Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cloud Native Computing Foundation (CVE-2019-9946)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
14/06/2019
Descripción:
La interfaz de red del contenedor (CNI) de Cloud Native Computing Foundation (CNCF), en su versión 0.7.4, tiene una configuración incorrecta en el firewall de red que afecta a Kubernetes. El plugin "portmat" de la CNI, utilizado para configurar los puertos de host para la CNI, introduce reglas al frente de las cadenas de iptables NAT. Esto tiene la precedencia sobre la cadena KUBE- SERVICES. Debido a esto, la regla HostPort/portmap podría coincidir con el tráfico entrante aunque hubiera un ajuste mejor y reglas de definición del servicio más específicas como NodePorts más adelante en la cadena. Este problema está resuelto en la versión 0.7.5 de CNI y en las versiones 1.11.9, 1.12.7, 1.13.5 y 1.14.0 de Kubernetes.
Vulnerabilidad en el plugin "groovy" en Jenkins Pipeline (CVE-2019-1003041)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
10/06/2019
Descripción:
Una vulnerabilidad de omisión de sandbox en Jenkins Pipeline: el plugin "groovy", en sus versiones 2.64 y anteriores, permite a los atacantes invocar constructores arbitrarios en los scripts en "sandbox".
Vulnerabilidad en IBM Jazz Foundation (CVE-2018-1688)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management, desde la versión 5.0 hasta la 6.0.6) es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 145509.
Vulnerabilidad en file (CVE-2019-8906)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
16/04/2019
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una lectura fuera de límites debido a una mala utilización de memcpy.
Vulnerabilidad en SDL (CVE-2019-7638)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en Map1toN en video/SDL_pixels.c.
Vulnerabilidad en SDL (CVE-2019-7637)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
27/06/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en SDL_FillRect en video/SDL_surface.c.
Vulnerabilidad en SDL (CVE-2019-7636)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en SDL_GetRGB en video/SDL_pixels.c.
Vulnerabilidad en ansible (CVE-2018-16876)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
27/06/2019
Descripción:
ansible en versiones anteriores a las 2.5.14, 2.6.11 y 2.7.5 es vulnerable a un fallo de divulgación de información en el modo vvv+ con "no_log" habilitado, el cual podría provocar el filtrado de datos sensibles.
Vulnerabilidad en Go (CVE-2018-16875)
Gravedad:
AltaAlta
Publication date: 14/12/2018
Last modified:
03/06/2019
Descripción:
El paquete crypto/x509 de Go, en versiones anteriores a la 1.10.6 y versiones 1.11.x anteriores a la 1.11.3,no limita la cantidad de trabajo realizado para cada verificación de cadenas, lo que podría permitir que los atacantes manipulen entradas patológicas que conducen a la denegación de servicio (DoS) de la CPU. Los servidores TLS de Go que aceptan certificados de clientes y clientes TLS se han visto afectados.
Vulnerabilidad en Go (CVE-2018-16874)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
03/06/2019
Descripción:
En Go en versiones anteriores a la 1.10.6 y versiones 1.11.x anteriores a la 1.11.3, el comando "go get" es vulnerable a un salto de directorio cuando se ejecuta con la ruta de importación de un paquete Go malicioso que contiene llaves (ambos caracteres "{" y "}"). Específicamente, solo es vulnerable en modo GOPATH, pero no en modo módulo (la diferencia está documentada en https://golang.org/cmd/go/#hdr-Module_aware_go_get). El atacante puede provocar una escritura arbitraria en el sistema de archivos, lo que puede conducir a la ejecución de código.
Vulnerabilidad en Go (CVE-2018-16873)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
03/06/2019
Descripción:
En Go en versiones anteriores a la 1.10.6 y versiones 1.11.x anteriores a la 1.11.3, el comando "go get" es vulnerable a la ejecución remota de código cuando se ejecuta con la marca -u y la ruta de importación de un paquete Go malicioso, o un paquete que lo importa directa o indirectamente. Específicamente, solo es vulnerable en modo GOPATH, pero no en modo módulo (la diferencia está documentada en https://golang.org/cmd/go/#hdr-Module_aware_go_get). Mediante el uso de dominios personalizados, es posible organizar todo para que un repositorio de Git se clone a una carpeta llamada ".git" mediante una ruta de importación vanity que termina en "/.git". Si el root del repositorio Git contiene un archivo "HEAD", un archivo "config", un directorio "objects" y un directorio "refs", con algo de trabajo para asegurar el orden correcto de las operaciones, se puede engañar a "go get -u" para que considere que el directorio padre es un root del repositorio y ejecute comandos Git en él. Eso empleará el archivo "config" en el root del repositorio Git original, y si ese archivo de configuración contiene comandos maliciosos, se ejecutarán en el sistema con "go get -u".
Vulnerabilidad en Grafana (CVE-2018-19039)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
02/05/2019
Descripción:
Grafana en versiones anteriores a la 4.6.5 y versiones 5.x anteriores a la 5.3.3 permite que usuarios autenticados remotos lean archivos arbitrarios aprovechando los permisos Editor o Admin.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-18356)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
03/06/2019
Descripción:
Un desbordamiento de enteros en el manejo de rutas conduce a un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en CVE-2018-18311 (CVE-2018-18311)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
16/07/2019
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0.x anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en IBM Cognos Analytics 11 Configuration (CVE-2018-1842)
Gravedad:
BajaBaja
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
La herramienta IBM Cognos Analytics 11 Configuration, bajo determinadas circunstancias, omitirá la verificación de la firma del espacio de nombre OIDC en su id_token. IBM X-Force ID: 150902.
Vulnerabilidad en Paramiko (CVE-2018-1000805)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
02/10/2019
Descripción:
Paramiko en versiones 2.4.1, 2.3.2, 2.2.3, 2.1.5, 2.0.8, 1.18.5 y 1.17.6 contiene una vulnerabilidad de control de acceso incorrecto en el servidor SSH que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante conectividad de red.
Vulnerabilidad en OpenSSH (CVE-2018-15473)
Gravedad:
MediaMedia
Publication date: 17/08/2018
Last modified:
06/08/2019
Descripción:
OpenSSH hasta la versión 7.7 es propenso a una vulnerabilidad de enumeración de usuarios debido a que no retrasa el rescate de un usuario de autenticación no válido hasta que el paquete que contiene la petición haya sido analizado completamente. Esto está relacionado con auth2-gss.c, auth2-hostbased.c, y auth2-pubkey.c.
Vulnerabilidad en _XcursorThemeInherits en libXcursor (CVE-2015-9262)
Gravedad:
AltaAlta
Publication date: 01/08/2018
Last modified:
16/04/2019
Descripción:
_XcursorThemeInherits en library.c en libXcursor en versiones anteriores a la 1.1.15 permite que atacantes remotos provoquen una denegación de servicio (DoS) o una potencial ejecución de código mediante un desbordamiento de memoria dinámica (heap) de un byte.
Vulnerabilidad en el plugin SaltStack en Jenkins (CVE-2018-1999027)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
16/04/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin SaltStack en Jenkins en versiones 3.1.6 y anteriores en SaltAPIBuilder.java y SaltAPIStep.java que permite que los atacantes capturen credenciales con un ID de credenciales conocido almacenado en Jenkins.
Vulnerabilidad en el kernel de Linux (CVE-2018-1000204)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** El kernel de Linux desde la versión 3.18 hasta la 4.16 manipula incorrectamente una llamada IOCTL SG_IO en /dev/sg0 con dxfer_direction=SG_DXFER_FROM_DEV y un cmdp de 6 bytes vacío. Esto puede permitir que se copien hasta 1000 páginas de la memoria dinámica (heap) del kernel al espacio de usuario. Esto ya se ha resuelto en versiones upstream en https://github.com/torvalds/linux/commit/a45b599ad808c3c982fdcdc12b0b8611c2f92824. El problema tiene un alcance limitado, ya que los usuarios no suelen tener permisos para acceder a los dispositivos SCSI. Por otro lado, por ejemplo, el manual de usuario de Nero sugiere hacer "chmod o+r+w /dev/sg*" para que los dispositivos sean accesibles. NOTA: terceros cuestionan la relevancia de este informe, señalando que el requisito de que un atacante tenga las capacidades CAP_SYS_ADMIN y CAP_SYS_RAWIO lo hace "virtualmente imposible de explotar".
Vulnerabilidad en Pulp (CVE-2018-1090)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
09/10/2019
Descripción:
En Pulp en versiones anteriores a la 2.16.2, los secretos se pasan a override_config al desencadenar una tarea y después se vuelven legibles para todos los usuarios con acceso de lectura al distribuidor/importador. Un atacante con acceso a la API puede visualizar estos secretos.
Vulnerabilidad en 389-ds-base (CVE-2018-10850)
Gravedad:
AltaAlta
Publication date: 13/06/2018
Last modified:
15/05/2019
Descripción:
389-ds-base en versiones anteriores a la 1.4.0.10 y 1.3.8.3 es vulnerable a una condición de carrera por la forma en la que 389-ds-base gestiona las búsquedas persistentes. Esto resulta en un cierre inesperado si el servidor está bajo carga. Un atacante anónimo podría explotar este error para provocar una denegación de servicio (DoS).
Vulnerabilidad en Liblouis (CVE-2018-12085)
Gravedad:
MediaMedia
Publication date: 09/06/2018
Last modified:
16/04/2019
Descripción:
Liblouis 3.6.0 tiene un desbordamiento de búfer basado en pila en la función parseChars en compileTranslationTable.c. Esta vulnerabilidad es diferente de CVE-2018-11440.
Vulnerabilidad en el plugin Black Duck Detect en Jenkins (CVE-2018-1000191)
Gravedad:
MediaMedia
Publication date: 05/06/2018
Last modified:
16/04/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin Black Duck Detect 1.4.0 y anteriores de Jenkins en DetectPostBuildStepDescriptor.java que permite que los atacantes con acceso Overall/Read se conecten a un URL especificado por el atacante, usando ID de credenciales especificadas por el atacante obtenidos a través de otro método, capturando las credenciales almacenadas en Jenkins.
Vulnerabilidad en 389-ds-base (CVE-2018-1089)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
09/10/2019
Descripción:
389-ds-base en versiones anteriores a la 1.4.0.9, 1.3.8.1 y 1.3.6.15 no gestionó correctamente los filtros de búsqueda largos con caracteres que necesitan escapado. Esto podría conducir a desbordamientos de búfer. Un atacante remoto no autenticado podría emplear este error para hacer que ns-slapd se cierre inesperadamente mediante una petición LDAP especialmente manipulada que resulta en una denegación de servicio (DoS).
Vulnerabilidad en la función do_get_mempolicy en el kernel de Linux (CVE-2018-10675)
Gravedad:
AltaAlta
Publication date: 02/05/2018
Last modified:
16/04/2019
Descripción:
La función do_get_mempolicy en mm/mempolicy.c en el kernel de Linux, en versiones anteriores a la 4.12.9, permite que los usuarios locales provoquen una denegación de servicio (uso de memoria previamente liberada) o, posiblemente, causen otros impactos no especificados mediante llamadas del sistema manipuladas.
Vulnerabilidad en Eclipse Mosquitto (CVE-2017-7652)
Gravedad:
MediaMedia
Publication date: 25/04/2018
Last modified:
09/10/2019
Descripción:
En Eclipse Mosquitto, si se establece una instancia de Mosquitto ejecutándose con un archivo de configuración, el envío de una señal HUP al servidor provoca que la configuración se recargue desde el disco. Si hay muchos clientes conectados de tal forma que ya no queden más descriptores de archivos/sockets disponibles (el límite normal por defecto suele ser de 1024 descriptores de archivos en Linux), no se podrá abrir el archivo de configuración.
Vulnerabilidad en el kernel de Linux (CVE-2018-1068)
Gravedad:
AltaAlta
Publication date: 16/03/2018
Last modified:
14/05/2019
Descripción:
Se ha encontrado un error en la implementación de la interfaz syscall de 32 bits para puentes de red (bridging) en el kernel de las versiones 4.x de Linux. Esto permitía que un usuario privilegiado escribiese de forma arbitraria en un rango limitado de memoria del kernel.
CVE-2017-18233
Gravedad:
MediaMedia
Publication date: 15/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 2.4.4 de Exempi. Desbordamiento de enteros en la clase Chunk en XMPFiles/source/FormatSupport/RIFF.cpp permite que los atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante datos XMP manipulados en un archivo .avi.
Vulnerabilidad en Exempi (CVE-2017-18236)
Gravedad:
MediaMedia
Publication date: 15/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 2.4.4 de Exempi. La función ASF_Support::ReadHeaderObject en XMPFiles/source/FormatSupport/ASF_Support.cpp permite que atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante un archivo .asf manipulado.
Vulnerabilidad en Exempi (CVE-2017-18234)
Gravedad:
MediaMedia
Publication date: 15/03/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 2.4.3 de Exempi. Permite que los atacantes remotos provoquen una denegación de servicio (memcpy no válido con uso de memoria previamente liberada) o, posiblemente, otro impacto no especificado mediante un archivo .pdf que contenga datos JPEG. Esto está relacionado con XMPFiles/source/FormatSupport/ReconcileTIFF.cpp, XMPFiles/source/FormatSupport/TIFF_MemoryReader.cpp y XMPFiles/source/FormatSupport/TIFF_Support.hpp.
Vulnerabilidad en la función ReadEnhMetaFile en GraphicsMagick (CVE-2017-18231)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
10/02/2020
Descripción:
Se ha descubierto un problema en GraphicsMagick 1.3.26. Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función ReadEnhMetaFile en coders/emf.c, que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la función ReadCINEONImage en GraphicsMagick (CVE-2017-18230)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
10/02/2020
Descripción:
Se ha descubierto un problema en GraphicsMagick 1.3.26. Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función ReadCINEONImage en coders/cineon.c, que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la función ReadTIFFImage en GraphicsMagick (CVE-2017-18229)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
10/02/2020
Descripción:
Se ha descubierto un problema en GraphicsMagick 1.3.26. Se ha encontrado una vulnerabilidad de error de asignación en la función ReadTIFFImage en coders/tiff.c, lo que permite que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado, debido a que el tamaño del archivo no se emplea adecuadamente para restringir las asignaciones scanline, strip y tile.
Vulnerabilidad en la función ReadPSDChannelZip en ImageMagick (CVE-2017-17886)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadPSDChannelZip en coders/psd.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen PSD manipulado.
Vulnerabilidad en la función ReadPICTImage en ImageMagick (CVE-2017-17885)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadPICTImage en coders/pict.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen PICT manipulado.
Vulnerabilidad en la función WriteOnePNGImage en ImageMagick (CVE-2017-17884)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-16 Q16 en la función WriteOnePNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen PNG manipulado.
Vulnerabilidad en la función ReadXPMImage en ImageMagick (CVE-2017-17882)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadXPMImage en coders/xpm.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen XPM manipulado.
Vulnerabilidad en la función ReadMATImage en ImageMagick (CVE-2017-17881)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen MAT manipulado.
Vulnerabilidad en ReadOneMNGImage en ImageMagick (CVE-2017-17879)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21, existe una sobrelectura de búfer basada en memoria dinámica (heap) en ReadOneMNGImage en coders/png.c. Esto está relacionado con el cálculo de longitud y causado por un error por un paso.
Vulnerabilidad en la función ExtractPostscript en ImageMagick (CVE-2017-17682)
Gravedad:
AltaAlta
Publication date: 14/12/2017
Last modified:
14/05/2019
Descripción:
Se ha encontrado una vulnerabilidad de bucle grande en ImageMagick 7.0.7-12 Q16 en la función ExtractPostscript en coders/wpg.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de CPU) mediante un archivo de imagen wpg manipulado que desencadena una llamada ReadWPGImage.
Vulnerabilidad en la función ReadPSDChannelZip en ImageMagick (CVE-2017-17681)
Gravedad:
AltaAlta
Publication date: 14/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de bucle infinito en ImageMagick 7.0.7-12 Q16 en la función ReadPSDChannelZip en coders/psd.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de CPU) mediante un archivo de imagen psd manipulado.
Vulnerabilidad en la función ReadXPMImage en ImageMagick (CVE-2017-17680)
Gravedad:
MediaMedia
Publication date: 14/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadXPMImage en coders/xpm.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen xpm manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-17504)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
02/10/2019
Descripción:
ImageMagick en versiones anteriores a la 7.0.7-12 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en coders/png.c Magick_png_read_raw_profile mediante un archivo manipulado, relacionado con ReadOneMNGImage.
Vulnerabilidad en ImageMagick (CVE-2017-17499)
Gravedad:
AltaAlta
Publication date: 10/12/2017
Last modified:
16/04/2019
Descripción:
ImageMagick en versiones anteriores a la 6.9.9-24 y versiones 7.x anteriores a la 7.0.7-12 presenta un uso de memoria previamente liberada en Magick::Image::read en Magick++/lib/Image.cpp.
Vulnerabilidad en la función ReadWPGImage en ImageMagick (CVE-2017-16546)
Gravedad:
MediaMedia
Publication date: 05/11/2017
Last modified:
16/04/2019
Descripción:
La función ReadWPGImage en coders/wpg.c en ImageMagick 7.0.7-9 no valida correctamente el índice de mapa de colores en una paleta WPG, lo que permite que atacantes remotos provoquen una denegación de servicio (uso de datos no inicializados o asignación de memoria no válida) o, posiblemente, causen otros impactos no especificados mediante un archivo WPG mal formada.
Vulnerabilidad en ImageMagick (CVE-2017-15281)
Gravedad:
MediaMedia
Publication date: 12/10/2017
Last modified:
14/05/2019
Descripción:
ReadPSDImage en coders/psd.c en ImageMagick 7.0.7-6 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de aplicación) o posiblemente produzca otro impacto no especificado mediante un archivo manipulado. Esto está relacionado con "Conditional jump or move depends on uninitialised value(s)".
Vulnerabilidad en ImageMagick (CVE-2017-15218)
Gravedad:
MediaMedia
Publication date: 10/10/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-2 tiene una fuga de memoria en ReadOneJNGImage en coders/png.c.
Vulnerabilidad en ImageMagick (CVE-2017-15217)
Gravedad:
MediaMedia
Publication date: 10/10/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-2 tiene una fuga de memoria en ReadSGIImage en coders/sgi.c.
Vulnerabilidad en ReadYUVImage en ImageMagick (CVE-2017-15033)
Gravedad:
MediaMedia
Publication date: 05/10/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-2 tiene una vulnerabilidad de fuga de memoria en ReadYUVImage in coders/yuv.c.
Vulnerabilidad en ReadYCBCRImage en ImageMagick (CVE-2017-15032)
Gravedad:
AltaAlta
Publication date: 05/10/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-2 tiene una vulnerabilidad de fuga de memoria en ReadYCBCRImage en coders/ycbcr.c.
Vulnerabilidad en ReadOneMNGImage en ImageMagick (CVE-2017-15017)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
14/05/2019
Descripción:
ImageMagick 7.0.7-0 Q16 tiene una vulnerabilidad de desreferencia de puntero NULL en ReadOneMNGImag en coders/png.c.
Vulnerabilidad en ReadEnhMetaFile en ImageMagick (CVE-2017-15016)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
16/04/2019
Descripción:
ImageMagick 7.0.7-0 Q16 tiene una vulnerabilidad de desreferencia de puntero NULL en ReadEnhMetaFile en coders/emf.c.
Vulnerabilidad en PDFDelegateMessage en ImageMagick (CVE-2017-15015)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
14/05/2019
Descripción:
ImageMagick 7.0.7-0 Q16 tiene una vulnerabilidad de desreferencia de puntero NULL en PDFDelegatesMessage en coders/pdf.c.
Vulnerabilidad en sixel_decode en ImageMagick (CVE-2017-14626)
Gravedad:
AltaAlta
Publication date: 21/09/2017
Last modified:
14/05/2019
Descripción:
ImageMagick 7.0.7-0 Q16 tiene una vulnerabilidad de desreferencia de puntero NULL en la función sixel_decode en coders/sixel.c.
Vulnerabilidad en 389 Directory Server (CVE-2015-1854)
Gravedad:
MediaMedia
Publication date: 19/09/2017
Last modified:
16/04/2019
Descripción:
389 Directory Server en versiones anteriores a la 1.3.3.10 permite que los atacantes omitan las restricciones de acceso previstas y modifiquen las entradas del directorio mediante una llamada ldapmodrdn manipulada.
Vulnerabilidad en multiples productos de RedHat Enterprise (CVE-2016-5416)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/04/2019
Descripción:
389 Directory Server en RedHat Enterprise Linux Desktop 6 hasta el 7, RedHat Enterprise Linux HPC node 6 hasta el 7, RedHat Enterprise Linux Server 6 hasta el 7, y RedHat Enterprise Linux WorkStation 6 hasta el 7 permite a un atacante remoto leer el Access Control Instruction por defecto.
Vulnerabilidad en en kernel de Linux (CVE-2017-8925)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
La función omninet_open en drivers/usb/serial/omninet.c en kernel de Linux anterior a 4.10.4 permite a los usuarios locales causar una denegación de servicio (agotamiento de tty) aprovechando el manejo incorrecto del contador de referencia.
Vulnerabilidad en en edge_bulk_in del kernel de Linux (CVE-2017-8924)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función edge_bulk_in_callback en drivers/usb/serial/io_ti.c en el kernel de Linux anterior a 4.10.4 permite a los usuarios locales obtener información sensible (en el dmesg ringbuffer y syslog) de la memoria del kernel no inicializada usando un dispositivo USB manipulado (aparentando ser un io_ti USB serie) para activar un desbordamiento inferior de enteros.
Vulnerabilidad en WebSocket08FrameDecoder en Netty (CVE-2014-0193)
Gravedad:
MediaMedia
Publication date: 06/05/2014
Last modified:
30/09/2019
Descripción:
WebSocket08FrameDecoder en Netty 3.6.x anterior a 3.6.9, 3.7.x anterior a 3.7.1, 3.8.x anterior a 3.8.2, 3.9.x anterior a 3.9.1 y 4.0.x anterior a 4.0.19 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un TextWebSocketFrame seguido por una cadena larga de ContinuationWebSocketFrames.
Vulnerabilidad en jQuery (CVE-2011-4969)
Gravedad:
MediaMedia
Publication date: 08/03/2013
Last modified:
16/04/2019
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en jQuery antes de v1.6.3, cuando se seleccionan elementos location.hash, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una etiqueta hecha a mano.