Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2017-9346
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9353
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9352
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9351
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9350
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9349
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9348
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9347
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9345
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9344
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9343
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad en ImageMagick (CVE-2017-9262)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
05/06/2017
Descripción:
En la versión 7.0.5-6 Q16 de ImageMagick, la función ReadJNGImage en coders/png.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9261)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
05/06/2017
Descripción:
En la versión 7.0.5-6 Q16 de ImageMagick, la función ReadMPGImage en coders/png.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9210)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
15/03/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con funciones no parseadas, también conocido como qpdf-infiniteloop3.