Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en En el archivo libyara/re.c (CVE-2017-9438)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
06/06/2017
Descripción:
En el archivo libyara/re.c en el módulo regexp en YARA versión 3.5.0, permite a los atacantes remotos causar una denegación de servicio (consumo de pila) por medio de una regla especialmente diseñada (involucrando a cadenas hexadecimales) que se maneja inapropiadamente en la función _yr_re_emit, una vulnerabilidad diferente que CVE- 2017-9304.
Vulnerabilidad en BigTree CMS (CVE-2017-9428)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
06/06/2017
Descripción:
Se presenta una vulnerabilidad de salto de directorio en el archivo core\admin\ajax\developer\extensions\file-browser.php en BigTree CMS hasta la versión 4.2.18 sobre Windows, permitiendo a los atacantes leer archivos arbitrarios por medio de secuencias ..\ en el parámetro directory
Vulnerabilidad en en BigTree CMS (CVE-2017-9427)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
06/06/2017
Descripción:
Una vulnerabilidad de inyección SQL en BigTree CMS hasta la versión 4.2.18, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del archivo core\admin\modules\developer\modules\designer\form-create.php. El atacante crea un nombre de tabla diseñada en admin/developer/modules/designer/ y la inyección es visible en admin/dashboard/vitals-statistics/length/check/?external=true.
Vulnerabilidad en ImageMagick (CVE-2017-9405)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadICONImage en icon.c:452 permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9407)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadPALMImage en palm.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9409)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadMPCImage en mpc.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en Se presentan múltiples problemas de CSRF (CVE-2017-9379)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
Se presentan múltiples problemas de CSRF en BigTree CMS hasta versión 4.2.18, - el parámetro clear en el archivo core\admin\modules\dashboard\vitals-statistics\404\clear.php y el parámetro from o to en el archivo core\admin\modules\dashboard\vitals-statistics\404\create-301.php.
Vulnerabilidad en BigTree CMS (CVE-2017-9378)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
BigTree CMS hasta versión 4.2.18, impide a un usuario eliminar su propia cuenta. Esto podría tener relevancia de seguridad porque se suponía que la eliminación era una acción solo del administrador y el administrador puede tener otras tareas (como copias de seguridad de datos) a completar antes de que se elimine un usuario.
Vulnerabilidad en Wireshark (CVE-2017-9343)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector MSNIP hace un uso inapropiado de un puntero NULL. Esto fue dirigido en el archivo epan/dissectors/packet-msnip.c validando una dirección IPv4.
Vulnerabilidad en el disector Bluetooth L2CAP en Wireshark (CVE-2017-9344)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
27/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bluetooth L2CAP podría dividirse por cero. Esto se abordó en epan/dissectors/packet-btl2cap.c mediante la comprobación de un valor de intervalo.
CVE-2017-9345
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9346
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad en Wireshark (CVE-2017-9347)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6, el disector ROS podría bloquearse con una desreferencia de puntero NULL. Esto fue dirigido en el archivo epan/dissectors/asn1/ros/packet-ros-template.c mediante la validación de un OID.
Vulnerabilidad en el disector DOF en Wireshark (CVE-2017-9348)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño
Vulnerabilidad en el disector DICOM en Wireshark (CVE-2017-9349)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
27/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DICOM tiene un bucle infinito. Esto se abordó en epan/dissectors/packet-dcm.c mediante la comprobación de un valor de longitud.
Vulnerabilidad en el disector OpenSAFETY en Wireshark (CVE-2017-9350)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa.
Vulnerabilidad en el disector DHCP en Wireshark (CVE-2017-9351)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento.
Vulnerabilidad en el disector Bazaar en Wireshark (CVE-2017-9352)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás.
Vulnerabilidad en el disector IPv6 en Wireshark (CVE-2017-9353)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta la versión 2.2.6, el disector IPv6 puede fallar. Esto se solucionó en EPAN/dissectors/Packet-IPv6.c comprobando una dirección IPv6.
Vulnerabilidad en WebsiteBaker (CVE-2017-9360)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
WebsiteBanker tiene una vulnerabilidad de inyección SQL en /account/details.php en su versión 2.10.0.
Vulnerabilidad en WebsiteBaker (CVE-2017-9361)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
WebsiteBaker tiene Cross-Site Scripting (XXS) en /account/details.php en su versión 2.10.0.
Vulnerabilidad en BigTree CMS (CVE-2017-9364)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
Existe una vulnerabilidad de subida de archivos sin restricción en BigTree CMS hasta la versión 4.2.18. Si un atacante sube un archivo "xxx.pht" o "xxx.phtml", podría omitir una comprobación de seguridad y ejecutar cualquier código.
Vulnerabilidad en BigTree CMS (CVE-2017-9365)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
Existe CSRF en BigTree CMS hasta la versión 4.2.18 con el parámetro force en /admin/pages/revisions.php. Por ejemplo, /admin/pages/revisions/1/?force=false. Una página con id=1 se puede desbloquear.
Vulnerabilidad en FortiGate (CVE-2017-3127)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en FortiGate versiones 5.2.0 a 5.2.10 de Fortinet, permite al atacante ejecutar código o comandos no autorizados por medio del parámetro srcintf durante la Creación de Políticas de Firewall.
Vulnerabilidad en cross-site-scripting (XSS) en Allen Disk (CVE-2017-9249)
Gravedad:
BajaBaja
Publication date: 28/05/2017
Last modified:
06/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Allen Disk versión 1.6, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario persistentemente mediante la carga de un archivo HTML especialmente diseñado. El vector de ataque es el contenido de este archivo, y el nombre de archivo debe ser especificado en PATH_INFO en archivo readfile.php.
Vulnerabilidad en Contiki Operating System (CVE-2017-7296)
Gravedad:
MediaMedia
Publication date: 27/05/2017
Last modified:
06/06/2017
Descripción:
Fue descubierto un problema en el Contiki Operating System versión 3.0. Una vulnerabilidad de tipo XSS persistente está presente en la página de Configuración MQTT/IBM Cloud (también se conoce como mqtt.html) de cc26xx-web-demo. El cc26xx-web-demo cuenta con un servidor web que se ejecuta en un dispositivo restringido. Esa página en particular permite a un usuario configurar remotamente el funcionamiento de ese dispositivo mediante el envío de peticiones HTTP POST. La vulnerabilidad consiste en un saneamiento de entrada inapropiada de los campos de texto en la página de configuración de MQTT/IBM Cloud, lo que permite la inyección de código JavaScript.
Vulnerabilidad en Contiki Operating System (CVE-2017-7295)
Gravedad:
AltaAlta
Publication date: 27/05/2017
Last modified:
06/06/2017
Descripción:
Fue detectado un problema en el Contiki Operating System versión 3.0. Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el archivo httpd-simple.c en httpd cc26xx-web-demo, donde en un evento de cierre de conexión, la estructura http_state no se desasigna apropiadamente, resultando en una desreferencia de puntero NULL en la función de procesamiento de salida. Esto resulta en un bloqueo de tarjeta, que se puede utilizar para realizar la denegación de servicio.
Vulnerabilidad en Microsoft Windows (CVE-2017-8535)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
19/03/2019
Descripción:
El Motor de Protección de Malware de Microsoft se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8536, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8536)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
19/03/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8537)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
19/03/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8536, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Malware de Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8538)
Gravedad:
CríticaCrítica
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8540 y CVE-2017-8541.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8540)
Gravedad:
CríticaCrítica
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8541.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8541)
Gravedad:
CríticaCrítica
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8540.
Vulnerabilidad en Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8542)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8539.
Vulnerabilidad en Microsoft Defender para diferentes productos de Microsoft Windows. (CVE-2017-8539)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. también se conoce como "Microsoft Malware Protection Engine denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8542.
Vulnerabilidad en Yodl (CVE-2016-10375)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
06/06/2017
Descripción:
Yodl, en versiones anteriores a la 3.07.01, tiene una sobrelectura de búfer en la función queue-heap en queue/queuepush.c.
Vulnerabilidad en OpenVPN Access Server (CVE-2017-5868)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
06/06/2017
Descripción:
Una vulnerabilidad de inyección CRLF en la interfaz web en OpenVPN Access Server versión 2.1.4, permite a los atacantes remotos inyectar encabezados HTTP arbitrarios y, en consecuencia, conducir ataques de fijación de sesión y posiblemente ataques de división de respuesta HTTP por medio de caracteres "%0A" en la variable PATH_INFO en la función __session_start __ /.
Vulnerabilidad en x509 en wolfSSL. (CVE-2017-2800)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
15/08/2017
Descripción:
Un certificado x509 especialmente diseñado puede causar una sobreescritura de bytes fuera de los límites única en wolfSSL hasta la versión 3.10.2, resultando en vulnerabilidades potenciales de comprobación de certificados, denegación de servicio y posible ejecución de código remota. Para desencadenar esta vulnerabilidad, el atacante necesita proporcionar un certificado x509 malicioso a un servidor o una aplicación cliente usando esta biblioteca.
Vulnerabilidad en GetIndexArray de Antenna House DMC (CVE-2017-2798)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
Se presenta una vulnerabilidad de corrupción de pila explotable en la funcionalidad GetIndexArray de Antenna House DMC HTMLFilter, tal como es usado por MarkLogic versión 8.0-6. Un archivo XLS especialmente diseñado puede causar una corrupción de pila resultando en la ejecución de código arbitrario. Un atacante puede enviar o proporcionar un archivo XLS malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Antenna House DMC HTMLFilter usado por MarkLogic (CVE-2017-2799)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
Existe una vulnerabilidad de corrupción de heap explotable en la funcionalidad AddSst de Antenna House DMC HTMLFilter, tal como es usado por MarkLogic versión 8.0-6. Un archivo XLS especialmente diseñado puede causar una corrupción de heap que resulta en la ejecución de código arbitrario. Un atacante puede enviar o proporcionar un archivo XLS malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Hangul Word Processor (CVE-2017-2819)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
Existe un desbordamiento de búfer en la región heap de la memoria explotable en el componente Hangul Word Processor (versión 9.6.1.4350) de Hancom Thinkfree Office NEO versión 9.6.1.4902. Un flujo de documentos especialmente diseñados puede causar un flujo de enteros resultando en un subdesbordamiento de búfer que puede conllevar a la ejecución de código bajo el contexto de la aplicación. Un atacante puede incitar a un usuario a abrir un documento para desencadenar esta vulnerabilidad.
Vulnerabilidad en systemd-resolved (CVE-2017-9217)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
systemd-resolved hasta la versión 223 permite a los atacantes remotos provocar una denegación de servicio (daemon crash) mediante una respuesta DNS manipulada con un sección de preguntas vacía.
Vulnerabilidad en La función jbig2_huffman_get en Artifex jbig2dec. (CVE-2017-9216)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
El archivo libjbig2dec.a en Artifex jbig2dec versión 0.13, tal como es usado en MuPDF y Ghostscript, presenta una desreferencia de un puntero NULL en la función jbig2_huffman_get en el archivo jbig2_huffman.c. Por ejemplo, la utilidad jbig2dec se bloqueará (fallo de segmentación) al analizar un archivo no válido.
Vulnerabilidad en En Open vSwitch (OvS) (CVE-2017-9214)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/01/2018
Descripción:
En Open vSwitch (OvS) versión 2.7.0, mientras analiza un mensaje OFPT_QUEUE_GET_CONFIG_REPLY tipo OFP versión 1.0, se presenta una lectura excesiva búfer causada por un desbordamiento de enteros sin signo en la función “ofputil_pull_queue_get_config_reply10” en la biblioteca “lib/ofp-util.c”.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función TIFFReadDirEntryLong8Array en LibTIFF (CVE-2017-9403)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en LibTIFF 4.0.7 en la función TIFFReadDirEntryLong8Array en tif_dirread.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en LibTIFF (CVE-2017-9404)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En LibTIFF 4.0.7 se ha encontrado una vulnerabilidad de filtrado de memoria en la función OJPEGReadHeaderInfoSecTablesQTable en tif_ojpeg.c que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Poppler (CVE-2017-9406)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Poppler 0.54.0 se ha encontrado una vulnerabilidad de filtrado de memoria en la función gmalloc en gmem.cc que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Poppler (CVE-2017-9408)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Poppler 0.54.0 se ha encontrado una vulnerabilidad de filtrado de memoria en la función Object::initArray en Object.cc que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en Kodi (CVE-2017-8314)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
18/03/2019
Descripción:
Directorio Traversal en la función integrada de extracción de Zip en Kodi 17.1 y versiones anteriores permite escritura arbitraria de archivos en disco a través de un archivo Zip como subtítulos