Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en librería Graphite2 (CVE-2017-7771)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
15/04/2019
Descripción:
Lectura fuera de límites en la librería Graphite2 para versiones de Firefox anteriores a la 54 en la función graphite2::Pass::readPass.
Vulnerabilidad en librería Graphite2 de Firefox (CVE-2017-7773)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
15/04/2019
Descripción:
La librería Graphite2, en versiones de Firefox anteriores a la 54, es vulnerable a un desbordamiento de búfer de escritura basado en memoria dinámica en lz4::decompress src/Decompressor.
Vulnerabilidad en librería Graphite2 de Firefox (CVE-2017-7774)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
15/04/2019
Descripción:
La librería Graphite2, en versiones de Firefox anteriores a la 54, es vulnerable a una lectura fuera de límites en la función graphite2::Silf::readGraphite.
Vulnerabilidad en librería Graphite2 de Firefox (CVE-2017-7776)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
15/04/2019
Descripción:
La librería Graphite2, en versiones de Firefox anteriores a la 54, es vulnerable a un desbordamiento de búfer de lectura basado en memoria dinámica en graphite2::Silf::getClassGlyph.
Vulnerabilidad en librería Graphite2 de Firefox (CVE-2017-7777)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
15/04/2019
Descripción:
La librería Graphite2, en versiones de Firefox anteriores a la 54, es vulnerable a un uso de memoria no inicializada en la función graphite2::GlyphCache::Loader::read_glyph.
Vulnerabilidad en librería Graphite2 (CVE-2017-7772)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
15/04/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en Graphinte2 en versiones de Firefox anteriores a la 54 en lz4::decompress function.
Vulnerabilidad en Samba (CVE-2019-3880)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
27/05/2019
Descripción:
Se encontró un fallo en la forma en que samba implementó RPC endpoint, que emula la API de servicios de registro de Windows. Un atacante sin privilegios podría usar este defecto para crear un nuevo archivo de registro hive en cualquier lugar que tenga permisos Unix, lo que podría llevar a la creación de un nuevo archivo en el recurso compartido de Samba. Las versiones anteriores a la 4.8.11, 4.9.6 y 4.10.2 son vulnerables.
Vulnerabilidad en ImageMagick (CVE-2017-17499)
Gravedad:
AltaAlta
Publication date: 10/12/2017
Last modified:
16/04/2019
Descripción:
ImageMagick en versiones anteriores a la 6.9.9-24 y versiones 7.x anteriores a la 7.0.7-12 presenta un uso de memoria previamente liberada en Magick::Image::read en Magick++/lib/Image.cpp.
Vulnerabilidad en ImageMagick (CVE-2017-17504)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
02/10/2019
Descripción:
ImageMagick en versiones anteriores a la 7.0.7-12 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en coders/png.c Magick_png_read_raw_profile mediante un archivo manipulado, relacionado con ReadOneMNGImage.