Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En Wireshark (CVE-2017-9346)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector SoulSeek podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-slsk.c haciendo que los límites del bucle sean más explícitos.
Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en el disector IPv6 en Wireshark (CVE-2017-9353)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta la versión 2.2.6, el disector IPv6 puede fallar. Esto se solucionó en EPAN/dissectors/Packet-IPv6.c comprobando una dirección IPv6.
Vulnerabilidad en el disector Bazaar en Wireshark (CVE-2017-9352)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás.
Vulnerabilidad en el disector DHCP en Wireshark (CVE-2017-9351)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento.
Vulnerabilidad en el disector OpenSAFETY en Wireshark (CVE-2017-9350)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa.
Vulnerabilidad en el disector DICOM en Wireshark (CVE-2017-9349)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
27/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DICOM tiene un bucle infinito. Esto se abordó en epan/dissectors/packet-dcm.c mediante la comprobación de un valor de longitud.
Vulnerabilidad en el disector DOF en Wireshark (CVE-2017-9348)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño
Vulnerabilidad en Wireshark (CVE-2017-9347)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6, el disector ROS podría bloquearse con una desreferencia de puntero NULL. Esto fue dirigido en el archivo epan/dissectors/asn1/ros/packet-ros-template.c mediante la validación de un OID.
Vulnerabilidad en En Wireshark (CVE-2017-9345)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DNS podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-dns.c al tratar de detectar autoreferencia de punteros.
Vulnerabilidad en el disector Bluetooth L2CAP en Wireshark (CVE-2017-9344)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
27/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bluetooth L2CAP podría dividirse por cero. Esto se abordó en epan/dissectors/packet-btl2cap.c mediante la comprobación de un valor de intervalo.
Vulnerabilidad en Wireshark (CVE-2017-9343)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector MSNIP hace un uso inapropiado de un puntero NULL. Esto fue dirigido en el archivo epan/dissectors/packet-msnip.c validando una dirección IPv4.
Vulnerabilidad en la función virtio_gpu_set_scanout en QEMU (CVE-2017-9060)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
30/06/2017
Descripción:
Filtrado de memoria en la función virtio_gpu_set_scanout en hw/display/virtio-gpu.c en QEMU (también conocido como Quick Emulator) permite que usuarios invitados locales del sistema operativo provoquen una denegación de servicio (consumo de memoria) mediante un gran número de comandos "VIRTIO_GPU_CMD_SET_SCANOUT:".
Vulnerabilidad en FortiGate (CVE-2017-3127)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en FortiGate versiones 5.2.0 a 5.2.10 de Fortinet, permite al atacante ejecutar código o comandos no autorizados por medio del parámetro srcintf durante la Creación de Políticas de Firewall.
Vulnerabilidad en ImageMagick (CVE-2017-9262)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
05/06/2017
Descripción:
En la versión 7.0.5-6 Q16 de ImageMagick, la función ReadJNGImage en coders/png.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9261)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
05/06/2017
Descripción:
En la versión 7.0.5-6 Q16 de ImageMagick, la función ReadMPGImage en coders/png.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9210)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
15/03/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con funciones no parseadas, también conocido como qpdf-infiniteloop3.