Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en RubyGems (CVE-2019-8323)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
21/07/2019
Descripción:
Se descubrió un error in RubyGems 2.6 y posteriormente hasta 3.0.2 Gem::GemcutterUtilities#with La respuesta puede generar la respuesta de la API a stdout tal como está. Por lo tanto, si el lado de la API modifica la respuesta, puede ocurrir una inyección de secuencia de escape.
Vulnerabilidad en RubyGems (CVE-2019-8322)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
21/07/2019
Descripción:
Se descubrió un error en RubyGems 2.6 y mucho más tarde hasta 3.0.2 El comando de propietario de gemas envía el contenido de la respuesta de la API directamente a la salida estándar. Por lo tanto, si la respuesta es elaborada, puede ocurrir una inyección de secuencia de escape.
Vulnerabilidad en RubyGems (CVE-2019-8321)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
21/07/2019
Descripción:
Se descubrió un error en RubyGems 2.6 y más tarde hasta 3.0.2. hasta Gem::UserInteraction#verbose Dado que las llamadas verbales Gem :: UserInteraction # verbose dicen que sin escape, la inyección de secuencia de escape es posible
Vulnerabilidad en RubyGems (CVE-2019-8325)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
21/07/2019
Descripción:
Se descubrió un error en RubyGems 2.6 y posteriormente 3.0.2 Gem :: CommandManager # ejecuta llamadas alert_error sin escapar, la inyección de secuencia de escape es posible. (Hay muchas maneras de causar un error.)
Vulnerabilidad en RubyGems 2.6 (CVE-2019-8324)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
21/07/2019
Descripción:
Se descubrió un error en RubyGems 2.6 y posteriormente hasta 3.0.2 Una gema hecha a mano con un nombre de varias líneas no se maneja correctamente. Por lo tanto, un atacante podría inyectar un código arbitrario a la línea de código auxiliar de gemspec, que se evalúa mediante un código en asegurar_loadable_spec durante la verificación de preinstalación.
Vulnerabilidad en app / backup / index.php (CVE-2019-11410)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
app / backup / index.php en el módulo de copia de seguridad en FusionPBX 4.4.3 sufre una vulnerabilidad de inyección de comandos debido a la falta de validación de entrada, lo que permite a los atacantes administrativos identificados ejecutar comandos en el host
Vulnerabilidad en FreePBX (CVE-2019-11409)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
app / operator_panel / exec.php en el módulo del panel del operador en FreePBX 4.4.3 sufre una vulnerabilidad de inyección de comandos debido a la falta de validación de entrada que permite a los atacantes no administrativos autenticados ejecutar comandos en el host. Esto puede llevar además a la ejecución remota de código cuando se combina con una vulnerabilidad XSS también presente en el módulo del Panel del operador de FusionPBX
Vulnerabilidad en SeedDMS (CVE-2019-12801)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
24/06/2019
Descripción:
out / out.GroupMgr.php en SeedDMS 5.1.11 ha almacenado XSS al crear un nuevo grupo con una carga útil de JavaScript como el nombre "GRUPO".
Vulnerabilidad en Zoho ManageEngine (CVE-2019-12476)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
19/06/2019
Descripción:
Una vulnerabilidad de omisión de identificación en la funcionalidad de restablecimiento de contraseña en Zoho ManageEngine ADSelfService Plus antes de la versión 5.0.6 permite a un atacante con acceso físico obtener una shell con privilegios de SISTEMA a través del navegador restringido de clientes densos. El ataque usa una larga secuencia de entradas de teclado creadas.
Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2019-12248)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
25/04/2020
Descripción:
Se descubrió un problema en Open Ticket Request System (OTRS) 7.0.x hasta 7.0.7, Community Edition 6.0.x hasta 6.0.19 y Community Edition 5.0.x hasta 5.0.36. Un atacante podría enviar un correo electrónico malicioso a un sistema OTRS. Si un usuario de agente registrado lo cita, el correo electrónico podría hacer que el navegador cargue recursos de imagen externos.
Vulnerabilidad en Panel del operador en FusionPBX (CVE-2019-11408)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
XSS en app / operator_panel / index_inc.php en el módulo del Panel del operador en FusionPBX 4.4.3 permite a los atacantes remotos no identificados inyectar caracteres de JavaScript arbitrarios al realizar una llamada telefónica utilizando un número de identificación de llamada especialmente diseñado. Esto puede llevar además a la ejecución remota de código encadenando esta vulnerabilidad con una vulnerabilidad de inyección de comando también presente en FusionPBX.
Vulnerabilidad en FusionPBX (CVE-2019-11407)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
app / operator_panel / index_inc.php en el módulo del Panel del operador en FusionPBX 4.4.3 sufre una vulnerabilidad de divulgación de información debido a la excesiva información de depuración, que permite a los atacantes administrativos autenticados obtener credenciales y otra información confidencial.
Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2019-12497)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
25/04/2020
Descripción:
Se descubrió un problema en Open Ticket Request System (OTRS) 7.0.x hasta 7.0.8, Community Edition 6.0.x hasta 6.0.19 y Community Edition 5.0.x hasta 5.0.36. En el cliente o en la interfaz externa, la información personal de los agentes (por ejemplo, Nombre y dirección de correo) se puede divulgar en notas externas.
Vulnerabilidad en IBM Cognos Controller (CVE-2019-4136)
Gravedad:
BajaBaja
Publication date: 17/06/2019
Last modified:
09/10/2019
Descripción:
Las versiones 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 de IBM Cognos Controller son vulnerables a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la web UI, y en consecuencia, alterar la funcionalidad deseada que conllevaría a la revelación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 158332.
Vulnerabilidad en IBM Cognos Controller (CVE-2019-4174)
Gravedad:
BajaBaja
Publication date: 17/06/2019
Last modified:
09/10/2019
Descripción:
Las versiones 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 de IBM Cognos Controller permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID: 158879.
Vulnerabilidad en IBM Cognos Controller (CVE-2019-4177)
Gravedad:
BajaBaja
Publication date: 17/06/2019
Last modified:
09/10/2019
Descripción:
Las versiones 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 de IBM Cognos Controller permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID:158882.
Vulnerabilidad en Tyto Sahi Pro (CVE-2018-20472)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
Se descubrió un error en Tyto Sahi Pro hasta 7.x.x y 8.0.0 las de La interfaz web de los registros es vulnerable a XSS almacenados.
Vulnerabilidad en Linux (CVE-2017-1000363)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
30/10/2018
Descripción:
Una escritura fuera de límites en el archivo drivers/char/lp.c de Linux, Debido a la falta de comprobación de límites, y al hecho de que el entero parport_ptr es estático, un adversario de línea de comando del kernel "secure boot" (puede ocurrir debido a vulnerabilidades del cargador de arranque, por ejemplo, CVE-2016-10277 de Google Nexus 6, donde debido a una vulnerabilidad el adversario tiene control parcial sobre la línea de comando) puede desbordar la matriz parport_nr en el siguiente código, mediante la incorporación muchos argumentos (mayor que LP_NO) 'lp=none' hacia la línea de comando.
Vulnerabilidad en H.263 (CVE-2011-3937)
Gravedad:
AltaAlta
Publication date: 04/01/2013
Last modified:
30/10/2018
Descripción:
El codificador-decodificador H.263 (libavcodec/h263dec.c) en FFmpeg versión 0.7.x anterior a 0.7.12, versión 0.8.x anterior a 0.8.11, y versiones no específicas anterior a 0.10, y en Libav versión 0.5.x anterior a 0.5.9, versión 0.6.x anterior a 0.6.6, versión 0.7.x anterior a 0.7.5 y versión 0.8.x anterior a 0.8.1, tiene vectores de ataque y de impacto no específicos relacionados con el "width/height changing with frame threads."
Vulnerabilidad en Los descriptores de archivo en la macro FD_SET en Samba. (CVE-2011-0719)
Gravedad:
MediaMedia
Publication date: 01/03/2011
Last modified:
30/10/2018
Descripción:
Samba versión 3.x anterior a 3.3.15, versión 3.4.x anterior a 3.4.12 y versión 3.5.x anterior a 3.5.7, no realiza comprobaciones de rango para los descriptores de archivo antes del uso de la macro FD_SET, que permite a los atacantes remotos causar una denegación de servicio (corrupción de la memoria de la pila y el bucle infinito o la fallo del demonio) abriendo una gran cantidad de archivos, relacionados con (1) Winbind o (2) smbd.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2011-0606)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca rt3d.dll en Adobe Reader y Acrobat versión 10.x anterior a 10.0.1, versión 9.x anterior a 9.4.2 y versión 8.x anterior a 8.2.6 en Windows y Mac OS X, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de vectores no especificados relacionados con un valor de longitud creado, esta es una vulnerabilidad diferente a los CVE-2011-0563 y CVE-2011-0589.
Vulnerabilidad en El componente U3D en Adobe Reader y Acrobat en Windows y Mac (CVE-2011-0600)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
30/10/2018
Descripción:
El componente U3D de Adobe Reader y Acrobat versión 10.x anterior a 10.0.1, versión 9.x anterior a 9.4.2 y versión 8.x anterior a 8.2.6 en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo 3D con un recuento de nodos principales no válido que activa un cálculo de tamaño inapropiado y la corrupción de memoria, esta es una vulnerabilidad diferente a los CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593 y CVE-2011-0595.
Vulnerabilidad en ACE.dll en Adobe Reader y Acrobat en Windows y Mac (CVE-2011-0598)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
30/10/2018
Descripción:
Un desbordamiento de enteros en la biblioteca ACE.dll en Adobe Reader y Acrobat versión 10.x anterior a 10.0.1, versión 9.x anterior a 9.4.2 y versión 8.x anterior a 8.2.6 en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario por medio de datos ICC creados, esta es una vulnerabilidad diferente a los CVE-2011-0596, CVE-2011-0599 y CVE-2011-0602.
Vulnerabilidad en Adobe Reader y Acrobat versión (CVE-2010-4091)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
30/10/2018
Descripción:
El plugin EScript.api en Adobe Reader y Acrobat versión 10.x anterior a 10.0.1, versión 9.x anterior a 9.4.1 y versión 8.x anterior a 8.2.6 en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un documento PDF creado que desencadena una corrupción de memoria, que involucran a la función printSeps. NOTA: algunos de estos datos se consiguen de la información de terceros.
Vulnerabilidad en CoolType.dll en una tabla Smart INdependent Glyphlets (CVE-2010-2883)
Gravedad:
AltaAlta
Publication date: 09/09/2010
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca CoolType.dll en Adobe Reader y Acrobat versión 9.x anterior a 9.4 y versión 8.x anterior a 8.2.5 en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un documento PDF con un campo largo en una tabla Smart INdependent Glyphlets (SING) en una fuente TTF, tal y como se explotó “in the wild” en septiembre de 2010. NOTA: algunos de estos datos se consiguen de la información de terceros.
Vulnerabilidad en Adobe Reader y Acrobat en Windows y Mac OS X (CVE-2010-2212)
Gravedad:
AltaAlta
Publication date: 30/06/2010
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en Adobe Reader y Acrobat versión 9.x anterior a 9.3.3 y versión 8.x anterior a 8.2.3 en Windows y Mac OS X, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un archivo PDF que contiene contenido Flash con una etiqueta #1023 (3FFh) creada, esta es una vulnerabilidad diferente a los CVE-2010-1295, CVE-2010-2202, CVE-2010-2207, CVE-2010-2209, CVE-2010-2210 y CVE-2010-2211.
Vulnerabilidad en AcroForm.api en Adobe Reader y Acrobat en Windows y Mac (CVE-2010-2206)
Gravedad:
AltaAlta
Publication date: 30/06/2010
Last modified:
30/10/2018
Descripción:
Error de índice de matriz en archivo AcroForm.api en Adobe Reader y Acrobat versión 9.x anterior a 9.3.3 y versión 8.x anterior a 8.2.3 en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario por medio de una imagen GIF creada en un archivo PDF, lo que omite una comprobación de tamaño y desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en Adobe Reader y Acrobat en Windows (CVE-2010-1285)
Gravedad:
AltaAlta
Publication date: 30/06/2010
Last modified:
30/10/2018
Descripción:
Adobe Reader y Acrobat versión 9.x anterior a 9.3.3 y versión 8.x anterior a 8.2.3 en Windows y Mac OS X, permiten a los atacantes ejecutar código arbitrario por medio de manipulaciones no especificadas que involucre el operador newclass (0x58) y una "invalid pointer vulnerability" que desencadena corrupción de memoria, esta es una vulnerabilidad diferente a los CVE-2010-2168 y CVE-2010-2201.
Vulnerabilidad en El operador pushstring (0x2C) o el operador debugfile (CVE-2010-2201)
Gravedad:
AltaAlta
Publication date: 30/06/2010
Last modified:
30/10/2018
Descripción:
Adobe Reader y Acrobat versión 9.x anterior a 9.3.3 y versión 8.x anterior a 8.2.3 en Windows y Mac OS X, permiten a los atacantes ejecutar código arbitrario por medio de un archivo PDF con contenido Flash creado que involucra (1) el operador pushstring (0x2C), (2) el operador debugfile (0xF1) y un "invalid pointer vulnerability" que desencadena corrupción de memoria, esta es una vulnerabilidad diferente a los CVE-2010-1285 y CVE-2010-2168.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2010-2168)
Gravedad:
AltaAlta
Publication date: 30/06/2010
Last modified:
30/10/2018
Descripción:
Adobe Reader y Acrobat versión 9.x anterior a 9.3.3 y versión 8.x anterior a 8.2.3 en Windows y Mac OS X, permiten a los atacantes ejecutar código arbitrario por medio de un archivo PDF con contenido Flash creado, que involucra el operador newfunction (0x44) y una "invalid pointer vulnerability" que desencadena corrupción de memoria, esta es una vulnerabilidad diferente a los CVE-2010-1285 y CVE-2010-2201
Vulnerabilidad en Adobe Flash Playe (CVE-2010-2164)
Gravedad:
AltaAlta
Publication date: 15/06/2010
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en Adobe Flash Player anterior a versión 9.0.277.0 y versión 10.x anterior a 10.1.53.64, y Adobe AIR anterior a versión 2.0.2.12610, podría permitir a los atacantes ejecutar código arbitrario por medio de vectores no especificados relacionados a un "image type within a certain function." no especificado.
Vulnerabilidad en Adobe Flash Player (CVE-2010-2161)
Gravedad:
AltaAlta
Publication date: 15/06/2010
Last modified:
30/10/2018
Descripción:
Un error de índice de matriz en Adobe Flash Player anterior a versión 9.0.277.0 y versión 10.x anterior a 10.1.53.64, y Adobe AIR anterior a versión 2.0.2.12610, podría permitir a atacantes ejecutar código arbitrario por medio de "types of Adobe Flash code." no especificado.
Vulnerabilidad en modules/arch/win32/mod_isapi.c en mod_isapi en el servidor HTTP de Apache (CVE-2010-0425)
Gravedad:
AltaAlta
Publication date: 05/03/2010
Last modified:
30/10/2018
Descripción:
El archivo modules/arch/win32/mod_isapi.c en la función mod_isapi en el servidor HTTP de Apache versión 2.0.37 hasta la versión 2.0.63, versión 2.2.0 hasta la versión 2.2.14 y versión 2.3.x en versiones anteriores a la 2.3.7, cuando se ejecuta en Windows, no asegura que el procesamiento de peticiones esté completo antes de llamar a las función isapi_unload para un módulo ISAPI.dll, que permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados relacionados con una petición creada, un paquete de restablecimiento y "orphaned callback pointers".
Vulnerabilidad en Adobe Reader y Acrobat. (CVE-2009-3955)
Gravedad:
AltaAlta
Publication date: 13/01/2010
Last modified:
30/10/2018
Descripción:
Adobe Reader y Acrobat versión 9.x anterior a 9.3 y versión 8.x anterior a 8.2 en Windows y Mac OS X, permiten a los atacantes remotos ejecutar código arbitrario por medio de un marcador JPC_MS_RGN creado en la secuencia Jp2c de un flujo de datos codificado JpxDecode, lo que desencadena una extensión de signo entero que omite una comprobación de saneamiento, lo que conduce a la corrupción de memoria.
Vulnerabilidad en La función Doc.media.newPlayer en el archivo Multimedia.api en Adobe Reader (CVE-2009-4324)
Gravedad:
AltaAlta
Publication date: 14/12/2009
Last modified:
30/10/2018
Descripción:
La vulnerabilidad de uso de la memoria previamente liberada (Use-after-free) en la función Doc.media.newPlayer en el archivo Multimedia.api en Adobe Reader y Acrobat versión 9.x anterior a 9.3, y versión 8.x anterior a 8.2 en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado utilizando una transmisión comprimida ZLib, tal como se explotó “in the wild” en diciembre de 2009.
Vulnerabilidad en Adobe Reader y Acrobat. (CVE-2009-3459)
Gravedad:
AltaAlta
Publication date: 13/10/2009
Last modified:
30/10/2018
Descripción:
Un Desbordamiento de búfer en la región heap de la memoria en Adobe Reader y Acrobat versión 7.x anterior a versión 7.1.4, versión 8.x anterior a 8.1.7, y versión 9.x anterior a 9.2, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado que desencadena la corrupción de memoria, tal y como fue explotado "in the wild" en octubre de 2009. NOTA: algunos de estos detalles se obtienen de información de terceros.
Vulnerabilidad en La función popen de la API en el archivo TSRM/tsrm_win32.c (CVE-2009-3294)
Gravedad:
MediaMedia
Publication date: 22/09/2009
Last modified:
30/10/2018
Descripción:
La función popen de la API en el archivo TSRM/tsrm_win32.c en PHP anterior a versión 5.2.11 y versión 5.3.x anterior a 5.3.1, cuando se ejecuta en ciertos sistemas operativos de Windows, permite que los atacantes dependiendo del contexto causen una denegación de servicio (bloqueo) mediante una cadena (1) "e" o (2) "er" en el segundo argumento (también se conoce como modo), posiblemente relacionado a la función _fdopen en la biblioteca runtime de Microsoft C. NOTA: esto podría no cruzar los límites de privilegios, excepto en casos excepcionales en los que el argumento mode es accesible para un atacante fuera de una aplicación que utiliza la función popen.
Vulnerabilidad en Windows Media en Microsoft Windows 2000, XP, Server 2003 (CVE-2009-1546)
Gravedad:
AltaAlta
Publication date: 12/08/2009
Last modified:
30/10/2018
Descripción:
Un desbordamiento de enteros en la biblioteca Avifil32.dll en la funcionalidad de manejo de archivos de Windows Media en Microsoft Windows permite a los atacantes remotos ejecutar código arbitrario en un sistema Windows 2000 SP4 por medio de un archivo AVI creado, o causar una denegación de servicio en un sistema Windows XP SP2 o SP3, Server 2003 SP2, Vista Gold, SP1 o SP2, o Server 2008 Gold o SP2 por medio de un archivo AVI creado, también se conoce como "AVI Integer Overflow Vulnerability."
Vulnerabilidad en Windows Media en Microsoft Windows 2000 (CVE-2009-1545)
Gravedad:
AltaAlta
Publication date: 12/08/2009
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en la biblioteca Avifil32.dll en la funcionalidad de manejo de archivos de Windows Media en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1 y SP2, y Server 2008 Gold y SP2 permite a atacantes remotos ejecutar código arbitrario por medio de un encabezado con formato incorrecto en un archivo AVI creado, también se conoce como "Malformed AVI Header Vulnerability."
Vulnerabilidad en javaws.exe en Sun Java Web Start en Sun Java Runtime (CVE-2009-2674)
Gravedad:
AltaAlta
Publication date: 05/08/2009
Last modified:
30/10/2018
Descripción:
Un desbordamiento de enteros en el archivo javaws.exe en Sun Java Web Start en Sun Java Runtime Environment (JRE) en JDK y JRE versión 6 anterior a Update 15, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de una imagen JPEG creada que no se maneja apropiadamente durante la visualización de una imagen de bienvenida, que desencadena un desbordamiento de búfer basado en la región heap de la memoria.
Vulnerabilidad en JBIG2 en Adobe Acrobat Reader (CVE-2009-1062)
Gravedad:
AltaAlta
Publication date: 24/03/2009
Last modified:
30/10/2018
Descripción:
Adobe Acrobat Reader versión 9 anterior a 9.1, versión 8 anterior a 8.1.4 y versión 7 anterior a 7.1.1 podría permitir a los atacantes remotos desencadenar una corrupción de memoria y posiblemente ejecutar código arbitrario por medio de vectores de ataque desconocidos relacionados con JBIG2, una vulnerabilidad diferente a las CVE-2009-0193 y CVE-2009-1061.
Vulnerabilidad en JBIG2 en Adobe Reader y Acrobat (CVE-2009-0658)
Gravedad:
AltaAlta
Publication date: 20/02/2009
Last modified:
27/09/2019
Descripción:
Un desbordamiento del búfer en Adobe Reader versión 9.0 y anteriores, y Acrobat versión 9.0 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento PDF creado, relacionado con una llamada a una función que no sea JavaScript y posiblemente una secuencia de imágenes del componente JBIG2 incrustada, tal como se explotó “in the wild” en febrero de 2009 por Trojan.Pidief.E.
Vulnerabilidad en Ralink Technology (CVE-2009-0282)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
30/10/2018
Descripción:
Desbordamiento de enteros en el adaptador inalámbrico USB (RT73) de Ralink Technology versión 3.08 para Windows, y otros controladores de tarjetas inalámbricas como rt2400, rt2500, rt2570 y rt61, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un paquete Probe Request con un SSID largo, posiblemente relacionado con un error en la propiedad signedness de un entero.
Vulnerabilidad en WAVEFORMATEX. en Apple QuickTime (CVE-2009-0003)
Gravedad:
AltaAlta
Publication date: 21/01/2009
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Apple QuickTime anterior a la versión 7.6 permite a los atacantes remotos causar una denegación de servicio (terminación de aplicación) y ejecutar código arbitrario por medio de un archivo de película AVI con un valor nBlockAlign no válido en la estructura _WAVEFORMATEX.
Vulnerabilidad en El correo electrónico en Mozilla Thunderbird (CVE-2008-5430)
Gravedad:
MediaMedia
Publication date: 13/12/2008
Last modified:
30/10/2018
Descripción:
Mozilla Thunderbird versión 2.0.14 no maneja apropiadamente (1) los mensajes de correo electrónico multiparte/mixtos con muchas partes MIME y posiblemente (2) los mensajes de correo electrónico con muchos encabezados "Content-type: message/rfc822;", que podrían permitir a los atacantes remotos causar una denegación de servicio (consumo de pila u otro consumo de recursos) por medio de un mensaje de correo electrónico largo, un problema relacionado con CVE-2006-1173.
Vulnerabilidad en Los productos de Microsoft Office para Mac. (CVE-2008-4028) (CVE-2008-4028)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
30/10/2018
Descripción:
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 y 2007 Gold y SP1; Outlook 2007 Gold y SP1; Word Viewer 2003 Gold y SP3; Paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007 Gold y SP1; Office 2004 y 2008 para Mac; y Open XML File Format Converter para Mac permite a los atacantes remotos ejecutar código arbitrario por medio de palabras de control creadas relacionadas con múltiples etiquetas de Objeto de Dibujo en (1) un archivo RTF o (2) un mensaje de correo electrónico de texto enriquecido, que activa la asignación de memoria incorrecta y un desbordamiento de búfer en la región heap de la memoria, también se conoce como "Word RTF Object Parsing Vulnerability," una vulnerabilidad diferente a la CVE-2008-4030.
Vulnerabilidad en Microsoft Office Word 2000 (CVE-2008-4837)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la región stack de la memoria en Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 y 2007 Gold y SP1; Word Viewer 2003 Gold y SP3; Paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007 Gold y SP1; y Microsoft Works versión 8 permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word creado que contiene una propiedad de tabla malformada, lo que desencadena una corrupción de memoria, también se conoce como "Word Memory Corruption Vulnerability."
Vulnerabilidad en Los Productos de Microsoft Office para Mac. (CVE-2008-4027)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de Doble Liberación en Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 y 2007 Gold y SP1; Outlook 2007 Gold y SP1; Word Viewer 2003 Gold y SP3; Paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007 Gold y SP1; y Office 2004 para Mac permite a los atacantes remotos ejecutar código arbitrario por medio de un (1) archivo RTF o (2) un mensaje de correo electrónico de texto enriquecido con múltiples etiquetas consecutivas de Objeto de Dibujo ("\do"), que desencadena una "memory calculation error" y una corrupción de memoria, también se conoce como "Word RTF Object Parsing Vulnerability."
Vulnerabilidad en l Bloque de Información de Archivos (FIB) en Microsoft Office Word (CVE-2008-4024)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
30/10/2018
Descripción:
Microsoft Office Word 2000 SP3 y 2002 SP3 y Office 2004 para Mac permiten a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word con un campo lcbPlcfBkfSdt creado en el Bloque de Información de Archivos (FIB), que omite un paso de inicialización y activa un "arbitrary free," aka "Word Memory Corruption Vulnerability."
Vulnerabilidad en Productos de Microsoft Office para Mac (CVE-2008-4025)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
30/10/2018
Descripción:
Desbordamiento de enteros en Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 y 2007 Gold y SP1; Outlook 2007 Gold y SP1; Word Viewer 2003 Gold y SP3; Paquete de Compatibilidad de Office para formatos de archivo de Word, Excel, y PowerPoint 2007; Office 2004 y 2008 para Mac; y Open XML File Format Converter para Mac, permite a los atacantes remotos ejecutar código arbitrario por medio de (1) un archivo RTF o (2) un mensaje de correo electrónico de texto enriquecido que contiene un número no válido de puntos para una polilínea o polígono, lo que desencadena un desbordamiento de búfer en la región heap de la memoria, también se conoce como "Word RTF Object Parsing Vulnerability.".
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2008-2992)
Gravedad:
AltaAlta
Publication date: 04/11/2008
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Adobe Acrobat y Reader versión 8.1.2 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF que llama a la función JavaScript util.printf con un argumento de cadena de formato creado, un problema relacionado con el CVE-2008-1104.
Vulnerabilidad en Shared Trace (CVE-2007-4349)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
30/10/2018
Descripción:
El servicio Shared Trace (también se conoce como OVTrace) en HP Performance Agent versión C.04.70 (4.70), HP OpenView Performance Agent versiones C.04.60 y C.04.61, HP Reporter versión 3.8 y HP OpenView Reporter versión 3.7 (Informe 3.70), permite a los atacantes remotos causar una denegación de servicio por medio de una serie no especificada de peticiones RPC (también se conoce como Mensajes de Eventos de Rastreo) que desencadena un acceso de memoria fuera de límites, relacionado con una referencia de objeto errónea.
Vulnerabilidad en Gdiplus.dll en GDI en diferentes productos de Microsoft. (CVE-2008-3013)
Gravedad:
AltaAlta
Publication date: 10/09/2008
Last modified:
30/10/2018
Descripción:
La biblioteca gdiplus.dll en GDI en Microsoft Internet Explorer versión 6 SP1, Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, Server 2008, Office XP SP3, Office 2003 SP2 y SP3, 2007 Microsoft Office System Gold y SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works versión 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 y 2008, y Forefront Client Security versión 1.0, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de imagen GIF malformado que contiene muchos marcadores de extensión para extensiones de control gráfico y etiquetas desconocidas posteriores, también se conoce como "GDI+ GIF Parsing Vulnerability."
Vulnerabilidad en gdiplus.dll en GDI en diferentes productos de Microsoft. (CVE-2007-5348)
Gravedad:
AltaAlta
Publication date: 10/09/2008
Last modified:
30/10/2018
Descripción:
Desbordamiento de enteros en GDI+ en Microsoft Internet Explorer versión 6 SP1, Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, Server 2008, Office XP SP3, Office 2003 SP2 y SP3, 2007 Microsoft Office System Gold y SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works versión 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 y 2008, y Forefront Client Security versión 1.0, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo de imagen con tamaño degradado creados en la entrada de relleno de degradado, que activa un desbordamiento de búfer en la región heap de la memoria relacionado con las bibliotecas GdiPlus.dll y VGX.DLL, también se conoce como "GDI+ VML Buffer Overrun Vulnerability."
Vulnerabilidad en Sendfilev en Sun Solaris y OpenSolaris (CVE-2008-3666)
Gravedad:
AltaAlta
Publication date: 13/08/2008
Last modified:
30/10/2018
Descripción:
La vulnerabilidad no especificada en Sun Solaris versión 10 y OpenSolaris anterior a la versión snv_96 permite (1) atacantes dependiendo del contexto causar una denegación de servicio (pánico) por medio de vectores que involucran la elaboración de un archivo creado y el uso de la llamada de la función del sistema sendfilev, como fue demostrado por un archivo servido por un servidor web Apache versión 2.2.x con EnableSendFile configurado; y (2) usuarios locales causan una denegación de servicio (pánico) por medio de una llamada al sistema sendfile, según se pueda acceder por medio de la biblioteca sendfilev.
Vulnerabilidad en El análisis del registro Country en diferentes productos de Microsoft (CVE-2008-3006)
Gravedad:
AltaAlta
Publication date: 12/08/2008
Last modified:
30/10/2018
Descripción:
Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP2 y SP3, y 2007 Gold y SP1; Office Excel Viewer 2003 Gold y SP3; Office Excel Viewer; Paquete de compatibilidad de Office 2007 Gold y SP1; Office SharePoint Server 2007 Gold y SP1; y Office 2004 y 2008 para Mac no analizan apropiadamente los valores de registro Country al cargar archivos de Excel, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel creado, también se conoce como "Excel Record Parsing Vulnerability."
Vulnerabilidad en FORMATen Microsoft Office Excel (CVE-2008-3005)
Gravedad:
AltaAlta
Publication date: 12/08/2008
Last modified:
30/10/2018
Descripción:
La vulnerabilidad del índice de matriz en Microsoft Office Excel 2000 SP3 y 2002 SP3, y Office 2004 y 2008 para Mac permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel con un índice de matriz creado para un registro FORMAT, también se conoce como "Excel Index Array Vulnerability."
Vulnerabilidad en AxesSet en Microsoft Office Exce (CVE-2008-3004)
Gravedad:
AltaAlta
Publication date: 12/08/2008
Last modified:
30/10/2018
Descripción:
Microsoft Office Excel 2000 SP3, 2002 SP3 y 2003 SP2 y SP3; Office Excel Viewer 2003; y Office 2004 y 2008 para Mac no comprueban apropiadamente los valores de índice para los registros AxesSet al cargar archivos de Excel, lo que permite a atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel creado, también se conoce como "Excel Indexing Validation Vulnerability."
Vulnerabilidad en Snoop en Sun Solaris (CVE-2008-0964)
Gravedad:
AltaAlta
Publication date: 08/08/2008
Last modified:
30/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en Snoop en Sun Solaris versión 8 hasta 10 y OpenSolaris anterior a la versión snv_96, cuando se omite la opción -o, permiten a los atacantes remotos ejecutar código arbitrario por medio de un paquete SMB creado.
Vulnerabilidad en Snoop sobre Sun Solaris y OpenSolaris (CVE-2008-0965)
Gravedad:
AltaAlta
Publication date: 08/08/2008
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades de cadena de formato en snoop sobre Sun Solaris versión 8 hasta 10 y OpenSolaris anterior a la versión snv_96, cuando se omite la opción -o, permiten a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadena de formato en un paquete SMB.
Vulnerabilidad en SNMPv3 HMAC (CVE-2008-0960)
Gravedad:
AltaAlta
Publication date: 10/06/2008
Last modified:
30/10/2018
Descripción:
Una comprobación SNMPv3 HMAC en (1) Net-SNMP versión 5.2.x anterior a 5.2.4.1, versión 5.3.x anterior a 5.3.2.1 y versión 5.4.x anterior a 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) C-series versión 1.0.0 hasta 2.0.0 de Juniper Session and Resource Control (SRC); (5) Data de NetApp (también se conoce como Network Appliance) ONTAP versiones 7.3RC1 y 7.3RC2; (6) SNMP Research versión anterior a 16.2; (7) múltiples productos Cisco IOS, CatOS, ACE y Nexus; (8) Ingate Firewall versión 3.1.0 y posterior y SIParator versión 3.1.0 y posterior; (9) HP OpenView SNMP Emanate Master Agent versión 15.x; y posiblemente otros productos dependen del cliente para especificar la longitud del HMAC, lo que facilita que los atacantes remotos omitan la autenticación SNMP por medio de un valor de longitud de 1, que solo comprueba el primer byte.
Vulnerabilidad en Adaptive Security Appliance (CVE-2008-2055)
Gravedad:
AltaAlta
Publication date: 04/06/2008
Last modified:
30/10/2018
Descripción:
Adaptive Security Appliance (ASA) de Cisco y PIX security appliance de Cisco versión 7.1.x anterior a 7.1(2)70, versión 7.2.x anterior a 7.2 (4) y versión 8.0.x anterior a 8.0(3)10, permite a los atacantes remotos causar una denegación de servicio por medio de un paquete TCP ACK creado para la interfaz del dispositivo.
Vulnerabilidad en Apache (CVE-2008-2168)
Gravedad:
MediaMedia
Publication date: 13/05/2008
Last modified:
30/10/2018
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en Apache versión 2.2.6 y anteriores, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de direcciones URL codificadas UTF-7 que no se manejan apropiadamente cuando se muestra la página de error 403 Forbidden .
Vulnerabilidad en La biblioteca msjet40.dll en el Motor de Base de datos de Microsoft Jet.F (CVE-2008-1092)
Gravedad:
AltaAlta
Publication date: 25/03/2008
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la biblioteca msjet40.dll anterior a la versión 4.0.9505.0 en el Motor de Base de datos de Microsoft Jet permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Word creado, tal y como se explotó “in the wild” en marzo de 2008. NOTA: a partir de 20080513, Microsoft ha declarado que este es el mismo problema que el CVE-2007-6026.
Vulnerabilidad en Internet (IP) en Sun Solaris (CVE-2008-1095)
Gravedad:
MediaMedia
Publication date: 29/02/2008
Last modified:
30/10/2018
Descripción:
La vulnerabilidad no especificada en la implementación del Protocolo de Internet (IP) en Sun Solaris versiones 8, 9 y 10 permite a los atacantes remotos omitir las políticas de firewall previstas o causar una denegación de servicio (pánico) por medio de vectores desconocidos, posiblemente relacionados con los paquetes ICMP y el reensamblaje de fragmentos IP.
Vulnerabilidad en Adobe Reader y Acrobat. (CVE-2008-0655)
Gravedad:
AltaAlta
Publication date: 07/02/2008
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Adobe Reader y Acrobat anterior a la versión 8.1.2 tienen vectores de impacto y ataque desconocidos.
Vulnerabilidad en Apache (CVE-2007-6420)
Gravedad:
MediaMedia
Publication date: 11/01/2008
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el controlador-balanceador en el componente mod_proxy_balancer en el servidor HTTP de Apache versión 2.2.x, permite a los atacantes remotos conseguir privilegios por medio de vectores no especificados.
Vulnerabilidad en Mod_proxy_balancer en el servidor HTTP de Apache (CVE-2007-6421)
Gravedad:
BajaBaja
Publication date: 08/01/2008
Last modified:
30/10/2018
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el controlador-balanceador en el componente mod_proxy_balancer en el servidor HTTP de Apache versión 2.2.0 hasta 2.2.6, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de los parámetros (1) ss, (2) wr o (3) rr, o (4) la dirección URL.
Vulnerabilidad en La función balancer_handler en el componente mod_proxy_balancer (CVE-2007-6422)
Gravedad:
MediaMedia
Publication date: 08/01/2008
Last modified:
30/10/2018
Descripción:
La función balancer_handler en el componente mod_proxy_balancer en el servidor HTTP de Apache versión 2.2.0 hasta 2.2.6, cuando se utiliza un módulo de procesamiento múltiple enhebrado, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del proceso secundario) por medio de una variable bb no válida.
Vulnerabilidad en Windows Media Format Runtime y Windows Media Service (CVE-2007-0064)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la región heap de la memoria en Windows Media Format Runtime versiones 7.1, 9, 9.5, 9.5 x64 Edition, versión 11, y Windows Media Services versión 9.1 para Microsoft Windows 2000, XP, Server 2003 y Vista, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo Advanced Systems Format (ASF) creado.
Vulnerabilidad en Los servidores remotos de Real Time Streaming Protocol (CVE-2007-6166)
Gravedad:
AltaAlta
Publication date: 28/11/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Apple QuickTime anterior a la versión 7.3.1, como es usado en QuickTime Player en Windows XP y Safari en Mac OS X, permite a servidores remotos de Real Time Streaming Protocol (RTSP) ejecutar código arbitrario por medio de una respuesta RTSP con un encabezado Content-Type largo.
Vulnerabilidad en JavaScript en Sun Java Runtime Environment (CVE-2007-5274)
Gravedad:
BajaBaja
Publication date: 08/10/2007
Last modified:
30/10/2018
Descripción:
Sun Java Runtime Environment (JRE) en JDK y JRE versión 6 Update 2 y anteriores, JDK y JRE versión 5.0 Update 12 y anteriores, SDK y JRE versión 1.4.2_15 y anteriores, y SDK y JRE versión 1.3.1_20 y anteriores, cuando Firefox u Opera son usados, permite a los atacantes remotos violar el modelo de seguridad para las conexiones salientes de JavaScript por medio de un ataque de reconexión de DNS de múltiples pines dependiente de la API LiveConnect, en la que la descarga JavaScript depende de la resolución DNS del navegador, pero las operaciones socket de JavaScript se basan en una resolución DNS separada por una máquina virtual Java (JVM), un problema diferente al CVE-2007-5273. NOTA: este es igual al CVE-2007-5232.
Vulnerabilidad en Sun Solaris (CVE-2007-5225)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
30/10/2018
Descripción:
Un error en la propiedad signedness en los sistemas de archivo FIFO (llamados tuberías) en Sun Solaris versión 8 hasta 10 permite a los usuarios locales leer el contenido de ubicaciones de memoria no especificadas por medio de un valor de longitud máxima negativo para el ioctl I_PEEK.
Vulnerabilidad en Mozilla Firefox (CVE-2007-4879)
Gravedad:
MediaMedia
Publication date: 13/09/2007
Last modified:
30/10/2018
Descripción:
Mozilla Firefox anterior a Firefox versión 2.0.0.13, y SeaMonkey anterior a versión 1.1.9, pueden instalar automáticamente certificados de cliente TLS con una interacción mínima del usuario y enviar automáticamente estos certificados cuando se solicitan, lo que facilita que los sitios web remotos puedan realizar un seguimiento de las actividades de los usuarios en todos los dominios mediante la solicitud de los certificados de cliente TLS de otros dominios.
Vulnerabilidad en Role Based Access ControL (CVE-2007-4395)
Gravedad:
AltaAlta
Publication date: 17/08/2007
Last modified:
30/10/2018
Descripción:
Las múltiples vulnerabilidades no específicas en la funcionalidad de Role Based Access Control (RBAC) en Sun Solaris versión 8 permiten a los atacantes remotos que conocen la contraseña de un rol obtener privilegios por medio de ese rol.
Vulnerabilidad en Sun JDK y JRE (CVE-2007-3698)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
30/10/2018
Descripción:
El Java Secure Socket Extension (JSSE) en Sun JDK y JRE versión 6 Update 1 y anteriores, JDK y JRE versión 5.0 Updates 7 hasta 11, y SDK y JRE versión 1.4.2_11 hasta 1.4.2_14, cuando se usa JSSE para soporte SSL/TLS, permite a los atacantes remotos causar una denegación de servicio (consumo de CPU) por medio de ciertas peticiones de protocolo de enlace SSL/TLS.
Vulnerabilidad en Compiler de Just In Time (JIT) en Microsoft .NET Framework. (CVE-2007-0043)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
30/10/2018
Descripción:
El servicio Just In Time (JIT) Compiler en Microsoft .NET Framework versiones 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de vectores no específicos que involucran un "unchecked buffer," probablemente un desbordamiento de búfer, también se conoce como ".NET JIT Compiler Vulnerability ".
Vulnerabilidad en ASP.NET en Microsoft .NET (CVE-2007-0042)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
30/10/2018
Descripción:
Un conflicto de interpretación en ASP.NET en Microsoft .NET Framework versión 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite que los atacantes remotos accedan a los archivos de configuración y obtengan información confidencial, y posiblemente omitan los mecanismos de seguridad que intentan restringir el acceso. La subcadena final de una cadena, por medio de caracteres %00 , relacionada con el uso de %00 como terminador de cadena dentro de las funciones POSIX pero un carácter data dentro de las cadenas .NET, también se conoce como "Null Byte Termination Vulnerability.".
Vulnerabilidad en PE Loader en Microsoft .NET Framework (CVE-2007-0041)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
30/10/2018
Descripción:
El servicio PE Loader en Microsoft .NET Framework versiones 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados que involucran un "unchecked buffer" y longitudes de mensajes sin invalidar, probablemente un desbordamiento de búfer.
Vulnerabilidad en javaws.exe en Sun Java Web Start en JRE (CVE-2007-3655)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
30/10/2018
Descripción:
Un Desbordamiento de Búfer en la región Stack de la memoria en el archivo javaws.exe en Sun Java Web Start en JRE versión 5.0 actualiza 11 y anteriores, y versión 6.0 actualiza 1 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un atributo largo en un código base en un fichero JNLP.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3091)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
30/10/2018
Descripción:
Una condición de carrera en Microsoft Internet Explorer versión 6 SP1; versiones 6 y 7 para Windows XP SP2 y SP3; versiones 6 y versión 7 para Server 2003 SP2; versión 7 para Vista Gold, SP1 y SP2; y versión 7 para Server 2008 SP2 permite a los atacantes remotos ejecutar código arbitrario o realizar otras acciones en una transición de página, con los permisos de la página antigua y el contenido de la página nueva, como es demostrado por las funciones setInterval que configuran el archivo location.href dentro de una expresión try/catch, también se conoce como "bait & switch vulnerability" o "Race Condition Cross-Domain Information Disclosure Vulnerability."
Vulnerabilidad en Chunk_split en PHP (CVE-2007-2872)
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
30/10/2018
Descripción:
Los múltiples desbordamientos de enteros en la función chunk_split en PHP versión 5 anterior a 5.2.3 y PHP versión 4 anterior a 4.4.8, permiten a los atacantes remotos causar una denegación de servicio (bloqueo) o ejecutar código arbitrario por medio de los argumentos (1) chunks, (2) srclen, y (3) chunklen.
Vulnerabilidad en Open_basedir o safe_mode (CVE-2007-3007)
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
30/10/2018
Descripción:
PHP versión 5 anterior a 5.2.3 no aplica la restricción open_basedir o safe_mode en ciertos casos, lo que permite a los atacantes dependiendo del contexto determinar la presencia de archivos arbitrarios mediante la comprobación de si la función readfile devuelve una cadena. NOTA: este problema también puede involucrar la función realpath.
Vulnerabilidad en El manejo de datos de una Matriz en Word (CVE-2007-0035)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
30/10/2018
Descripción:
Word (o Word Viewer) en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac, y Works Suite 2004, 2005 y 2006 no manejan apropiadamente los datos en una determinada matriz, lo que permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario, también se conoce como "Word Array Overflow Vulnerability."
Vulnerabilidad en Sqlite_decode_binary en el archivo (CVE-2007-1888)
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la función sqlite_decode_binary en el archivo src/encode.c en SQLite versión 2, tal como es utilizado por PHP versión 4.x hasta 5.x y otras aplicaciones, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de un valor vacío del parámetro in. NOTA: algunas instalaciones PHP utilizan una versión empaquetada de sqlite sin esta vulnerabilidad. El desarrollador de SQLite ha argumentado que este problema podría deberse a un uso inapropiado de la API de sqlite_decode_binary().
Vulnerabilidad en Las funciones createwbmp y readwbmp en el archivo wbmp.c (CVE-2007-1001)
Gravedad:
MediaMedia
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Los múltiples desbordamientos de enteros en las funciones (1) createwbmp y (2) readwbmp en el archivo wbmp.c en la biblioteca GD (libgd) en PHP versión 4.0.0 hasta 4.4.6 y versión 5.0.0 hasta 5.2.1 permiten que los atacantes dependiendo del contexto ejecuten código arbitrario por medio de imágenes de Wireless Bitmap (WBMP) con valores de anchura o altura
Vulnerabilidad en Imap_mail_compose en PHP (CVE-2007-1825)
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento del búfer en la función imap_mail_compose en PHP versión 5 anterior a 5.2.1 y PHP versión 4 anterior a 4.4.5, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena de límite larga en un campo type.parameters. NOTA: a partir de 20070411, parece que este problema podría ser absorbido por el CVE-2007-0906.3.
Vulnerabilidad en Hash_update_file de PHP. (CVE-2007-1581)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
30/10/2018
Descripción:
El sistema de recursos de PHP versión 5.0.0 hasta 5.2.1 permite a los atacantes dependiendo del contexto ejecutar código arbitrario mediante la interrupción de la función hash_update_file por medio de (1) un error de espacio de usuario o (2) controlador de secuencias, que luego puede ser utilizado para destruir y modificar recursos internos. NOTA: más tarde se reportó que PHP versiones 5.2 hasta 5.2.13 y 5.3 hasta 5.3.2 también se ven afectadas.
Vulnerabilidad en Import_request_variables (CVE-2007-1396)
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
30/10/2018
Descripción:
La función import_request_variables en PHP versión 4.0.7 hasta 4.4.6 y versión 5.x anterior a 5.2.2, cuando se llama sin prefijo, no impide que (1) GET, (2) POST, (3) COOKIE, (4) FILES, (5) SERVER, (6) SESSION y otras super globales se sobrescriban, lo que permite a atacantes remotos suplantar la dirección IP de origen y el datos Referer, y tienen otro impacto no especificado. NOTA: se podría argumentar que se trata de una limitación de diseño de PHP y que sólo el uso inapropiado de esta característica, es decir, errores de implementación en aplicaciones, debe incluirse en el CVE. Sin embargo, ha sido corregido por el proveedor.
Vulnerabilidad en El motor Zend en PHP. (CVE-2007-1285)
Gravedad:
MediaMedia
Publication date: 06/03/2007
Last modified:
30/10/2018
Descripción:
El motor Zend en PHP versión 4.x anterior a 4.4.7, y versión 5.x anterior a 5.2.2, permite que los atacantes remotos causen una denegación de servicio (agotamiento de pila y bloqueo de PHP) por medio de matrices profundamente anidadas, que desencadenan una profunda recursión en la variable de rutinas de destrucción.
Vulnerabilidad en Apple QuickTime (CVE-2007-0714)
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento de enteros en Apple QuickTime anterior a la versión 7.1.5 permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de una película QuickTime creada con un User Data Atom (UDTA) con un campo Atom size con un valor largo.
Vulnerabilidad en La función zend_hash_init en PHP (CVE-2007-0988)
Gravedad:
MediaMedia
Publication date: 20/02/2007
Last modified:
09/10/2019
Descripción:
La función zend_hash_init en PHP versión 5 anterior a 5.2.1 y PHP versión 4 anterior a 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite a los atacantes dependiendo del contexto causar una denegación de servicio (bucle infinito) al deserializar ciertas expresiones de enteros, que solo causa que argumentos de 32 bits sean usados después de la comprobación de un valor negativo, como es demostrado por un argumento "a:2147483649:{".
Vulnerabilidad en ATOMIC.TCP (CVE-2007-0918)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
30/10/2018
Descripción:
El motor de firmas ATOMIC.TCP en la función Intrusion Prevention System (IPS) para Cisco IOS versiones 12.4XA, 12.3YA, 12.3T y otros trenes permite a los atacantes remotos causar una denegación de servicio (bloqueo de IPS y pérdida de tráfico) por medio de manipulaciones no especificadas que no se manejan apropiadamente con la función regular expression, como se demuestra con la firma 3123.0 (Netbus Pro Traffic).
Vulnerabilidad en Las extensiones session, zip, imap y sqlite (CVE-2007-0906)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
30/10/2018
Descripción:
Los múltiples desbordamientos de búfer en PHP versión anterior a 5.2.1 permiten a los atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de vectores no específicos en las extensiones (1) session, (2) zip, (3) imap y (4) sqlite; (5) filtros de flujo; y las funciones (6) str_replace, (7) mail, (8) ibase_delete_user, (9) ibase_add_user y (10) ibase_modify_user. NOTA: el vector 6 podría ser en realidad un desbordamiento de entero (CVE-2007-1885). NOTA: a partir de 20070411, el vector (3) puede involucrar la función imap_mail_compose (CVE-2007-1825).
Vulnerabilidad en El deserializador WDDX en la extensión wddx en PHP (CVE-2007-0908)
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
30/10/2018
Descripción:
El deserializador WDDX en la extensión wddx en PHP versión 5 anterior a 5.2.1 y PHP versión 4 anterior a 4.4.5, no inicializa apropiadamente la variable key_length para una clave numérica, lo que permite a los atacantes dependiendo del contexto leer la memoria de pila por medio de un elemento wddxPacket que contiene un variable con un nombre de cadena anterior a una variable numérica.
Vulnerabilidad en PHP (CVE-2007-0910)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
30/10/2018
Descripción:
La vulnerabilidad no especificada en PHP versión anterior a 5.2.1 permite a los atacantes "golpear" (clobber) ciertas variables super-globales por medio de vectores no especificados
Vulnerabilidad en Telnet (in.telnetd) en Solaris (CVE-2007-0882)
Gravedad:
AltaAlta
Publication date: 12/02/2007
Last modified:
30/10/2018
Descripción:
La vulnerabilidad de inyección argumentos en el demonio telnet (in.telnetd) en Solaris versiones 10 y 11 (SunOS versiones 5.10 y 5.11) interpreta erróneamente ciertas secuencias "-f" del cliente como peticiones válidas para que el programa de inicio de sesión omita la autenticación, lo que permite a los atacantes remotos iniciar sesión en ciertas cuentas, como fue demostrado por la cuenta bin.