Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Crypto++ (CVE-2016-9939)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
01/06/2019
Descripción:
Crypto ++ (también conocido como cryptopp y libcrypto ++) 5.6.4 contenía un error en su rutina de decodificación ASN.1 BER. La librería asignará un bloqueo de memoria basado en el campo de longitud del objeto ASN.1. Si no hay suficientes octetos de contenido en el objeto ASN.1, entonces la función fallará y el bloqueo de memoria se pondrá a cero aunque no esté en uso. Hay un retraso notable durante el borrado para una asignación grande.