified:
06/08/2019
Descripción:
En Perl hasta la versión 5.26.2, el módulo Archive::Tar permite que atacantes remotos omitan un mecanismo de protección de salto de directorio y sobrescriban archivos arbitrarios mediante un archivo comprimido que contiene un symlink y un archivo normal con el mismo nombre.
Vulnerabilidad en Eclipse Mosquitto (CVE-2017-7653)
Gravedad:
BajaBaja
Publication date: 05/06/2018
Last modified:
20/06/2019
Descripción:
El broker Eclipse Mosquitto hasta la versión 1.4.15 no rechaza strings que no son UTF-8 válidos. Un cliente malicioso podría provocar que otros clientes que sí rechazan strings UTF-8 no válidos se desconecten del broker enviando un string topic que no es un UTF-8 válido, provocando así una denegación de servicio (DoS) a los clientes.
Vulnerabilidad en curl (CVE-2018-1000301)
Gravedad:
MediaMedia
Publication date: 24/05/2018
Last modified:
02/10/2019
Descripción:
curl en su versión 7.20.0 hasta la 7.59.0 contiene una vulnerabilidad CWE-126: sobrelectura de búfer y denegación de servicio (DoS) que puede resultar en que se puede engañar a curl para que lea datos más allá del final de un búfer de memoria dinámica (heap) que se usa para almacenar contenido RTSP descargado. La vulnerabilidad parece haber sido solucionada en las versiones anteriores a la 7.20.0 y en la 7.60.0 y posteriores.
Vulnerabilidad en procps-ng (CVE-2018-1126)
Gravedad:
AltaAlta
Publication date: 23/05/2018
Last modified:
30/07/2019
Descripción:
procps-ng en versiones anteriores a la 3.3.15 es vulnerable a un tamaño de entero incorrecto en proc/alloc.* que conduce a problemas de truncado/desbordamiento de enteros. Este error está relacionado con CVE-2018-1124.
CVE-2018-3639
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
05/05/2020
Descripción:
Los sistemas con microprocesadores que emplean la ejecución especulativa y que realizan la ejecución especulativa de lecturas de memoria antes de que se conozcan las direcciones de todas las anteriores escrituras de memoria podrían permitir la divulgación no autorizada de información a un atacante con acceso de usuario local mediante un análisis de canal lateral. Esto también se conoce como Speculative Store Bypass (SSB), Variant 4.
Vulnerabilidad en Syntastic (CVE-2018-11319)
Gravedad:
AltaAlta
Publication date: 20/05/2018
Last modified:
02/10/2019
Descripción:
Syntastic (también conocido como vim-syntastic) hasta la versión 3.9.0 no gestiona correctamente las búsquedas de archivos de configuración (busca en el directorio actual hasta, potencialmente, la raíz). Esta gestión incorrecta podría ser explotada para lograr la ejecución de código arbitrario mediante un plugin gcc malicioso, si un atacante tiene acceso de escritura a un directorio padre del directorio base del proyecto que se está comprobando. NOTA: su explotación es más difícil tras la versión 3.8.0 debido a que podría ser necesaria la predicción de nombres de archivo.
Vulnerabilidad en la función alloc_sarray en libjpeg (CVE-2018-11212)
Gravedad:
MediaMedia
Publication date: 16/05/2018
Last modified:
03/06/2019
Descripción:
Se ha descubierto un problema en libjpeg 9a. La función alloc_sarray en jmemmgr.c permite que los atacantes remotos provoquen una denegación de servicio (error de división entre cero) mediante un archivo manipulado.
Vulnerabilidad en la función Exiv2::Internal::PngChunk::parseTXTChunk en Exiv2 (CVE-2018-10999)
Gravedad:
MediaMedia
Publication date: 12/05/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Exiv2 0.26. La función Exiv2::Internal::PngChunk::parseTXTChunk tiene una sobrelectura de búfer basada en memoria dinámica (heap).
Vulnerabilidad en Xen (CVE-2018-10981)
Gravedad:
MediaMedia
Publication date: 10/05/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo x86 HVM provoquen una denegación de servicio (bucle infinito del sistema operativo del host) en situaciones en las que un modelo de dispositivo QEMU intenta realizar transiciones no válidas entre estados de una petición.
Vulnerabilidad en Quick Emulator (CVE-2018-7858)
Gravedad:
BajaBaja
Publication date: 12/03/2018
Last modified:
29/03/2019
Descripción:
Quick Emulator (también conocido como QEMU), cuando se integra con soporte para Cirrus CLGD 54xx VGA Emulator, permite que usuarios privilegiados locales, invitados del sistema operativo, provoquen una denegación de servicio (acceso fuera de límites y cierre inesperado del proceso QEMU) aprovechando los cálculos de región incorrectos al actualizar la pantalla VGA.
Vulnerabilidad en GPAC (CVE-2018-7752)
Gravedad:
MediaMedia
Publication date: 07/03/2018
Last modified:
15/04/2019
Descripción:
GPAC, hasta la versión 0.7.1, tiene un desbordamiento de búfer en la función gf_media_avc_read_sps en media_tools/av_parsers.c. Esta vulnerabilidad es diferente de CVE-2018-1000100.
Vulnerabilidad en Juniper Networks Junos Space (CVE-2017-10623)
Gravedad:
MediaMedia
Publication date: 13/10/2017
Last modified:
09/10/2019
Descripción:
Falta de autenticación y autorización de mensajes de clústeres en Juniper Networks Junos Space podría permitir que un tipo de atacante Man-in-the-Middle (MitM) intercepte, inyecte o interrumpa las operaciones de los clústeres de Junos Space entre dos nodos. Las distribuciones afectadas son: Juniper Networks Junos Space en todas sus versiones anteriores a la 17.1R1.