Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-7175
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
24/08/2020
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, hay fugas de memoria en DecodeImage en coders/pcd.c.
Vulnerabilidad en Kohana (CVE-2019-8979)
Gravedad:
AltaAlta
Publication date: 21/02/2019
Last modified:
12/04/2019
Descripción:
Kohana, hasta la versión 3.3.6, tiene una inyección SQL cuando el parámetro order_by() puede controlarse.
Vulnerabilidad en Poppler (CVE-2018-20662)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
27/06/2019
Descripción:
En la versión 0.72.0 de Poppler, PDFDoc::setup en PDFDoc.cc permite a los atacantes remotos provocar una denegación de servicio (cierre inesperado de la aplicación provocado por un SIGABRT en Object.h debido a un valor de retorno incorrecto de PDFDoc::setup) manipulando un archivo PDF en el que la estructura de datos xref se maneja de manera incorrecta durante el procesamiento de extractPDFSubtype.
Vulnerabilidad en CVE-2018-20467 (CVE-2018-20467)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
18/08/2020
Descripción:
En coders/bmp.c en ImageMagick en versiones anteriores a la 7.0.8-16, un archivo de entradas puede resultar en un bucle infinito y un bloqueo, con un gran consumo de CPU y memoria. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la extensión FTS3 está habilitada (CVE-2018-20346)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
22/08/2020
Descripción:
SQLite anterior a la versión 3.25.3, cuando la extensión FTS3 está habilitada, encuentra un desbordamiento de enteros (y el desbordamiento del búfer resultante) para las consultas FTS3 que ocurren después de los cambios especialmente diseñados en las tablas de sombra FTS3, lo que permite a los atacantes remotos ejecutar código arbitrario aprovechando la capacidad de ejecutar arbitrariamente Sentencias SQL (como en ciertos casos de uso de WebSQL), también conocido como Magellan.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2018-18544)
Gravedad:
MediaMedia
Publication date: 20/10/2018
Last modified:
02/10/2019
Descripción:
Hay una fuga de memoria en la función WriteMSLImage en coders/msl.c en ImageMagick 7.0.8-13 Q16, así como en la función ProcessMSLScript de coders/msl.c en GraphicsMagick en versiones anteriores a la 1.3.31.
Vulnerabilidad en ImageMagick (CVE-2018-16412)
Gravedad:
MediaMedia
Publication date: 03/09/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.8-11 Q16 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función ParseImageResourceBlocks en coders/psd.c.
Vulnerabilidad en el lector de RLE de Utah en GraphicsMagick (CVE-2016-7448)
Gravedad:
AltaAlta
Publication date: 06/02/2017
Last modified:
12/04/2019
Descripción:
El lector de RLE de Utah en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o asignaciones de memoria grandes) a través de vectores que implican la información de encabezado y el tamaño del archivo.
Vulnerabilidad en la función TIFFGetField en los coders/tiff.c en GraphicsMagick (CVE-2016-7449)
Gravedad:
MediaMedia
Publication date: 06/02/2017
Last modified:
12/04/2019
Descripción:
La función TIFFGetField en los coders/tiff.c en GraphicsMagick 1.3.24 permite a atacantes remotos provocar una denegación de servicio (lectura memoria dinámica fuera de límites) a través de un archivo que contiene una cadena "unterminated".
Vulnerabilidad en magick/render.c en GraphicsMagick (CVE-2016-5241)
Gravedad:
MediaMedia
Publication date: 03/02/2017
Last modified:
12/04/2019
Descripción:
magick/render.c en GraphicsMagick en versiones anteriores a 1.3.24 permite a atacantes remotos provocar una denegación de servicio (excepción aritmética y caída de la aplicación) a través de un archivo svg manipulado.
Vulnerabilidad en el Framework UberFire (CVE-2014-8114)
Gravedad:
MediaMedia
Publication date: 20/02/2015
Last modified:
12/04/2019
Descripción:
El Framework UberFire 0.3.x no restringe rutas correctamente, lo que permite a atacantes remotos (1) ejecutar código arbitrario mediante la subida de un contenido manipulado en FileUploadServlet o (2) leer ficheros arbitrarios a través de vectores que involucran FileDownloadServlet.