Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ClamAV (CVE-2018-15378)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en las versiones anteriores a la 0.100.2 de ClamAV podría permitir que un atacante provoque una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un error relacionado con el desempaquetador MEW en la función "unmew11()" en libclamav/mew.c, que podría explicarse para desencadenar un acceso inválido de lectura a la memoria mediante un archivo EXE especialmente manipulado.
Vulnerabilidad en ClamAV (CVE-2018-0360)
Gravedad:
MediaMedia
Publication date: 16/07/2018
Last modified:
26/04/2019
Descripción:
ClamAV en versiones anteriores a la 0.100.1 tiene un desbordamiento de enteros HWP con un bucle infinito resultante mediante un archivo Hangul Word Processor manipulado. Esto es en parsehwp3_paragraph() en libclamav/hwp.c.
Vulnerabilidad en ClamAV (CVE-2018-0361)
Gravedad:
MediaMedia
Publication date: 16/07/2018
Last modified:
26/04/2019
Descripción:
ClamAV en versiones anteriores a la 0.100.1 carece de una comprobación de longitud de objeto, lo que resulta en un tiempo demasiado largo para analizar un archivo relativamente pequeño.