Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en EAP-pwd (CVE-2019-11555)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
06/06/2019
Descripción:
La implementación de EAP-pwd en hostapd (servidor EAP),versiones anteriores a 2.8, y wpa_supplicant (peer EAP), versiones anteriores a 2.8, no valida correctamente el estado de reensamblado de la fragmentación para un caso en el que se pudiera recibir un fragmento no esperado. Esto podría derivar en la terminación del proceso debido a una derivación de un puntero NULL (denegación de servicio). Esto afecta a eap_server/eap_server_pwd.c y eap_peer/eap_pwd.c.
Vulnerabilidad en FontInfo.cc en Poppler (CVE-2019-11026)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
07/05/2019
Descripción:
FontInfoScanner::scanFonts en FontInfo.cc en Poppler 0.75.0 tiene una recursión infinita, que lleva a una llamada a la función de error en Error.cc.