Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MagickCore/fourier.c en ComplexImages de ImageMagick (CVE-2019-13302)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en lMagickCore/fourier.c en ComplexImages.
Vulnerabilidad en ImageMagick (CVE-2019-13311)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 existe una vulnerabilidad de fuga de memoria en AcquireMagickMemory debido a un error en wand/mogrify.c
Vulnerabilidad en MagickWand/mogrify.c. de ImageMagick (CVE-2019-13310)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene fugas de memoria en AcquireMagickMemory debido a un error en MagickWand/mogrify.c.
Vulnerabilidad en ImageMagick (CVE-2019-13309)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene fugas de memoria en AcquireMagickMemory debido a la mala gestión del error NoSuchImage en CLIListOperatorImages en MagickWand/operation.c.
Vulnerabilidad en MagickCore/fourier.c en ComplexImageImageMagick (CVE-2019-13308)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 presenta una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en MagickCore/fourier.c en ComplexImage.
Vulnerabilidad en MagickCore/statistic.c en EvaluateImages de ImageMagick (CVE-2019-13307)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 presenta una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en MagickCore/statistic.c en EvaluateImages debido a la mala gestión de las filas.
Vulnerabilidad en coders/pnm.c en WritePNMImage de ImageMagick (CVE-2019-13306)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
16/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene un desbordamiento de búfer basado en pila en coders/pnm.c en WritePNMImage debido a los errores de superación de límite (off-by-one).
Vulnerabilidad en coders/pnm.c en WritePNMImage de ImageMagick (CVE-2019-13305)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
16/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene un desbordamiento de búfer basado en pila en coders/pnm.c en WritePNMImag debido al mal uso de strncpy y un error por un paso.
Vulnerabilidad en coders/pnm.c en WritePNMImage de ImageMagick (CVE-2019-13304)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
16/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene un desbordamiento de búfer basado en pila en coders/pnm.c en WritePNMImage debido a una asignación modificada.
Vulnerabilidad en MagickCore/composite.c en CompositeImage de ImageMagick (CVE-2019-13303)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en MagickCore/composite.c en CompositeImage.
Vulnerabilidad en ImageMagick (CVE-2019-13301)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene fugas de memoria en AcquireMagickMemory debido a un error de AnnotateImage.
Vulnerabilidad en MagickCore/statistic.c en EvaluateImages de ImageMagick (CVE-2019-13300)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene un desbordamiento de búfer basado en memoria dinámica (heap) en MagickCore/statistic.c en EvaluateImages debido a la gestión incorrecta de las columnas.
Vulnerabilidad en MagickCore/pixel-accessor.h en GetPixelChannel de ImageMagick (CVE-2019-13299)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
21/08/2019
Descripción:
ImageMagick versión 7.0.8-50 Q16 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en MagickCore/pixel-accessor.h en GetPixelChannel.
Vulnerabilidad en FastStone Image Viewer (CVE-2019-13246)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
FastStone Image Viewer versión 7.0 tiene un User Mode Write AV iniciando en image00400000+0x00000000001a9601.
Vulnerabilidad en FastStone Image Viewer (CVE-2019-13245)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
FastStone Image Viewer versión 7.0 tiene un User Mode Write AV iniciando en image00400000+0x00000000001a95b1.
Vulnerabilidad en FastStone Image Viewer (CVE-2019-13244)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
FastStone Image Viewer versión 7.0 tiene un User Mode Write AV iniciando en image00400000+0x0000000000002d7d.
Vulnerabilidad en IrfanView (CVE-2019-13243)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
IrfanView versión 4.52 tiene un User Mode Write AV iniciando en image00400000+0x00000000000249c6.
Vulnerabilidad en IrfanView (CVE-2019-13242)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
IrfanView versión 4.52 tiene un User Mode Write AV iniciando en image00400000+0x0000000000013a98.
Vulnerabilidad en Stormshield Network Security (CVE-2018-20850)
Gravedad:
AltaAlta
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
Stormshield Network Security versión 2.0.0 hasta la versión 2.13.0 y versión 3.0.0 hasta la versión 3.7.1 tiene self-XSS en la interfaz de línea de comandos del servidor web SNS.