Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en librería de WavPack (CVE-2019-11498)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
04/06/2019
Descripción:
WavpackSetConfiguration64, en pack_utils.c, en libwavpack.a, en WavPack hasta la versión 5.1.0, tiene una condición "Conditional jump or move depends on uninitialised value", que podría permitir a los atacantes causar una denegación de servicio (fallo de la aplicación) a través de un archivo DFF que carece de datos válidos sobre la velocidad de muestreo.
Vulnerabilidad en Pony Mail (CVE-2019-0218)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
26/04/2019
Descripción:
Se descubrió una vulnerabilidad en la que una URL especialmente diseñada podía habilitar XSS reflected a través de JavaScript en la interfaz Pony Mail.
Vulnerabilidad en ZNC (CVE-2019-9917)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
14/06/2019
Descripción:
ZNC, en versiones anteriores a la 1.7.3-rc1, permite que un usuario remoto existente provoque una denegación de servicio (cierre inesperado) mediante el cifrado inválido.
Vulnerabilidad en PuTTY (CVE-2019-9898)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
26/04/2019
Descripción:
Existe el reciclado potencial de números aleatorios empleados en criptografía en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en PuTTY (CVE-2019-9897)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
26/04/2019
Descripción:
Existen múltiples ataques de denegación de servicio (DoS) que pueden desencadenarse escribiendo en la terminal en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en PuTTY (CVE-2019-9894)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
26/04/2019
Descripción:
Puede ocurrir una sobrescritura de memoria desencadenable remotamente en el intercambio de claves RSA en PuTTY, en versiones anteriores a la 0.71, antes de la verificación de claves del host.
Vulnerabilidad en PHP (CVE-2019-9637)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en PHP en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Debido a la manera en la que "rename()" se implementa en los sistemas de archivos es posible que el archivo que se está renombrado esté brevemente disponible con los permisos incorrectos mientras que dicho proceso siga en curso, habilitando el acceso a los datos a usuarios no autenticados.
Vulnerabilidad en Poppler (CVE-2019-9631)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
27/06/2019
Descripción:
Poppler en su versión 0.74.0, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función CairoRescaleBox.cc downsample_row_box_filter.
Vulnerabilidad en PHP (CVE-2019-9022)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP, en versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.2. dns_get_record analiza erróneamente una respuesta DNS, lo que podría permitir que un servidor DNS hostil provoque que PHP emplee memcpy de forma incorrecta, lo que conduce a que las operaciones de lectura sobrepasen el búfer asignado para los datos DNS. Esto afecta a php_parserr en ext/standard/dns.c para las consultas DNS_CAA y DNS_ANY.
Vulnerabilidad en el kernel de Linux (CVE-2019-8980)
Gravedad:
AltaAlta
Publication date: 21/02/2019
Last modified:
06/05/2019
Descripción:
Una fuga de memoria en la función kernel_read_file en fs/exec.c en el kernel de Linux, hasta la versión 4.20.11, permite que los atacantes provoquen una denegación de servicio (consumo de memoria) desencadenando errores en vfs_read.
Vulnerabilidad en SDL (CVE-2019-7638)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en Map1toN en video/SDL_pixels.c.
Vulnerabilidad en SDL (CVE-2019-7635)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
22/07/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en Blit1to4 en video/SDL_blit_1.c.
Vulnerabilidad en SDL (CVE-2019-7636)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en SDL_GetRGB en video/SDL_pixels.c.
Vulnerabilidad en SDL (CVE-2019-7637)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
27/06/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en SDL_FillRect en video/SDL_surface.c.
Vulnerabilidad en SDL (CVE-2019-7578)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en InitIMA_ADPCM en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7576)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en InitMS_ADPCM en audio/SDL_wave.c (fuera del bucle wNumCoef).
Vulnerabilidad en SDL (CVE-2019-7575)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en MS_ADPCM_decode en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7574)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en IMA_ADPCM_decode en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7573)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en InitMS_ADPCM en audio/SDL_wave.c (dentro del bucle wNumCoef).
Vulnerabilidad en SDL (CVE-2019-7572)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer en IMA_ADPCM_nibble en audio/SDL_wave.c.
CVE-2018-16890
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
23/07/2019
Descripción:
Libcurl, desde la versión 7.36.0 hasta antes de la 7.64.0, es vulnerable a una lectura de memoria dinámica (heap) fuera de límites. La función que gestiona los mensajes entrantes NTLM de tipo 2 ("lib/vauth/ntlm.c:ntlm_decode_type2_target") no valida los datos entrantes correctamente y está sujeta a una vulnerabilidad de desbordamiento de enteros. Mediante ese desbordamiento, un servidor NTLM malicioso o roto podría engañar a libcurl para que acepte una mala combinación de longitud + desplazamiento que conduciría a una lectura del búfer fuera de límites.
CVE-2019-3822
Gravedad:
AltaAlta
Publication date: 06/02/2019
Last modified:
19/07/2019
Descripción:
Libcurl, desde la versión 7.36.0 hasta antes de la 7.64.0, es vulnerable a un desbordamiento de búfer basado en pila. La función que crea una cabecera saliente NTLM de tipo 3 ("lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message()") genera el contenido de la cabecera de petición HTTP basándose en datos recibidos anteriormente. La comprobación para evitar que el búfer local se desborde está mal implementada (utilizando matemática no firmada) y, así, no evita que el desbordamiento ocurra. Estos datos de salida pueden aumentar más que el búfer local si se extraen datos "nt response" muy grandes de una cabecera NTLMv2 previa, proporcionada por el servidor HTTP malicioso o roto. Este "valor grande" necesita ser de, aproximadamente, 1000 bytes o más. Los datos reales de la carga útil que se copian al búfer objetivo provienen de la cabecera de respuesta NTLMv2 de tipo 2.
CVE-2019-3823
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
23/07/2019
Descripción:
libcurl, desde la versión 7.34.0 hasta antes de la 7.64.0, es vulnerable a una lectura de memoria dinámica (heap) fuera de límites en el código que maneja el final de la respuesta para SMTP. Si el búfer que se pasa a "smtp_endofresp()" no termina en NUL, no contiene caracteres que terminen el número analizado y "len" se establece como 5, la llamada "strtol()" lee más allá del búfer asignado. Los contenidos de la lectura no se devolverán al llamante.
Vulnerabilidad en SchedMD Slurm (CVE-2019-6438)
Gravedad:
AltaAlta
Publication date: 31/01/2019
Last modified:
16/03/2020
Descripción:
SchedMD Slurm, en versiones anteriores a la 17.11.13 y 18.x en versiones anteriores a la 18.08.5, gestiona de manera incorrecta los sistemas de 32 bits.
Vulnerabilidad en Red Hat Enterprise Linux (CVE-2019-3815)
Gravedad:
BajaBaja
Publication date: 28/01/2019
Last modified:
09/10/2019
Descripción:
Se descubrió una fuga de memoria en el "backport" de soluciones para CVE-2018-16864 en Red Hat Enterprise Linux. La función dispatch_message_real() en journald-server.c no libera la memoria asignada por set_iovec_field_free() para almacenar la entrada "_CMDLINE=". Un atacante local podría utilizar este fallo para forzar el cierre inesperado de systemd-journald. Este problema solo afecta a las versiones distribuidas con Red Hat Enterprise desde la v219-62.2.
Vulnerabilidad en Brocade Network Advisor (CVE-2018-6445)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
19/06/2019
Descripción:
Una vulnerabilidad en Brocade Network Advisor, en versiones anteriores a la 14.0.3, podría permitir a un atacante remoto no autenticado exportar la base de datos del usuario actual que incluye las contraseñas cifradas (no hasheadas) de los sistemas. El atacante podría obtener acceso al sistema de Brocade Network Advisor después de extraer/descifrar las contraseñas.
Vulnerabilidad en Brocade Network Advisor (CVE-2018-6444)
Gravedad:
AltaAlta
Publication date: 22/01/2019
Last modified:
19/06/2019
Descripción:
Una vulnerabilidad en Brocade Network Advisor, en versiones anteriores a la 14.1.0, podría permitir a un usuario remoto no autenticado ejecutar código arbitrario. La vulnerabilidad podría explotarse para ejecutar comandos arbitrarios del sistema operativo.
Vulnerabilidad en Brocade Network Advisor Versions (CVE-2018-6443)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
23/05/2019
Descripción:
Una vulnerabilidad en Brocade Network Advisor Versions, en versiones anteriores a la 14.3.1, puede permitir a un usuario no autenticado iniciar sesión en la interfaz de JBoss Administration de un sistema afectado, utilizando las credenciales de un usuario no documentado e instalar aplicaciones JEE adicionales. Un usuario remoto no autenticado con acceso a librerías "Network Advisor" del cliente y capacitado para descifrar las credenciales de Jboss podría obtener acceso a la consola web de Jboss.
Vulnerabilidad en Jenkins (CVE-2019-1003004)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins, en la versión 2.158 y anteriores con firmware LTS 2.150.1 y anteriores, en core/src/main/java/hudson/security/AuthenticationProcessingFilter2.java que permite a los atacantes ampliar la duración de sesiones HTTP activas de manera indefinida, aunque la cuenta de usuario pueda haberse eliminado durante el proceso.
Vulnerabilidad en Jenkins (CVE-2019-1003003)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins, en la versión 2.158 y anteriores y con el firmware LTS 2.150.1 y anteriores, en ore/src/main/java/hudson/security/TokenBasedRememberMeServices2.java que permite a los atacantes con permisos de "Overall/RunScripts" manipular cookies "Remember Me" que no caducan, permitiendo el acceso persistente a cuentas de usuario comprometidas de manera temporal.
Vulnerabilidad en systemd-journald (CVE-2018-16865)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
07/08/2019
Descripción:
Se ha descubierto una asignación de memoria sin límites que podría resultar en que la pila choque con otra región de memoria, en systemd-journald, cuando se envían muchas entradas al socket de journal. Un atacante local, o uno remoto si se emplea systemd-journal-remote, podría emplear este error para provocar el cierre inesperado de systemd-journald o ejecutar código con privilegios de journald. Son vulnerables las versiones hasta la v240.
Vulnerabilidad en systemd-journald (CVE-2018-16864)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
07/08/2019
Descripción:
Se ha descubierto una asignación de memoria sin límites, que podría resultar en que la pila choque con otra región de memoria, en systemd-journald, cuando un programa con argumentos largos de la línea de comandos llama a syslog. Un atacante local podría emplear este error para provocar el cierre inesperado de systemd-journald o escalar sus privilegios. Son vulnerables las versiones hasta la v240.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19361)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
17/09/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase openjpa de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14718)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
30/05/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes remotos ejecutar código arbitrario aprovechando un fallo para bloquear la clase slf4j-ext de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14719)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
17/09/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes remotos ejecutar código arbitrario aprovechando un fallo para bloquear las clases blaze-ds-opt y blaze-ds-core de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19360)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
17/09/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase axis2-transport-jms de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19362)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
17/09/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase jboss-common-core de deserialización polimórfica.
Vulnerabilidad en GNU Tar (CVE-2018-20482)
Gravedad:
BajaBaja
Publication date: 26/12/2018
Last modified:
02/10/2019
Descripción:
GNU Tar, hasta la versión 1.30, cuando se emplea --sparse, gestiona de manera incorrecta el encogimiento de archivos durante el acceso de lectura, lo que permite que usuarios locales provoquen una denegación de servicio (bucle infinito de lectura en sparse_dump_region en sparse.c) modificando un archivo que debería ser archivado por el proceso de un usuario diferente (por ejemplo, un backup del sistema que se ejecuta como root).
Vulnerabilidad en la extensión FTS3 está habilitada (CVE-2018-20346)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
19/12/2019
Descripción:
SQLite anterior a la versión 3.25.3, cuando la extensión FTS3 está habilitada, encuentra un desbordamiento de enteros (y el desbordamiento del búfer resultante) para las consultas FTS3 que ocurren después de los cambios especialmente diseñados en las tablas de sombra FTS3, lo que permite a los atacantes remotos ejecutar código arbitrario aprovechando la capacidad de ejecutar arbitrariamente Sentencias SQL (como en ciertos casos de uso de WebSQL), también conocido como Magellan.
Vulnerabilidad en CVE-2018-18311 (CVE-2018-18311)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
16/07/2019
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0.x anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en OpenSSL (CVE-2018-0734)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
11/06/2019
Descripción:
Se ha demostrado que el algoritmo de firmas DSA en OpenSSL es vulnerable a un ataque de sincronización de canal lateral. Un atacante podría emplear variaciones en el algoritmo de firma para recuperar la clave privada. Se ha solucionado en OpenSSL 1.1.1a (afecta a 1.1.1). Se ha solucionado en OpenSSL 1.1.0j (afecta a 1.1.0-1.1.0i). Se ha solucionado en OpenSSL 1.0.2q (afecta a 1.0.2-1.0.2p).
Vulnerabilidad en Apache HTTP Server (CVE-2018-11763)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
11/06/2019
Descripción:
En Apache HTTP Server, de la versión 2.4.17 a la 2.4.34, mediante el envío continuo de tramas SETTINGS grandes, un cliente puede ocupar una conexión, hilo del servidor y tiempo de CPU sin que se active ningún agotamiento del tiempo de conexión. Esto solo afecta a las conexiones HTTP/2. Una posible mitigación es no activar el protocolo h2.
Vulnerabilidad en Apache Tika (CVE-2018-11761)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
12/11/2019
Descripción:
En Apache Tika desde la versión 0.1 hasta la 1.18, los analizadores XML no estaban configurados para limitar la expansión de las entidades. Por lo tanto, eran vulnerables a una expansión de entidades, lo que podría conducir a un ataque de denegación de servicio (DoS).
Vulnerabilidad en la función jpc_pi_nextpcrl() en jasper (CVE-2016-9583)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad de lectura de memoria dinámica (heap) fuera de límites en la función jpc_pi_nextpcrl() de jasper en versiones anteriores a la 2.0.6 al procesar entradas manipuladas.
Vulnerabilidad en BusyBox (CVE-2015-9261)
Gravedad:
MediaMedia
Publication date: 26/07/2018
Last modified:
13/06/2019
Descripción:
huft_build en archival/libarchive/decompress_gunzip.c en BusyBox en versiones anteriores a la 1.27.2 utiliza incorrectamente un puntero, provocando segfaults y un cierre inesperado de la aplicación durante una operación unzip en un archivo ZIP especialmente manipulado.
Vulnerabilidad en ClamAV (CVE-2018-0360)
Gravedad:
MediaMedia
Publication date: 16/07/2018
Last modified:
26/04/2019
Descripción:
ClamAV en versiones anteriores a la 0.100.1 tiene un desbordamiento de enteros HWP con un bucle infinito resultante mediante un archivo Hangul Word Processor manipulado. Esto es en parsehwp3_paragraph() en libclamav/hwp.c.
Vulnerabilidad en la función get_cookies en libsoup (CVE-2018-12910)
Gravedad:
AltaAlta
Publication date: 05/07/2018
Last modified:
08/05/2019
Descripción:
La función get_cookies en soup-cookie-jar.c en libsoup 2.63.2 permite que los atacantes provoquen un impacto no especificado mediante un nombre de host vacío.
Vulnerabilidad en setup en Fedora y Red Hat Enterprise Linux (CVE-2018-1113)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
09/10/2019
Descripción:
setup en versiones anteriores a la 2.11.4-1.fc28 en Fedora y Red Hat Enterprise Linux añadía /sbin/nologin y /usr/sbin/nologin a /etc/shells. Esto viola las asunciones de seguridad realizadas por pam_shells y algunos demonios, lo que permite el acceso en base a que el shell de un usuario se lista en /etc/shells. En algunas circunstancias, los usuarios a los que se les haya cambiado el shell a /sbin/nologin podrían seguir siendo capaces de acceder al sistema.
Vulnerabilidad en Bouncy Castle BC (CVE-2018-1000180)
Gravedad:
MediaMedia
Publication date: 05/06/2018
Last modified:
02/10/2019
Descripción:
Bouncy Castle BC 1.54 - 1.59, BC-FJA 1.0.0, BC-FJA 1.0.1 y anteriores tiene un vulnerabilidad en la interfaz de bajo nivel del generador de claves RSA; específicamente, los pares de claves RSA generados en la API de bajo nivel con un valor certainty añadido pueden tener menos tests M-R de lo esperado. Parece que se ha resuelto en versiones BC 1.60 beta 4 y posteriores y BC-FJA 1.0.2 y posteriores.
Vulnerabilidad en Undertow (CVE-2018-1067)
Gravedad:
MediaMedia
Publication date: 21/05/2018
Last modified:
09/10/2019
Descripción:
En Undertow, en versiones anteriores a la 7.1.2.CR1, 7.1.2.GA, se descubrió que la solución para CVE-2016-4993 no estaba completa. Por lo tanto, el servidor web de Undertow es vulnerable a la inyección de cabeceras HTTP arbitrarias y también a la separación de respuestas, debido al saneamiento y validación insuficientes de entradas de usuario antes de que se empleen como parte de un valor de cabecera HTTP.
Vulnerabilidad en Oracle MySQL (CVE-2018-2818)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 05/05/1959 y anteriores, 05/06/1939 y anteriores, y la 05/07/2021 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-2817)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 05/05/1959 y anteriores, 05/06/1939 y anteriores, y la 05/07/2021 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-2816)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 05/07/2021 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-2813)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 05/05/1959 y anteriores, 05/06/1939 y anteriores, y la 05/07/2021 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-2812)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 05/07/2021 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en el plugin Perforce en Jenkins (CVE-2018-1000145)
Gravedad:
MediaMedia
Publication date: 05/04/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin Perforce en Jenkins, en versiones 1.3.36 y anteriores, en PerforcePasswordEncryptor.java que permite que atacantes con acceso al sistema de archivos local obtengan contraseñas Perforce cifradas y las descifren.
Vulnerabilidad en etcd (CVE-2018-1099)
Gravedad:
BajaBaja
Publication date: 03/04/2018
Last modified:
06/05/2019
Descripción:
Se ha encontrado una vulnerabilidad de revinculación de DNS en etcd, en versiones 3.3.1 y anteriores. Un atacante puede controlar sus registros de DNS para dirigirse a locahost y engañar al navegador para que envíe peticiones a localhost (o a cualquier otra dirección).
Vulnerabilidad en Firebird SQL Server (CVE-2017-11509)
Gravedad:
AltaAlta
Publication date: 28/03/2018
Last modified:
29/02/2020
Descripción:
Un atacante remoto autenticado puede ejecutar código arbitrario en Firebird SQL Server, versiones 2.5.7 y 3.0.2, ejecutando una instrucción SQL mal formada.
Vulnerabilidad en org.slf4j.ext.EventData en QOS.CH SLF4J (CVE-2018-8088)
Gravedad:
AltaAlta
Publication date: 20/03/2018
Last modified:
08/08/2019
Descripción:
org.slf4j.ext.EventData en el módulo slf4j-ext en QOS.CH SLF4J, en versiones anteriores a 1.8.0-beta2, permite que atacantes remotos omitan las restricciones de acceso planeadas mediante datos manipulados.
Vulnerabilidad en curl (CVE-2018-1000122)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer en curl, de la versión 7.20.0 a la 7.58.0, en el código de gestión RTSP+RTP que permite que un atacante provoque una denegación de servicio (DoS) o una fuga de información.
Vulnerabilidad en curl (CVE-2018-1000121)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
23/07/2019
Descripción:
Existe una desreferencia de puntero NULL en curl, de la versión 7.21.0 a la 7.58.0, en el código LDAP que permite que un atacante provoque una denegación de servicio (DoS).
Vulnerabilidad en JasPer (CVE-2016-9600)
Gravedad:
MediaMedia
Publication date: 12/03/2018
Last modified:
09/10/2019
Descripción:
JasPer, en versiones anteriores a la 2.0.10, es vulnerable a una desreferencia de puntero NULL, tal y como se descubrió en la creación descifrada de archivos de imagen JPEG 2000. Un archivo especialmente manipulado podría provocar el cierre inesperado de una aplicación que esté utilizando JasPer.
Vulnerabilidad en GraphicsMagick (CVE-2017-18219)
Gravedad:
MediaMedia
Publication date: 05/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en GraphicsMagick 1.3.26. Se ha encontrado una vulnerabilidad de error de asignación en la función ReadOnePNGImage en coders/png.c, lo que permite que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado que desencadena un intento de asignación de un gran array png_pixels.
Vulnerabilidad en InvoicePlane (CVE-2017-18217)
Gravedad:
MediaMedia
Publication date: 05/03/2018
Last modified:
26/04/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.5.5 de InvoicePlane. Se ha observado que los parámetros Email address y Web address son vulnerables a Cross Site Scripting (XSS), relacionado con application/modules/clients/views/view.php, application/modules/invoices/views/view.php y application/modules/quotes/views/view.php.
Vulnerabilidad en PHP (CVE-2015-9253)
Gravedad:
MediaMedia
Publication date: 19/02/2018
Last modified:
18/02/2020
Descripción:
Se ha descubierto un problema en PHP en versiones 7.3.x anteriores a la 7.3.0alpha3, versiones 7.2.x anteriores a la 7.2.8 y anteriores a la 7.1.20. El proceso maestro php-fpm reinicia un proceso hijo en un bucle infinito cuando se utilizan funciones de ejecución de programas (por ejemplo, passthru, exec, shell_exec o system) con un flujo non-blocking-STDIN y consumir el espacio del disco con un gran volumen de logs de error, tal y como queda demostrado con un ataque a un cliente de una instalación de alojamiento compartido.
Vulnerabilidad en OpenStack Nova (CVE-2017-18191)
Gravedad:
AltaAlta
Publication date: 19/02/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en OpenStack Nova en versiones 15.x hasta la 15.1.0 y 16.x hasta la 16.1.1. Al desconectar y volver a conectar un volumen cifrado, un atacante podría acceder al volumen en bruto subyacente y corromper la cabecera LUKS, resultando en un ataque de denegación de servicio (DoS) en el host de computación. (El mismo código de error resulta en pérdida de datos, pero no se trata de una vulnerabilidad porque el usuario pierde sus propios datos). Todas las configuraciones de Nova que soportan volúmenes cifrados están afectadas.
Vulnerabilidad en Apache Karaf (CVE-2016-8750)
Gravedad:
MediaMedia
Publication date: 19/02/2018
Last modified:
26/04/2019
Descripción:
Apache Karaf en versiones anteriores a la 4.0.8 utilizaba LDAPLoginModule para autenticar a los usuarios en un directorio mediante LDAP. Sin embargo, no cifraba los nombres de usuario correctamente y, por lo tanto, era vulnerable a ataques de inyección LDAP, lo que conducía a una denegación de servicio (DoS).
Vulnerabilidad en systemd (CVE-2018-1049)
Gravedad:
MediaMedia
Publication date: 16/02/2018
Last modified:
09/10/2019
Descripción:
En systemd en versiones anteriores a la 234, existe una condición de carrera entre las unidades .mount y .automount, de forma que las peticiones automount del kernel podrían no ser ofrecidas por systemd. Esto resulta en que el kernel retiene el mountpoint y cualquier proceso que intente emplear este mount se bloqueará. Una condición de carrera como esta podría conducir a una denegación de servicio (DoS) hasta que los puntos de montaje se desmonten.
Vulnerabilidad en valid_host() en CUPS (CVE-2017-18190)
Gravedad:
MediaMedia
Publication date: 16/02/2018
Last modified:
02/10/2019
Descripción:
Una entrada en la lista blanca localhost.localdomain en valid_host() en scheduler/client.c en CUPS, en versiones anteriores a la 2.2.2, permite que atacantes remotos ejecuten comandos IPP arbitrarios mediante el envío de peticiones POST al demonio CUPS junto con reenlaces DNS. El nombre localhost.localdomain suele resolverse mediante un servidor DNS (ni el sistema operativo ni el navegador web son responsables de garantizar que localhost.localdomain sea 127.0.0.1).
Vulnerabilidad en Puppet Agent (CVE-2017-10689)
Gravedad:
BajaBaja
Publication date: 09/02/2018
Last modified:
02/10/2019
Descripción:
En versiones anteriores de Puppet Agent, era posible instalar un módulo con permisos de modificación para cualquier usuario. Puppet Agent 5.3.4 y 1.10.10 incluían una solución para esta vulnerabilidad.
Vulnerabilidad en Puppet Agent (CVE-2017-10690)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
02/10/2019
Descripción:
En versiones anteriores de Puppet Agent, era posible que el agente recuperase hechos de un entorno para el que no estaba clasificado. Esto se solucionó en Puppet Agent 5.3.4, incluido en Puppet Enterprise 2017.3.4.
Vulnerabilidad en Atlassian Confluence Server (CVE-2017-18086)
Gravedad:
MediaMedia
Publication date: 02/02/2018
Last modified:
26/04/2019
Descripción:
Varios recursos en Atlassian Confluence Server, en versiones anteriores a la 6.4.2, permiten que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) en el parámetro issuesURL.
Vulnerabilidad en Atlassian Confluence Server (CVE-2017-18085)
Gravedad:
MediaMedia
Publication date: 02/02/2018
Last modified:
26/04/2019
Descripción:
El recurso viewdefaultdecorator en Atlassian Confluence Server, en versiones anteriores a la 6.6.1, permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) a través del parámetro key.
Vulnerabilidad en Atlassian Confluence Server (CVE-2017-18084)
Gravedad:
BajaBaja
Publication date: 02/02/2018
Last modified:
26/04/2019
Descripción:
El recurso usermacros en Atlassian Confluence Server, en versiones anteriores a la 6.3.4, permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) a través de la descripción de una macro.
Vulnerabilidad en Atlassian Bamboo (CVE-2017-18081)
Gravedad:
MediaMedia
Publication date: 02/02/2018
Last modified:
26/04/2019
Descripción:
El recurso signupUser en Atlassian Bamboo, en versiones anteriores a la 6.3.1, permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) en el valor de la cookie del token csrf.
Vulnerabilidad en GNU C Library (CVE-2018-6485)
Gravedad:
AltaAlta
Publication date: 01/02/2018
Last modified:
10/12/2019
Descripción:
Un desbordamiento de enteros en la implementación de posix_memalign en las funciones memalign en GNU C Library (también conocido como glibc o libc6) en versiones 2.26 y anteriores podría provocar que estas funciones devuelvan un puntero a un área de la memoria dinámica (heap) demasiado pequeña, pudiendo corromper el heap.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1779)
Gravedad:
BajaBaja
Publication date: 29/01/2018
Last modified:
02/10/2019
Descripción:
IBM Cognos Analytics 11.0 podría almacenar localmente credenciales en caché que podrían ser obtenidas por un usuario local. IBM X-Force ID: 136824.
Vulnerabilidad en systemd-tmpfiles en systemd (CVE-2017-18078)
Gravedad:
MediaMedia
Publication date: 29/01/2018
Last modified:
02/10/2019
Descripción:
systemd-tmpfiles en systemd en versiones anteriores a la 237 intenta soportar cambios de propiedad/permisos en archivos con vínculos permanentes incluso aunque el sysctl fs.protected_hardlinks esté apagado. Esto permite que usuarios locales omitan las restricciones de acceso planeadas mediante vectores relacionados con un enlace permanente a un archivo para el que el usuario no tiene acceso de escritura, tal y como demuestra el cambio de propiedad del archivo /etc/passwd.
Vulnerabilidad en jQuery (CVE-2015-9251)
Gravedad:
MediaMedia
Publication date: 18/01/2018
Last modified:
10/06/2019
Descripción:
jQuery en versiones anteriores a la 3.0.0 es vulnerable a ataques de Cross-site Scripting (XSS) cuando se realiza una petición Ajax de dominios cruzados sin la opción dataType. Esto provoca que se ejecuten respuestas de texto/javascript.
Vulnerabilidad en jQuery (CVE-2012-6708)
Gravedad:
MediaMedia
Publication date: 18/01/2018
Last modified:
10/06/2019
Descripción:
jQuery en versiones anteriores a la 1.9.0 es vulnerable a ataques de Cross-Site Scripting (XSS). La función jQuery(strInput) no diferencia selectores de HTML de forma fiable. En las versiones vulnerables, jQuery determinó si la entrada era HTML buscando el carácter "
Vulnerabilidad en Redmine (CVE-2017-18026)
Gravedad:
MediaMedia
Publication date: 10/01/2018
Last modified:
02/10/2019
Descripción:
Redmine en versiones anteriores a la 3.2.9, 3.3.x anteriores a 3.3.6 y 3.4.x anteriores a 3.4.4 no bloquea los flags --config y --debugger en el programa Mercurial hg, lo que permite que los atacantes remotos ejecuten comandos arbitrarios (mediante el adaptador Mercurial) por medio de vectores que involucran una rama cuyo nombre empieza con una subcadena --config= o --debugger=. Esta vulnerabilidad está relacionada con CVE-2017-17536.
Vulnerabilidad en Open Ticket Request System (CVE-2017-17476)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
02/10/2019
Descripción:
Open Ticket Request System (OTRS) en versiones 4.0.x anteriores a la 4.0.28, 5.0.x anteriores a la 5.0.26 y 6.0.x anteriores a la 6.0.3, cuando el soporte de cookies está desactivado, podría permitir a los atacantes remotos secuestrar las sesiones web y ganar privilegios en consecuencia mediante un email manipulado.
Vulnerabilidad en la biblioteca GNU C (CVE-2017-16997)
Gravedad:
AltaAlta
Publication date: 17/12/2017
Last modified:
26/04/2019
Descripción:
elf/dl-load.c en la biblioteca GNU C (también llamada glibc o libc6) desde la versión 2.19 hasta la 2.26 manipula incorrectamente RPATH y RUNPATH que contienen $ORIGIN para un programa privilegiado (setuid o AT_SECURE), lo que permite que los usuarios locales obtengan privilegios mediante una librería con malware troyano en el directorio actual. Esto está relacionado con las funciones fillin_rpath y decompose_rpath. Esto se asocia con la interpretación incorrecta de un token RPATH/RUNPATH vacío como el directorio "./". NOTA: esta configuración de RPATH/RUNPATH para un programa privilegiado es aparentemente muy poco común. Lo más probable es que este programa no se provea con una distribución de Linux común.
Vulnerabilidad en VideoLAN VLC media player (CVE-2017-17670)
Gravedad:
MediaMedia
Publication date: 15/12/2017
Last modified:
26/04/2019
Descripción:
En VideoLAN VLC media player, hasta la versión 2.2.8, hay una vulnerabilidad de conversión de tipos en modules/demux/mp4/libmp4.c en el módulo MP4 demux que conduce a una liberación no válida. Esto se debe a que el tipo de una caja podría cambiarse entre una operación de lectura y una de liberación.
Vulnerabilidad en Phusion Passenger (CVE-2017-16355)
Gravedad:
BajaBaja
Publication date: 14/12/2017
Last modified:
28/10/2019
Descripción:
En agent/Core/SpawningKit/Spawner.h en Phusion Passenger 5.1.10 (corregido en Passenger Open Source 5.1.11 y Passenger Enterprise 5.1.10), si Passenger se está ejecutando como root, es posible listar el contenido de archivos arbitrarios en un sistema vinculando simbólicamente un archivo llamado REVISION de la carpeta root de la aplicación a un archivo de libre elección y consultando passenger-status --show=xml.
Vulnerabilidad en KildClient (CVE-2017-17511)
Gravedad:
MediaMedia
Publication date: 14/12/2017
Last modified:
26/04/2019
Descripción:
KildClient 3.1.0 no valida cadenas antes de iniciar el programa especificado por la variable de entorno BROWSER. Esto podría permitir que atacantes remotos lleven a cabo ataques de inyección de argumentos mediante una URL manipulada. Esto se relaciona con prefs.c y worldgui.c.
Vulnerabilidad en productos Microsoft (CVE-2017-11885)
Gravedad:
AltaAlta
Publication date: 12/12/2017
Last modified:
26/04/2019
Descripción:
Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, en su versión 1709 tienen una vulnerabilidad de ejecución remota de código por la manera en la que el servicio Routing and Remote Access gestiona las peticiones. Esta vulnerabilidad también se conoce como "Windows RRAS Service Remote Code Execution Vulnerability".
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2017-15944)
Gravedad:
AltaAlta
Publication date: 11/12/2017
Last modified:
17/02/2020
Descripción:
Palo Alto Networks PAN-OS en versiones anteriores a la 6.1.19; versiones 7.0.x anteriores a la 7.0.19; versiones 7.1.x anteriores a la 07/01/2014 y versiones 8.0.x anteriores a la 8.0.6 permite que atacantes remotos ejecuten código arbitrario mediante vectores relacionados con la interfaz de gestión.
Vulnerabilidad en RHEL (CVE-2017-15121)
Gravedad:
MediaMedia
Publication date: 06/12/2017
Last modified:
09/10/2019
Descripción:
Un usuario sin privilegios puede montar un sistema de archivos en el espacio de usuario (FUSE) en RHEL 6 o 7 y provocar el cierre inesperado del sistema si una aplicación hace un agujero en un archivo que no termina alineado con un límite de página.
Vulnerabilidad en WordPress (CVE-2017-17094)
Gravedad:
BajaBaja
Publication date: 02/12/2017
Last modified:
26/04/2019
Descripción:
wp-includes/feed.php en WordPress en versiones anteriores a la 4.9.1 no restringe contenedores en los campos RSS y Atom, lo que puede permitir que los atacantes realicen ataques Cross-Site Scripting (XSS) mediante una URL manipulada.
Vulnerabilidad en WordPress (CVE-2017-17093)
Gravedad:
BajaBaja
Publication date: 02/12/2017
Last modified:
26/04/2019
Descripción:
wp-includes/general-template.php en WordPress en versiones anteriores a la 4.9.1 no restringe correctamente el atributo lang de un elemento HTML, lo que puede permitir que los atacantes realicen ataques Cross-Site Scripting (XSS) mediante la configuración de idioma de un sitio web.
Vulnerabilidad en WordPress (CVE-2017-17092)
Gravedad:
BajaBaja
Publication date: 02/12/2017
Last modified:
26/04/2019
Descripción:
wp-includes/functions.php en WordPress en versiones anteriores a la 4.9.1 no necesita la capacidad de unfiltered_html para subir archivos .js, lo que puede permitir que los atacantes remotos realicen ataques Cross-Site Scripting (XSS) mediante un archivo manipulado.
Vulnerabilidad en el plugin REST en Apache Struts (CVE-2017-15707)
Gravedad:
MediaMedia
Publication date: 01/12/2017
Last modified:
26/04/2019
Descripción:
El plugin REST en Apache Struts desde la versión 2.5 hasta la 2.5.14 emplea una librería JSON-lib desactualizada vulnerable y que permite llevar a cabo un ataque de denegación de servicio utilizando una petición maliciosa con una carga útil JSON especialmente manipulada.
Vulnerabilidad en los sockets AF_PACKET del kernel de Linux (CVE-2017-1000111)
Gravedad:
AltaAlta
Publication date: 04/10/2017
Last modified:
02/10/2019
Descripción:
Linux kernel: lectura fuera de límites en los sockets AF_PACKET. Este nuevo problema es análogo a CVE-2016-8655. En ambos casos, una opción del socket que cambia su estado podría ejecutarse con comprobaciones de seguridad en packet_set_ring. Anteriormente ocurría con PACKET_VERSION. Ahora con PACKET_RESERVE. La solución es similar: bloquear el socket para la actualización. Es posible que se pueda explotar esta vulnerabilidad, pero no hay ningún exploit conocido. Como este problema afecta a los sockets PF_PACKET, requiere CAP_NET_RAW en el espacio de nombres de proceso. Pero hay que tener en cuenta que, con los espacios de nombres de usuario habilitados, cualquier proceso puede crear un espacio de nombres que contenga CAP_NET_RAW.
Vulnerabilidad en libffi (CVE-2017-1000376)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
15/01/2020
Descripción:
libffi solicita una pila ejecutable que permite que los atacantes desencadenen con más facilidad la ejecución de código arbitrario sobrescribiendo la pila. Se debe tener en cuenta que libffi es empleado por otras bibliotecas. Antes se dijo que esto afecta a la versión 3.2.1 de libffi, pero parece ser incorrecto. libffi en versiones anteriores a la 3.1 en sistemas x86 de 32 bits era vulnerable y se cree que upstream ha solucionado este problema en la versión 3.1.