Boletín de vulnerabilidades

Un desbordamiento de búfer ocurre cuando es utilizado RPMB emulado debido a suposiciones de tamaño de sector en la lógica de protección rollback de TA. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCS404, QCS605, Qualcomm 215, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.

Un fallo en tomar la acción adecuada para manejar el caso de error si un fallo en la desactivación gpio del teclado, conlleva a un escenario de fallo silencioso y a una lógica subsiguiente que es ejecutada siempre en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 8CX, SXR1130.

Un fallo en tomar la acción adecuada para manejar el caso de error si un fallo en la desactivación gpio del teclado, conlleva a un escenario de fallo silencioso y a una lógica subsiguiente que es ejecutada siempre en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 8CX, SXR1130.

Mientras se envía el contenido de superficie renderizada hacia la pantalla, el manejo de errores no se comprueba apropiadamente, lo que se traduce en un comportamiento impredecible en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCA9531, QCA9880, QCA9886, QCA9980, QCN5502, QCS404, QCS605, SD 210/SD 212/SD 205, SD 425, SD 600, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20, SDX24, SXR1130.

Mientras se renderiza el fondo del diseño, la comprobación del estado Error no se detecta apropiadamente y también se está realizando un manejo incorrecto del estado, lo que conduce a un comportamiento no previsto de la SUI en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCS404, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX24, SXR1130

Una lectura excesiva del búfer puede ocurrir al analizar un archivo ogg con un bloque de comentarios corrupto. En los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.

La precisión en la determinación de la posición puede ser degradada debido a información decodificada erróneamente en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130.

Un acceso a la memoria liberada puede presentarse mientras se lee desde el controlador diag debido a un problema de uso de memoria previamente liberada en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA9531, QCA9980, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDM660, SDX20, Snapdragon_High_Med_2016.

Un acceso a la memoria liberada puede presentarse mientras se lee desde el controlador diag debido a un problema de uso de memoria previamente liberada en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA9531, QCA9980, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDM660, SDX20, Snapdragon_High_Med_2016.

Un fallo de la página IOMMU mientras se reproduce un archivo de video h265 conlleva a un problema de denegación de servicio en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 845 / SD 850, SD 855, SD 8CX, SDM439, Snapdragon_High_Med_2016, SXR1130

La posible lectura fuera de límites ocurre mientras se procesa una petición beaconing debido a la falta de comprobación sobre los cuadros de acción recibidos desde el espacio controlado por el usuario en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9607, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX24.

La firma del almacén de claves de usuario es ignorada en el arranque y puede conllevar a omitir la comprobación de la firma de la imagen de arranque en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile en las versiones MDM9607, MDM9640, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 845 / SD 850, SDM660.

Una imagen de mapa de bits no autenticada se puede cargar en la memoria y, posteriormente, causar la ejecución de un código no comprobado. En los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones QCS405, QCS605, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX24, SXR1130

Las aperturas y cierres múltiples desde varios hilos (subprocesos) conllevará a que el controlador de la cámara acceda a un puntero de datos de sesión destruido en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDM660, SDX20, SDX24, Snapdragon_High_Med_2016

Una desreferencia del puntero mientras se liberan recursos de IFE debido a la falta de comprobación de longitud del recurso del puerto. En los productos Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, QCS405, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX24.

La protección es insuficiente mientras se accede a la información de las sesiones md por medio de una macro, lo que puede conllevar a un uso de la memoria previamente liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, QCS405, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 845 / SD 850, SD 855, SDM660, SDX20, SDX24.

Una escritura fuera de límite puede ser activada por un comando especialmente diseñado suministrado por una aplicación del espacio de usuario. En los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM660, SDX20, SDX24.

La posibilidad de una lectura fuera de límite si la identificación recibida desde la SPI no está en el rango de FIFO en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9980, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 712 / SD 710 / SD 670, SD 820A, SD 845 / SD 850, SD 855, SDM439, SDM660, SDX24.

Un acceso fuera de límite cuando el código reason se extrae de los datos de la trama sin comprobar la longitud la misma en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24.

Una conversión inapropiada de estructura mientras se maneja el búfer conlleva a una lectura fuera de límite en la pantalla en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.

Posible subdesbordamiento de enteros debido a la falta de comprobación antes del cálculo de la longitud de los datos en la configuración de administración 802.11 Rx en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX20, SDX24.

La aplicación de usuario podría realizar una llamada RPC al controlador fastrpc y el controlador permitirá que el mensaje pase hacia el subsistema remoto en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.

Mientras se almacenan datos calibrados del firmware en la memoria caché, puede producirse un desbordamiento de un entero, ya que la longitud de los datos recibidos puede exceder la longitud real de los datos. En los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820A, SD 845 / SD 850, SDM660, SDX20

Cuando se maneja el comando del proveedor, se presenta un potencial desbordamiento del búfer debido a la falta de comprobación de entrada del búfer de datos recibidos en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9607, MDM9640, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX24

aubio versión 0.4.0 hasta la versión 0.4.8, presenta un desbordamiento de búfer en new_aubio_tempo

aubio versión 0.4.0 hasta la versión 0.4.8, presenta una diferencia de puntero NULL en new_aubio_filterbank a través de n_filters no válidos

aubio versión 0.4.0 hasta la versión 0.4.8 presenta una nueva diferencia de puntero NULL_aubio_onset.

Múltiples vulnerabilidades de inclusión remota de archivos PHP en Basic Analysis and Security Engine (BASE) versión 1.4.5, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro BASE_path en el archivo base_ag_main.php, (2) base_db_setup.php, (3 ) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_qry_common.php, (14) base_qry_main_main.php, (15) base_stat_alerts.php, (16) base_stat_class.php, () .php, (18) base_stat_ipaddr.php, (19) base_stat_iplink.php, (20) base_stat_ports.php, (21) base_stat_sensor.php, (22) base_stat_time.php, (23) base_stat_uaddr.php, (24) base_stat_time.php, (23) base_stat_uaddr.php. php, (25) index.php, (26) admin/base_roleadmin.php, (27) admin/base_useradmin.php, (28) admin/index.php, (29) help/base_setup_help.php, (30) incluye/base_action.inc.php, (31) incluye/ base_cache.inc.php, (32) includes/base_db.inc.php, (33) incluye/base_db.inc.php, (34) incluye/ base_include.inc.php, (35) incluye/base_output_html.inc.php, (36) incluye/base_output_query.inc. php, (37) incluye/base_state_criteria.inc.php, (38) incluye/base_state_query.inc.php o (39) setup/base_conf_contents.php; (40) el parámetro GLOBALS[user_session_path] en el archivo includes/base_state_common.inc.php; (41) el parámetro BASE_Language en el archivo setup/base_conf_contents.php; o (42) el parámetro ado_inc_php en el archivo setup/setup2.php.

Google Chrome anterior a versión 17.0.963.56 no realiza apropiadamente la conversión de una variable no especificada durante el manejo de las columnas, lo que permite a los atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto desconocido por medio de un documento diseñado.

La función mem_write en el kernel de Linux anterior a versión 3.2.2, cuando ASLR está deshabilitado, no comprueba apropiadamente los permisos al escribir en /proc/(pid)/mem, lo que permite a los usuarios locales alcanzar privilegios al modificar la memoria del proceso, como es demostrado por Mempodipper .

La aplicación UberSocial (com.twidroid) versiones 7.x anteriores a 7.2.4 de UberMedia para Android, no protege adecuadamente los datos, lo que permite a los atacantes remotos leer o modificar la información de Twitter por medio de una aplicación diseñada.

La aplicación 360 MobileSafe (com.qihoo360.mobilesafe) versiones 2.x anteriores a 2.3.0 para Android, no protege apropiadamente los datos, lo que permite a los atacantes remotos leer o modificar mensajes SMS y una lista de contactos por medio de una aplicación diseñada.

Una vulnerabilidad no especificada en el componente Virtual Desktop Infrastructure (VDI) en Virtualization de Oracle versión 3.2, permite a los usuarios autenticados remotos afectar la confidencialidad y la integridad por medio de vectores desconocidos relacionados a Session. NOTA: este identificador de CVE fue usado accidentalmente por un problema Concurrente en Java Runtime Environment, pero ese problema ha sido reasignado a CVE-2012-0507.

Una vulnerabilidad de ruta (path) de búsqueda no confiable en colorcpl.exe versión 6.0.6000.16386 en Panel de Control de Color en Microsoft Windows Server 2008 SP2, R2 y R2 SP1 permite a los usuarios locales alcanzar privilegios por medio de un archivo stan.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por un directorio que contiene un archivo .camp, .cdmp, .gmmp, .icc o .icm, también se conoce como "Color Control Panel Insecure Library Loading Vulnerability.

El componente Web Services Security en el producto Web Services Feature Pack anterior a versión 6.1.0.41 para WebSphere Application Server (WAS) versión 6.1 de IBM, no maneja apropiadamente la habilitación de WS-Security para una aplicación JAX-WS, que presenta un impacto y vectores de ataque no especificados.

Splunk versión 4.2.5 y anteriores, cuando se selecciona una licencia Gratuita, habilita funciones potencialmente indeseables en un entorno que intencionalmente no admite la autenticación, lo que permite a los atacantes remotos (1) leer archivos arbitrarios por medio de una sesión de la consola de administración que aprovecha la capacidad de crear fuentes de datos diseñados, o (2) ejecutar comandos de administración por medio de una petición HTTP.

El producto Graphics Device Interface (GDI) en la biblioteca win32k.sys en los controladores de modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y R2 SP1, y Windows 7 versión Gold y SP1 no comprueba apropiadamente la entrada del modo de usuario, lo que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de datos diseñados, como es demostrado por un atributo de altura grande de un elemento IFRAME renderizado por Safari, también se conoce como "GDI Access Violation Vulnerability.

Una vulnerabilidad de salto de directorio en novelllogmanager/FileDownload en Novell Sentinel Log Manager versión 1.2.0.1_938 y anteriores, como es usado en Novell Sentinel anterior a versión 7.0.1.0, permite a los usuarios autenticados remotos leer archivos arbitrarios por medio de .. (punto punto) en el parámetro filename.

El desbordamiento de búfer en la región stack de la memoria en el componente CmpWebServer en 3S CoDeSys versión 3.4 SP4 Patch 2 y anteriores, como es usado en el PLC ABB AC500 y posiblemente en otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de un URI largo hasta el puerto TCP 8080.

Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en xt:Commerce versión 3.0.4 SP2.1 y posiblemente anterior, permiten a los atacantes remotos secuestrar la autenticación de administradores para las peticiones que (1) establecen un Nuevo usuario en Administrador por medio del parámetro cID en una acción statusconfirm en el archivo admin/customers.php y (2) concede permisos a los usuarios por medio del parámetro cID en una acción save en el archivo admin/accounting.php.

Desbordamiento de búfer en la región heap de la memoria en Reflection FTP Client (la biblioteca rftpcom.dll versión 7.2.0.106 y posiblemente otras versiones), como es usado en Reflection 2008, Reflection 2011 versión R1 anterior a 15.3.2.569 y anterior a versión R1 SP1, Reflection 2011 versión R2 anterior a 15.4.1.327, Reflection Windows Client versión 7.2 SP1 anterior a hotfix 7.2.1186, y Reflection versión 14.1 SP1 anterior a 14.1.1.206 de Attachmate, permite a servidores FTP remotos ejecutar código arbitrario por medio de un nombre de directorio largo en una respuesta a un comando LIST.

Mozilla Firefox versiones 4.x hasta 8.0, Thunderbird versiones 5.0 hasta 8.0, y SeaMonkey anterior a versión 2.6, Permitir a los atacantes remotos capturar las pulsaciones de teclas (keystrokes) introducidas en una página web, incluso cuando JavaScript está deshabilitado, mediante el uso de eventos accessKey de animación SVG dentro de esa página web.

La función handle_request_info en el archivo channels/chan_sip.c en Open Source de Asterisk versiones 1.6.2.x anteriores a 1.6.2.21 y versiones 1.8.x anteriores a 1.8.7.2, cuando automon está habilitado, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo del demonio) por medio de una secuencia diseñada de peticiones SIP.

Múltiples vulnerabilidades de salto de directorio en osCommerce versión 3.0.2, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto) en el parámetro (1) set o (2) module en archivo (a) OM/Core/Site/Admin/Application/templates_modules/pages/info.php, (b) OM/Core/Site/Admin/Admin/Application/templates_modules/pages/edit.php, o (c) OM/Core/Site/Admin/ Application/templates_modules/pages/uninstall.php; (3) parámetro set en archivo OM/Core/Site/Admin/Application/templates_modules/pages/main.php; parámetro module en archivo (4) OM/Core/Site/Admin/Application/modules_order_total/pages/edit.php, (5) OM/Core/Site/Admin/Application/modules_order_total/pages/uninstall.php, (6) OM/Core/Site/Admin/Application/modules_order_total/pages/info.php, (7) OM/Core/Site/Admin/Application/modules_geoip/pages/edit.php, (8) OM/Core/Site/Admin/Application/modules_geoip/pages/uninstall.php, (9) OM/Core/Site/Admin/Application/images/pages/main.php, (10) OM/Core/Site/Admin/Application/modules_shipping/pages/edit.php, o (11) OM/Core/Site/Admin/Application/modules_shipping/pages/ uninstall.php; parámetro filter en archivo (12) OM/Core/Site/Admin/Application/templates_modules_layout/pages/main.php, (13) OM/Core/Site/Admin/Application/templates_modules_layout/pages/new.php, o (14) OM/Core/Site/Admin/ Application/templates_modules_layout/pages/edit.php; o el parámetro template en archivo (15) OM/Core/Site/Admin/Application/templates/pages/info.php, (16) OM/Core/Site/Admin/Application/templates/pages/edit.php, o (17) OM/Core/Site/Admin/Application/templates/pages/ uninstall.php.

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en vTiger CRM versión 5.2.1 y anteriores, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro viewname en una acción CalendarAjax, (2) parámetro activity_mode en una acción DetailView, parámetros (3) contact_id y (4) parent_id en una acción EditView, parámetros (5) day, (6) month, (7) subtab, (8) view y (9) viewOption en la acción index y parámetro (10) start en la acción ListView en el módulo Calendar; parámetros (11) return_action y (12) return_modules en la acción EditView y parámetro (13) query en una acción index en el módulo Campaigns; parámetros (14) return_url y (15) workflow_ids en una acción editworkflow en el módulo com_vtiger_workflow; parámetro (16) display_view en una acción index para el módulo Dashboard; parámetros (17) closingdate_end, (18) closingdate_start, (19) date_closed, (20) owner, (21) leadsource, (22) sales_stage y (23) type en una acción ListView para el módulo Potentials; parámetro (24) folderid en una acción SaveandRun en el módulo Reports; parámetros (25) returnaction y (26) groupId en una acción createnewgroup, parámetros (27) mode y (28) parent en una acción createrole, parámetro (29) src_module en una acción ModuleManager, parámetros (30) mode y (31) profile_id en una acción profilePrivileges y parámetro (32) roleid en un RoleDetailView para el módulo Settings; y parámetro (33) action para el módulo Home y (34) module en el archivo phprint.php.

Una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad del manejador auxiliar criptográfico en Openswan versión 2.3.0 hasta 2.6.36, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio pluto IKE) por medio de vectores relacionados con las funciones (1) quick_outI1_continue y (2) quick_outI1.

Una vulnerabilidad de salto de directorio en el archivo openpam_configure.c en OpenPAM anterior a versión r478 en FreeBSD versión 8.1, permite a los usuarios locales cargar DSO arbitrarios y alcanzar privilegios por medio de un .. (punto) en el argumento service_name para la función pam_start, como es demostrado por un .. en la opción -c en kcheckpass.

Pérdida de memoria en versión del Unified Communications Manager (CUCM) de Cisco versiones 6.x anteriores a 6.1(5)su2, versiones 7.x anteriores a 7.1(5b)su3, versiones 8.x anteriores a 8.0(3a)su1, y versión 8.5 anterior a 8.5(1), y IOS de Cisco versiones 12.4 y 15.1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria y fallo del proceso o recarga del dispositivo) por medio de un mensaje SIP malformado, también se conoce como ID de bug CSCti75128 y CSCtj09179.

La función krb5_ldap_lockout_audit en el Key Distribution Center (KDC) en MIT Kerberos 5 (también se conoce como krb5) versión 1.8 hasta 1.8.4 y versión 1.9 hasta 1.9.1, cuando se utiliza el back-end LDAP, permite a los atacantes remotos causar una denegación de servicio (fallo de aserción y salida de demonio) por medio de vectores no especificados, relacionados con la función locked_check_p. NOTA: El vector Berkeley DB está cubierto por CVE-2011-4151.

Una vulnerabilidad no especificada en el componente Oracle Text en Database Server de Oracle versiones 10.1.0.5, 10.2.0.3, 10.2.0.4 y 11.1.0.7, permite a los usuarios autenticados remotos afectar a la confidencialidad, integridad y disponibilidad, relacionada con CTXSYS.DRVDISP.

Una vulnerabilidad no especificada en el componente Sun Ray en Virtualization de Oracle versión 4.0, permite a los atacantes remotos afectar a la integridad, relacionada con la autenticación. NOTA: este identificador se utilizó inadvertidamente para un problema de Oracle Industry Applications que implica TMS Help, pero ese problema ha sido asignado al CVE-2011-2323.

El vinculador de tiempo de ejecución en QNX Neutrino RTOS versión 6.5.0 anterior a Service Pack 1, no borra apropiadamente las variables de entorno LD_DEBUG_OUTPUT y LD_DEBUG cuando se genera un programa desde un programa setuid, lo que permite a los usuarios locales sobrescribir archivos por medio de un ataque de tipo symlink.

CFNetwork en iOS anterior a versión 5.0.1 y Mac OS X versión 10.7 anterior a 10.7.2 de Apple, no analiza apropiadamente las URL, lo que permite a los atacantes remotos desencadenar visitas a sitios web no deseados, y la transmisión de cookies a sitios web no deseados, por medio de una URL de 1) http o (2) https diseñada sin hacer uso de la aplicación.

FreeType versión 2 anterior a 2.4.7, como es usado en CoreGraphics en iOS de Apple anterior a versión 5, Mandriva Enterprise Server versión 5, y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una fuente diseñada, una vulnerabilidad diferente de CVE-2011-0226.

Múltiples vulnerabilidades de inyección SQL en Allinta CMS versión 22.07.2010, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro i en una acción edit en archivo (1) contentAE.asp o (2) templatesAE.asp.

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Tembria Server Monitor anterior a versión 6.0.5 Build 2252, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro siteid en el archivo logbook.asp, (2) el parámetro siteid en el archivo monitor-events.asp, (3) el parámetro siteid en el archivo reports-config-by-device.asp, (4) el parámetro siteid en el archivo siteid reports-config-by-monitor.asp, (5) el parámetro siteid en el archivo reports-monitoring-queue.asp, (6) el parámetro action en el archivo site-list.asp, el parámetro (7) siteid o (8) type en el archivo reports event-history.asp, el parámetro (9) siteid o (10) type en el archivo admin-history.asp, el parámetro (11) siteid o (12) id en el archivo dashboard-view.asp, el parámetro (13) siteid o (14) dn en el archivo device-events.asp, el parámetro (15) siteid o (16) submit en el archivo device-finder.asp, el parámetro (17) siteid o (18) dn en el archivo device-monitors.asp, el parámetro (19) siteid o (20) type en el archivo device-views.asp, el parámetro (21) siteid o (22) type en el archivo monitor-views.asp, el parámetro (23) siteid o (24) sel en el archivo reports-list.asp, el parámetro (25) siteid, (26) acción o (27) sel en el archivo monitor-list.asp, o el parámetro (28) siteid, (29) acción, o (30) sel en el archivo device-list.asp.

WebCalendar versión 1.2.3, y otras versiones anteriores a 1.2.5, permite a los atacantes remotos obtener información confidencial por medio de una petición directa a un archivo .php, que revela la ruta (path) de instalación en un mensaje de error, como es demostrado por ws/user_mod.php y otros archivos.

conceptcms versiones 5.3.1, 5.3.3, y posiblemente otras, permite a los atacantes remotos obtener información confidencial por medio de una petición directa a un archivo .php, que revela la ruta (path) de instalación en un mensaje de error, como es demostrado por la biblioteca sys_libs/umlib/um_authserver.inc.php y ciertos otros archivos.

Múltiples vulnerabilidades no especificadas en Unified Service Monitor de Cisco anterior a versión 8.6, tal y como es usado en Unified Operations Manager anterior a versión 8.6 y CiscoWorks LAN Management Solution versiones 3.x y 4.x anteriores a 4.1; y múltiples productos de Ionix de EMC, incluido Application Connectivity Monitor (Ionix ACM) versión 2.3 y versiones anteriores, Adapter for Alcatel-Lucent 5620 SAM EMS (Ionix ASAM) versión 3.2.0.2 y anteriores, IP Management Suite (Ionix IP) versión 8.1.1.1 y versiones anteriores, y otros productos Ionix; permiten a los atacantes remotos ejecutar código arbitrario por medio de paquetes diseñados al puerto TCP 9002, también se conoce como Bug IDs CSCtn42961 y CSCtn64922, relacionados con un desbordamiento de búfer.

Un desbordamiento de enteros en Cogent DataHub versión 7.1.1.63 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un valor negativo o grande de longitud de contenido.

El desbordamiento de búfer en la región stack de la memoria en Azeotech DAQFactory versión 5.85 build 1853 y versiones anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y ejecutar código arbitrario por medio de un paquete NETB diseñado a UDP puerto 20034.

Una vulnerabilidad no especificada en TelePresence C Series Endpoints de Cisco, unidades E/EX Personal Video, y MXP Series Codecs, cuando se utilizan las versiones de software anterior a versiones 4.0.0 o F9.1 del TC, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un paquete SIP diseñado al puerto 5060 o 5061, también se conoce como Bug ID CSCtq46500.

Una pérdida de memoria en la función embedded_profile_len en el archivo pngwutil.c en libpng anterior a versión 1.2.39beta5, permite a los atacantes dependiendo del contexto causar una denegación de servicio (pérdida de memoria o fallo de segmentación) por medio de una imagen JPEG que contiene un fragmento iCCP con una longitud de perfil insertada negativa. NOTA: esto se debe a una corrección incompleta para CVE-2006-7244.

La función SVGTextElement.getCharNumAtPosition en Firefox anterior a versión 3.6.20, y versiones 4.x hasta 5; Thunderbird versiones 3.x anteriores a 3.1.12 y otras versiones anteriores a 6; SeaMonkey versiones 2.x anteriores a 2.3; y posiblemente otros productos de Mozilla, no maneja apropiadamente el texto SVG, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados que conlleva a un "dangling pointer"

La función appendChild en Firefox anterior a versión 3.6.20, Thunderbird versiones 3.x anteriores a 3.1.12, SeaMonkey versiones 2.x, y posiblemente otros productos de Mozilla, no maneja apropiadamente objetos DOM, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados que conlleva al desreferenciado de un "dangling pointer”

Una vulnerabilidad de ruta (path) de búsqueda no confiable en la función ThinkPadSensor::Startup en Firefox anterior a versión 3.6.20, Thunderbird versiones 3.x anteriores a 3.1.12 de Mozilla, permite a los usuarios locales alcanzar privilegios mediante el aprovechamiento del acceso de escritura en un directorio no especificado para colocar un archivo DLL de tipo caballo de Troya que se carga en el proceso de Firefox en ejecución.

La implementación de gestión de eventos en Firefox anterior a versión 3.6.20, SeaMonkey versiones 2.x, Thunderbird versiones 3.x anteriores a 3.1.12, y posiblemente otros productos de Mozilla, no selecciona apropiadamente el contexto para que se ejecute el script, lo que permite a los atacantes remotos omitir la Política del Mismo Origen o ejecutar código JavaScript arbitrario con privilegios de chrome por medio de un sitio web diseñado.

Múltiples vulnerabilidades no especificadas en el motor del navegador en Firefox anterior a versión 3.6.20, Thunderbird versiones 2.x y versiones 3.x anteriores a 3.1.12, SeaMonkey versiones 1.x y 2.x, y posiblemente otros productos de Mozilla, permiten a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores desconocidos.

Firefox anterior a versión 3.6.20, Thunderbird versiones 2.x y versiones 3.x anteriores a 3.1.12, SeaMonkey versiones 1.x y 2.x, y posiblemente otros productos de Mozilla, no manejan apropiadamente la propiedad RegExp.input, lo que permite a los atacantes remotos omitir la Política del Mismo Origen y leer datos de un dominio diferente por medio de un sitio web diseñado, posiblemente relacionado con un uso de memoria previamente liberada.

Firefox anterior a versión 3.6.20, SeaMonkey versiones 2.x, Thunderbird versiones 3.x anteriores a 3.1.12, y posiblemente otros productos de Mozilla, no manejan apropiadamente la caída de un elemento de pestaña, que permite a los atacantes remotos ejecutar código JavaScript arbitrario con privilegios de chrome al establecer un área de contenido y registrando eventos de caída.

Múltiples vulnerabilidades no especificadas en el motor del navegador en Firefox versiones 4.x hasta 5, Thunderbird anterior a versión 6, SeaMonkey versiones 2.x anteriores a 2.3, y posiblemente otros productos de Mozilla, permiten a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores desconocidos.

Firefox versiones 4.x hasta 5, Thunderbird anterior a versión 6, SeaMonkey versiones 2.x anteriores a 2.3, y posiblemente otros productos de Mozilla, cuando la API Direct2D (también se conoce como D2D) es usada en Windows, permite a los atacantes remotos omitir la Política del Mismo Origen y obtener datos de imagen confidenciales de un dominio diferente, mediante la inserción de estos datos en un canvas.

Desbordamiento de búfer en la región heap de la memoria en Almost Native Graphics Layer Engine (ANGLE), como es usado en la implementación de WebGL en Firefox versiones 4.x hasta 5, Thunderbird anterior a versión 6, SeaMonkey versiones 2.x anteriores a 2.3, y posiblemente otros productos de Mozilla, podrían permitir a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados.

El motor del navegador en Firefox versiones 4.x hasta 5, SeaMonkey versiones 2.x anteriores a 2.3, Thunderbird anterior a versión 6, y posiblemente otros productos de Mozilla, no implementa apropiadamente WebGL, lo que permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores no especificados.

La implementación de los informes de violación de la Política de Seguridad de Contenido (CSP) en Mozilla Firefox versiones 4.x hasta 5, SeaMonkey versiones 2.x anteriores a 2.3, y posiblemente otros productos, no elimina las credenciales de autorización de proxy de los encabezados de petición listada, lo que permite a los atacantes obtener información confidencial mediante la lectura de un informe, relacionado con la resolución incorrecta del host que ocurre con ciertos redireccionamientos.

El motor del navegador en Firefox versiones 4.x hasta 5, SeaMonkey versiones 2.x anteriores a 2.3, Thunderbird anteriores a versión 6, de Mozilla, y posiblemente otros productos, no implementan correctamente JavaScript, lo que permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores no especificados.

El lector Ogg en el motor del navegador en Firefox versiones 4.x hasta 5, SeaMonkey versiones 2.x anteriores a 2.3, Thunderbird anterior a versión 6, de Mozilla, y posiblemente otros productos, permiten a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores no especificados.

La implementación de firmas digitales para archivos JAR en Firefox versiones 4.x hasta 5, SeaMonkey versiones 2.x anteriores a 2.3, de Mozilla, y posiblemente otros productos no impide las llamadas de código JavaScript sin firmar en código firmado, lo que permite a los atacantes remotos omitir la Política del Mismo Origen y alcanzar privilegios por medio de un sitio web especialmente diseñado, una vulnerabilidad diferente de CVE-2008-2801.

La vulnerabilidad de tipo Cross-application scripting en la funcionalidad de carga de Browser URL en Android versiones 2.3.4 y 3.1, permite que las aplicaciones locales omitan el sandbox y ejecuten JavaScript arbitrario en dominios arbitrarios al (1) causar que un número de pestañas MAX_TAB sean abiertas y luego cargar un URI hacia el dominio de destino en la pestaña actual, o (2) realizar dos llamadas a la función startActivity que comienzan con el URI del dominio de destino seguido del Javascript malicioso mientras que el enfoque de la interfaz de usuario aún está asociado con el dominio de destino.

Una vulnerabilidad no especificada en el componente Oracle Outside In Technology en Fusion Middleware de Oracle versiones 8.3.2.0 y 8.3.5.0, permite que los atacantes dependiendo del contexto afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con Outside In Filters. NOTA: la información anterior fue obtenida de la CPU de julio de 2011. Oracle no ha comentado sobre las afirmaciones de un tercero confiable de que se trata de un desbordamiento de búfer en la región heap de la memoria en la biblioteca imcdr2.flt por el analizador CorelDRAW.

ovbbccb.exe versión 6.20.50.0 y otras versiones en OpenView Performance Agent versiones 4.70 y 5.0; y el Operations Agent versiones 11.0, 8.60.005, 8.60.006, 8.60.007, 8.60.008, 8.60.501 y 8.53, de HP; permite a los atacantes remotos eliminar archivos arbitrarios por medio de un nombre de ruta completo en el campo File en un comando Register.

El archivo modules/xmpp/serv_xmpp.c en Citadel versión 7.86 y anteriores, no detectan apropiadamente la recursión durante la expansión de la entidad, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de memoria y CPU) por medio de un documento XML especialmente diseñado que contiene un gran número de referencias de entidades anidadas, un problema similar a CVE-2003-1564.

Adobe Reader y Acrobat versiones 8.x anteriores a 8.3, versiones 9.x anteriores a 9.4.5, y versiones 10.x anteriores a 10.1 en Windows y Mac OS X, permiten a los atacantes causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado por medio de datos fuentes especialmente diseñados.

En la biblioteca IML32.dll en Adobe Shockwave Player anterior a versión 11.6.0.626, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un fragmento tSAC especialmente diseñado, lo que desencadena un desbordamiento de búfer en la región heap de la memoria, una vulnerabilidad diferente de CVE-2011 -2111 y CVE-2011-2116.

En la biblioteca Dirapi.dll en Adobe Shockwave Player anterior a versión 11.6.0.626 permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de vectores no especificados relacionados con subestructuras rcsL, una vulnerabilidad diferente de CVE-2011-0317, CVE-2011-0318 , CVE-2011-0319, CVE-2011-0320, CVE-2011-0335, y CVE-2011-2119.

Un desbordamiento de enteros en el componente Shockwave 3D Asset (32 bits) en Adobe Shockwave Player anterior a versión 11.6.0.626, permite que los atacantes remotos ejecuten código arbitrario por medio de un subregistro especialmente diseñado en un fragmento DEMX, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.

El demonio de vold volume manager en Android versión 3.0 y versiones 2.x anterior a 2.3.4, confía en los mensajes que son recibidos desde un socket PF_NETLINK, que permite a los usuarios locales ejecutar código arbitrario y alcanzar privilegios de root por medio de un índice negativo que omite la comprobación de un entero firmado maximum-only en el método DirectVolume::handlePartitionAdded, que activa una corrupción de memoria, como es demostrado por Gingerbreak.

Una Condición de carrera en mount.vmhgfs en VMware Host Guest File System (HGFS) en VMware Workstation versiones 7.1.x anteriores a 7.1.4, VMware Player versiones 3.1.x anteriores a 3.1.4, VMware Fusion versiones 3.1.x anteriores a 3.1.3, VMware ESXi versiones 3.5 hasta 4.1, y VMware ESX versiones 3.0.3 hasta 4.1, permite a los usuarios del Sistema Operativo invitado alcanzar privilegios en el Sistema Operativo Invitado al montar un sistema de archivos sobre un directorio arbitrario.

mount.vmhgfs en el Host Guest File System (HGFS) de VMware en VMware Workstation versiones 7.1.x anteriores a 7.1.4, VMware Player versiones 3.1.x anteriores a 3.1.4, VMware Fusion versiones 3.1.x anteriores a 3.1.3, VMware ESXi versiones 3.5 hasta 4.1, y VMware ESX versiones 3.0.3 hasta 4.1, cuando es utilizado un Sistema Operativo invitado de Solaris o FreeBSD, permite a los usuarios del sistema operativo invitado modificar archivos del sistema operativo invitado arbitrarios por medio de vectores no especificados, relacionados con un "procedural error".

mount.vmhgfs en Host Guest File System (HGFS) de VMware en VMware Workstation versiones 7.1.x anteriores a 7.1.4, VMware Player versiones 3.1.x anteriores a 3.1.4, VMware Fusion versiones 3.1.x anteriores a 3.1.3, VMware ESXi versiones 3.5 hasta 4.1, y VMware ESX versiones 3.0.3 hasta 4.1, permite a los usuarios del Sistema Operativo invitado determinar la existencia de archivos y directorios del sistema operativo host por medio de vectores no especificados.

Microsoft Internet Explorer versión 9 y anteriores, no restringen apropiadamente las acciones de arrastrar y soltar en zona cruzada, lo que permite a los atacantes remotos asistidos por el usuario leer archivos de cookies por medio de vectores que involucran un elemento IFRAME con un atributo SRC que contiene una URL http: que redirecciona hacia URL file:, como es demostrado por un juego de Facebook, relacionado con un problema de "cookiejacking", también se conoce como "Drag and Drop Information Disclosure Vulnerability". NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta en la versión 9 de Internet Explorer.

Vulnerabilidad no especificada en Google Chrome versión 11.0.696.65 en Windows 7 SP1, permite a atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos. NOTA: a partir del 10-05-2011, la única divulgación es un aviso vago que posiblemente se relaciona con múltiples vulnerabilidades o múltiples productos. Sin embargo, debido a que es de un investigador conocido, le ha sido asignado un identificador CVE para fines de seguimiento.

lsassd en Likewise Open /Enterprise versión 5.3 anterior a build 7845, Open versión 6.0 anterior a build 8325, e Enterprise versión 6.0 anterior a build 178, tal y como es distribuido en ESXi versión 4.1 y ESX versión 4.1 de VMware y posiblemente otros productos, permite que los atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un intento de inicio de sesión de Active Directory que proporciona un nombre de usuario que contiene una secuencia de bytes no válida.

Un desbordamiento de búfer en la región heap de la memoria en la función MP4_ReadBox_skcr en la biblioteca libmp4.c en el demultiplexor MP4 en el reproductor multimedia VLC de VideoLAN versiones 1.x anterior a 1.1.9, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de un archivo MP4.

Una vulnerabilidad no especificada en PeopleSoft Enterprise de Oracle versiones 8.49 GA hasta 8.49.30, versiones 8.50 GA hasta 8.50.17, y versiones 8.51 GA hasta 8.51.07, permite a los usuarios identificados remotos afectar la confidencialidad por medio de vectores desconocidos.

La función txXPathNodeUtils::getXSLTId en los archivos txMozillaXPathTreeWalker.cpp y txStandaloneXPathTreeWalker.cpp en Mozilla Firefox anterior a versión 3.5.19, versiones 3.6.x anteriores a 3.6.17 y versiones 4.x anteriores a 4.0.1, y SeaMonkey anterior a versión 2.0.14, permite a los atacantes remotos obtener información potencialmente confidencial sobre las direcciones de memoria de la pila por medio de un documento XML que contiene una llamada a la función XSLT generate-id XPath.

La función Program::getActiveUniformMaxLength en el archivo libGLESv2/Program.cpp en la biblioteca libGLESv2.dll en la biblioteca WebGLES en Almost Native Graphics Layer Engine (ANGLE), como es usado en Mozilla Firefox versiones 4.x anteriores a 4.0.1 en Windows y en el proceso GPU en Google Chrome anterior a versión 10.0.648.205 en Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados, relacionado con un error "off-by-three".

Un desbordamiento de enteros en Excel 2002 SP3, 2003 SP3, 2007 SP2, y 2010; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; Excel Viewer SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2, de Microsoft , permite a los atacantes remotos ejecutar código arbitrario por medio de una subcorriente 400h diseñada en un archivo de Excel, que desencadena un desbordamiento de búfer en la región stack de la memoria, también se conoce como "Excel Integer Overrun Vulnerability."

Un error en la propiedad signedness de un entero en Excel 2002 SP3, 2003 SP3, 2007 SP2, y 2010; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; Excel Viewer SP2; y Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP2, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo XLS con un gran tamaño de registro, también se conoce como "Excel Heap Overflow Vulnerability."

Excel 2002 SP3 y 2003 SP3, Office 2004 y 2008 para Mac, y Open XML File Format Converter para Mac, de Microsoft, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un registro HLink en un archivo Excel, también se conoce como "Excel Buffer Overwrite Vulnerability."

PowerPoint 2002 SP3, 2003 SP3, 2007 SP2, y 2010; Office 2004, 2008, y 2011 para Mac; Open XML File Format Converter para Mac; Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2; y PowerPoint Web App, de Microsoft, no comprueba apropiadamente los registros de PersistDirectoryEntry en documentos de PowerPoint, lo que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una Diapositiva con un registro malformado, lo que desencadena una excepción y luego el uso de un método no especificado, también se conoce como "Persist Directory RCE Vulnerability."

Una vulnerabilidad de inyección SQL en el módulo Translation Management versiones 6.x anteriores a 6.x-1.21 para Drupal, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.

Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en el módulo Translation Management versiones 6.x anteriores a 6.x-1.21 para Drupal, permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas por medio de vectores desconocidos.

Múltiples vulnerabilidades de ruta (path) de búsqueda no confiable en el archivo elf/dl-object.c en ciertas versiones modificadas de la Biblioteca C de GNU (también se conoce como glibc o libc6), incluyendo glibc-2.5-49.el5_5.6 y glibc-2.12-1.7.el6_0.3 en Red Hat Enterprise Linux, permite a los usuarios locales alcanzar privilegios por medio de un dynamic shared object (DSO) diseñado en un subdirectorio del directorio de trabajo actual durante la ejecución de un programa (1) setuid o (2) setgid que tiene $ORIGIN en (a) RPATH o (b) RUNPATH dentro del propio programa o una biblioteca referenciada. NOTA: este problema se presenta debido a una solución incorrecta de CVE-2010-3847.

La Biblioteca C (también se conoce como glibc o libc6) anterior a versión 2.12.2 y Embedded GLIBC (EGLIBC), de GNU, permiten a los atacantes dependiendo del contexto ejecutar código arbitrario o causar una denegación de servicio (consumo de memoria) por medio de una cadena UTF8 larga que es usada en una función llamada fnmatch, también se conoce como "stack extension attack," un problema relacionado con CVE-2010-2898, CVE-2010-1917 y CVE-2007-4782, como se informó originalmente para el uso de esta biblioteca por Google Chrome.

Una vulnerabilidad no especificada en Network Node Manager i (NNMi) de HP versiones 9.0x y 8.1x, permite a los usuarios autenticados remotos obtener información confidencial por medio de vectores desconocidos.

Desbordamiento de búfer en la región heap de la memoria en la biblioteca rvrender.dll en RealPlayer versiones 11.0 hasta 11.1 y versiones 14.0.0 hasta 14.0.2, y RealPlayer SP versiones 1.0 hasta 1.1.5, de RealNetworks, permite a atacantes remotos ejecutar código arbitrario por medio de una trama especialmente diseñada en un archivo de Internet Video Recording ( IVR).

La configuración por defecto de la directiva de shell_escape_commands en el archivo conf/texmf.d/95NonPath.cnf en el paquete tex-common anterior a versión 2.08.1 en Debian GNU/Linux squeeze, Ubuntu versiones 10.10 y 10.04 LTS, y posiblemente otros sistemas operativos, enumera ciertos programas, que podrían permitir a los atacantes remotos ejecutar código arbitrario por medio de un documento TeX especialmente diseñado.

WebKit, tal y como es usado en Google Chrome anterior a versión 10.0.648.204 y Apple Safari anterior a la versión 5.0.6, no maneja apropiadamente el parentesco entre nodos, lo que permite a los atacantes remotos causar una denegación de servicio (corrupción del árbol DOM), conducir ataques de tipo cross-site scripting (XSS), o posiblemente tener otro impacto no especificado por medio de vectores desconocidos.

QuickLook en Mac OS X de Apple versiones 10.6 anteriores a 10.6.7, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de una hoja de cálculo de Excel con una fórmula especialmente diseñada que usa códigos de operación no especificados.

Un desbordamiento de enteros en WebKit, tal y como es usado en el BlackBerry Torch 9800 de Research In Motion (RIM) con versión de firmware 6.0.0.246, en Google Chrome anterior a versión 10.0.648.133 y en Apple Safari anterior a versión 5.0.5, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos relacionados a el "style handling," de CSS, los ajustes de nodos y un valor de longitud, como es demostrado por Vincenzo Iozzo, Willem Pinckaers y Ralf-Philipp Weinmann durante una competencia de Pwn2Own en CanSecWest 2011.

El analizador de extensiones en el archivo slp_v2message.c en OpenSLP versión 1.2.1 y otras versiones anteriores a la revisión SVN 1647, como es usado en demonio de Service Location Protocol (SLPD) en ESX versiones 4.0 y 4.1 y ESXi versiones 4.0 y 4.1 de VMware, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un paquete con un "next extension offset" que hace referencia a esta extensión o una extensión previa. NOTA: algunos de estos detalles son obtenidos a partir de información de terceros.

Se presenta una vulnerabilidad en el archivo webscript.pl en Open Ticket Request System (OTRS) versión 2.3.4 y anteriores, permite a los atacantes remotos ejecutar comandos arbitrarios por medio de vectores no especificados, relacionados a una "command injection vulnerability."

Un desbordamiento de enteros en QuickLook, tal y como es usado en Mac OS X anterior a versión 10.6.7 y MobileSafari en iOS anterior a versión 4.2.7 y versiones 4.3.x anteriores a 4.3.2, de Apple, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un documento de Microsoft Office con un campo de tamaño diseñado en OfficeArtMetafileHeader, relacionado a OfficeArtBlip, como es demostrado en el iPhone por Charlie Miller y Dion Blazakis durante una competencia de Pwn2Own en CanSecWest 2011.

La implementación glob en libc en FreeBSD versiones 7.3 y 8.1, NetBSD versión 5.0.2 y OpenBSD versión 4.7, y Libsystem en Mac OS X de Apple anterior a versión 10.6.8, permite los usuarios remotos identificados causar una denegación de servicio (consumo de CPU y memoria) por medio de expresiones glob especialmente diseñadas que no coinciden con ningún nombre de ruta (path), como es demostrado por las expresiones glob en comandos STAT a un demonio FTP, una vulnerabilidad diferente de CVE-2010-2632.

Una vulnerabilidad de tipo cross-site scripting (XSS) en el analizador reStructuredText (rst) en parser/text_rst.py en MoinMoin anterior a versión 1.9.3, cuando es instalado docutils o cuando se establece "format rst", permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de una URL javascript: en el atributo refuri. NOTA: algunos de estos datos se obtienen de la información de terceros.

Múltiples vulnerabilidades de inyección SQL en el plugin Forum Server (también se conoce como ForumPress) versiones 1.6.1 y 1.6.5 de VastHTML para WordPress, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro search_max en una acción search en el archivo index.php, que no es manejado apropiadamente por el archivo wpf.class.php, (2) parámetro id en una acción editpost en archivo index.php, que no es manejado apropiadamente por archivo wpf-post.php, o (3) topic a feed.php.

La clase JNLPClassLoader en IcedTea-Web anterior a versión 1.0.1, tal y como es usado en OpenJDK Runtime Environment versión 1.6.0, permite a los atacantes remotos alcanzar privilegios por medio de vectores desconocidos relacionados con varios firmantes y la asignación de "an inappropriate security descriptor”.

El restablecimiento de contraseña en PivotX anterior a versión 2.2.4, permite a los atacantes remotos modificar las contraseñas de usuarios arbitrarios por medio de vectores no especificados.

Una vulnerabilidad de tipo cross-site scripting (XSS) en Continuum versiones 1.1 hasta 1.2.3.1, versiones 1.3.6 y 1.4.0 Beta; y Archiva versiones 1.3.0 hasta 1.3.3 y versiones 1.0 hasta 1.22 de Apache, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un parámetro especialmente diseñado, relacionado con la configuración autoIncludeParameters para la tabla extremecomponents.

Excel 2002 SP3, 2003 SP3, 2007 SP2 y 2010; Office 2004, 2008 y 2011 para Mac; Open XML File Format Converter para Mac; y Excel Viewer SP2 de Microsoft, no maneja apropiadamente los errores durante el análisis de registros Art de Office en hojas de cálculo de Excel, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un registro de objeto malformado, relacionado con una "stray reference", también se conoce como "Excel Linked List Corruption Vulnerability".

El componente eCS (ECSQdmn.exe) en CA ETrust Secure Content Manager versión 8.0 y CA Gateway Security versión 8.1, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y ejecutar código arbitrario por medio de una petición especialmente diseñada hacia el puerto 1882, que implica un cálculo de enteros incorrecto y un desbordamiento de búfer en la región heap de la memoria.

El módulo dirapi.dll de Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una película Director con un fragmento IFWV con un campo de tamaño 0, que es usado en el cálculo de un desplazamiento de archivo y causa que los datos no válidos sean usados como un contador de bucle, desencadenando un desbordamiento de búfer en la región heap de la memoria, una vulnerabilidad diferente de CVE-2010-2587 y CVE-2010-2588.

El módulo IML32 de Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una película Director que contiene una imagen GIF con un valor de tamaño de la tabla de colores global especialmente diseñado, que causa un desplazamiento de puntero fuera de rango.

Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una película Director con un registro de tipo 0xFFFFFF88 de activos 3D especialmente diseñados que desencadenan una asignación de memoria incorrecta, una vulnerabilidad diferente de CVE-2011-0555, CVE-2010-4093, CVE-2010-4187, CVE-2010-4190, CVE-2010-4191 y CVE-2010-4306.

La funcionalidad de descompresión de transmisión LZW en la biblioteca ORMELEMS.DLL en Visio 2002 SP2, 2003 SP3 y 2007 SP2 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Visio con una transmisión VisioDocument malformada que activa a un manejador de excepciones que tiene acceso a un objeto que no ha sido inicializado completamente, lo que desencadena una corrupción de memoria, también se conoce como "Visio Object Memory Corruption Vulnerability".

Un desbordamiento de enteros en Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes remotos ejecutar código arbitrario por medio de una película Director con un gran valor de conteo en el registro de activos 3D tipo 0xFFFFFF45, que desencadena un "faulty allocation" y la corrupción de memoria.

El módulo TextXtra.x32 de Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria de la pila) por medio de un archivo Director con un fragmento DEMX RIFF diseñado que desencadena una asignación incorrecta del búfer, una vulnerabilidad diferente de CVE-2010-4093, CVE-2010-4187, CVE-2010-4190, CVE-2010-4191, CVE-2010-4192 y CVE-2010-4306.

El módulo Font Xtra.x32 en Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un fragmento PFR1 especialmente diseñado que conlleva a una extensión de signo inesperada y una desreferencia de puntero no válida, una vulnerabilidad diferente de CVE-2011-0569.

La funcionalidad Trace Events en el kernel de Windows XP SP3 de Microsoft, no realiza apropiadamente la conversión de tipos, lo que causa el truncamiento de enteros y una asignación de memoria insuficiente y desencadena un desbordamiento de búfer, lo que permite a los usuarios locales alcanzar privilegios por medio de una aplicación especialmente diseñada, relacionada con WmiTraceMessageVa, también se conoce como "Windows Kernel Integer Truncation Vulnerability".

Una vulnerabilidad de inyección de argumentos en Lotus Notes de IBM versiones 8.0.x anteriores a 8.0.2 FP6 y versiones 8.5.x anteriores a 8.5.1 FP5, permite a los atacantes remotos ejecutar código arbitrario por medio de una URL cai:// que contiene una opción --launcher.library que especifica un nombre de ruta (path) de recurso compartido UNC para un archivo DLL, también se conoce como SPR PRAD82YJW2.

Wireshark versiones 1.2.0 hasta 1.2.14, versiones 1.4.0 hasta 1.4.3 y versiones 1.5.0, libera un puntero no inicializado durante el procesamiento de un archivo .pcap en el formato pcap-ng, que permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado por medio de un archivo malformado.

Múltiples vulnerabilidades no especificadas en Rendezvous versiones 8.2.1 hasta 8.3.0, Enterprise Message Service (EMS) versiones 5.1.0 hasta 6.0.0, Runtime Agent (TRA) versiones 5.6.2 hasta 5.7.0, Silver BPM Service anterior a versión 1.0.4, Silver CAP Service anterior a versión 1.0.2 y Silver BusinessWorks Service versión 1.0.0, de TIBCO, cuando son ejecutados en sistemas Unix, permiten a los usuarios locales alcanzar privilegios root por medio de vectores desconocidos relacionados con el SUID y (1) Demonio de Enrutamiento de Rendezvous (rvrd), (2) Demonio de Seguridad de Rendezvous (rvsd), (3) Demonio de Enrutamiento de Seguridad de Rendezvous (rvsrd), y (4) Servidor EMS (tibemsd).

El módulo Janrain Engage (anteriormente RPX) versiones 6.x hasta 1.3 para Drupal, no comprueba el archivo para una imagen de perfil, lo que permite a los usuarios identificados remotos conducir ataques de tipo cross-site scripting (XSS) y posiblemente ejecutar código PHP arbitrario para causar que un avatar especialmente diseñado se descargue desde un sitio de proveedor de inicio de sesión externo.

Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo pivotx/modules/module_image.php en PivotX anterior a versión 2.2.3, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro image.

Una vulnerabilidad no especificada en Plone versión 2.5 hasta 4.0, como se utiliza en Conga, luci, y posiblemente otros productos, permite a los atacantes remotos obtener acceso administrativo, leer o crear contenido arbitrario, y cambiar el aspecto del sitio por medio de vectores desconocidos.

Múltiples desbordamientos de búfer en los Reproductores WebEx Recording Format (WRF) y Advanced Recording Format (ARF) de Cisco Build T27LB anterior a SP21 EP3 y Build T27LC anterior a SP22, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de un archivo especialmente diseñado (1) .wrf o (2) .arf, relacionado con la biblioteca atas32.dll, una vulnerabilidad diferente de CVE-2010-3042, CVE-2010-3043 y CVE-2010-3044.

Múltiples desbordamientos de búfer en los Reproductores WebEx Recording Format (WRF) y Advanced Recording Format (ARF) de Cisco Build T27LB anterior a SP21 EP3 y Build T27LC anterior a SP22, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de un archivo especialmente diseñado (1) .wrf o (2) .arf, relacionado con la biblioteca atas32.dll, una vulnerabilidad diferente de CVE-2010-3041, CVE-2010-3042 y CVE-2010-3043.

Un error de truncamiento de enteros en la biblioteca opera.dll en Opera anterior a versión 11.01, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un formulario HTML con un elemento select que contiene un número de hijos de gran tamaño.

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Greenbone Security Assistant (GSA) anterior a versión 2.0+rc3, permite a los atacantes remotos secuestrar la autenticación de usuarios para las peticiones que envían correo electrónico por medio de una petición OMP hacia OpenVAS Manager. NOTA: este problema puede ser aprovechado para omitir los requisitos de autenticación para explotar el CVE-2011-0018.

Un desbordamiento de búfer en el archivo crs.exe en OpenView Storage Data Protector Cell Manager de HP versión 6.11, permite a los atacantes remotos ejecutar código arbitrario por medio de tipos de mensajes no especificados.

ocrodjvu versión 0.4.6-1 en Debian GNU/Linux, permite a los usuarios locales modificar archivos arbitrarios por medio de un ataque de tipo symlink en archivos temporales que se generan cuando Cuneiform se invoca como el motor OCR.

Una vulnerabilidad de salto de directorio en EAServer de Sybase versiones 6.x anteriores a 6.3 ESD-2, tal y como es usado en Appeon, Replication Server Messaging Edition (RSME) y WorkSpace, permite a los atacantes remotos leer archivos arbitrarios por medio de "../\" (punto punto seguido de barra diagonal y barra invertida) en una petición especialmente diseñada.

Una vulnerabilidad no especificada en Sun Management Center (SunMC) de Oracle versión 4.0, permite a los atacantes remotos afectar la confidencialidad por medio de vectores desconocidos relacionados con Consola Web.

Una vulnerabilidad no especificada en el componente Audit Vault en Audit Vault de Oracle versión 10.2.3.2, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un coordinador de terceros confiable de que este problema está relacionado con un parámetro especialmente diseñado en una petición a la función action.execute al componente av en el puerto TCP 5700.

Una vulnerabilidad no especificada en Solaris de Oracle versiones 8, 9 y 10, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad, relacionadas con CDE Calendar Manager Service Daemon and RPC. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado sobre las afirmaciones de otros proveedores de software que esto afecta a otros sistemas operativos, como HP-UX, o las afirmaciones de un tercero confiable de que se trata de un desbordamiento de búfer en el archivo rpc.cmsd por medio de cadenas ASCII largas codificadas en XDR en la llamada RPC 10.

Una vulnerabilidad no especificada en el componente Health Sciences - Oracle Argus Safety en Industry Applications de Oracle versiones 5.0, 5.0.1, 5.0.2 y 5.0.3, permite a los atacantes remotos afectar a la confidencialidad, integridad , y la disponibilidad por medio de vectores desconocidos relacionados con el Inicio de Sesión y LDAP.

Una vulnerabilidad no especificada en el componente Real User Experience Insight en Enterprise Manager Grid Control de Oracle versión 6.0, permite a los atacantes remotos afectar a la confidencialidad y la integridad por medio de vectores desconocidos relacionados con Processing. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un coordinador de terceros confiable de que se trata de la inyección SQL en rsynclogdird que implica el escape inapropiado de caracteres UTF-8 al procesar archivos de registro.

Una vulnerabilidad no especificada en el componente Client System Analyzer en Database Server versiones 11.1.0.7 y 11.2.0.1 y Enterprise Manager Grid Control versión 10.2.0.5, de Oracle, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un coordinador de terceros confiable de que este problema involucra un script JSP expuesto que acepta cargas XML junto con bytes NULL en un parámetro no especificado que permite la ejecución de código arbitrario .

Una vulnerabilidad no especificada en el componente Oracle GoldenGate Veridata en Fusion Middleware de Oracle versión 3.0.0.4, permite a los atacantes remotos afectar la disponibilidad por medio de vectores desconocidos relacionados con Server. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un investigador de terceros confiable de que se trata de un desbordamiento de búfer por medio de una petición SOAP XML especialmente diseñada y un valor que no contiene el carácter de terminador 0x20 previsto.

MySQL versiones 5.1 anteriores a 5.1.51 y versiones 5.5 anteriores a 5.5.6, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del servidor mysqld) mediante la realización de una asignación de variable de usuario en una expresión lógica que se calcula y almacena en una tabla temporal para GROUP BY y, entonces causar que sea usado el valor de la expresión después de crear la tabla, lo que causa que la expresión se vuelva a evaluar en lugar de tener acceso a su valor desde la tabla.

La función Gis_line_string::init_from_wkb en el archivo sql/spatial.cc en MySQL versiones 5.1 anteriores a 5.1.51, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del servidor) mediante el llamado a la función PolyFromWKB con datos Well-Known Binary (WKB) que contienen un número especialmente diseñado de (1) cadenas de línea o (2) puntos de línea.

El archivo storage/innobase/dict/dict0crea.c en mysqld en MySQL de Oracle versiones 5.1 anteriores a 5.1.49, permite a los usuarios autenticados remotos causar una denegación de servicio (fallo de aserción) mediante la modificación de la configuración de los parámetros (1) innodb_file_format o (2) innodb_file_per_table por el motor de almacenamiento InnoDB y, a continuación, ejecutar una declaración DDL.

MySQL de Oracle versiones 5.1 anteriores a 5.1.49 y versiones 5.0 anteriores a 5.0.92, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio de mysqld) por medio de una consulta join que utiliza una tabla con una columna SET única.

MySQL de Oracle versiones 5.1 anteriores a 5.1.49, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo) por medio de operaciones (1) IN o (2) CASE con argumentos NULL que son especificados explícitamente o indirectamente proporcionados por el modificador WITH ROLLUP.

MySQL de Oracle versiones 5.1 anteriores a 5.1.49, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio mysqld) mediante la creación de tablas temporales con columnas que aceptan valores NULL mientras se utiliza InnoDB, que desencadena un fallo de aserción.

MySQL de Oracle versiones 5.1 anteriores a 5.1.49 y versiones 5.0 anteriores a 5.0.92, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio mysqld) mediante el uso de EXPLAIN con declaraciones especialmente diseñadas "SELECT ... UNION ... ORDER BY (SELECT ... WHERE ...)", que desencadena una desreferencia de puntero NULL en la función Item_singlerow_subselect::store.

MySQL de Oracle versiones 5.1 anteriores a 5.1.49 y versiones 5.5 anteriores a 5.5.5, envía un paquete OK cuando una petición LOAD DATA INFILE genera errores SQL, lo que permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio mysqld) por medio de una petición especialmente diseñada.

MySQL de Oracle versiones 5.1 anteriores a 5.1.49 y versiones 5.5 anteriores a 5.5.5, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio mysqld) mediante la interfaz HANDLER y realizar "alternate reads from two indexes on a table", lo que desencadena un fallo de aserción.

Una vulnerabilidad de ruta (path) de búsqueda no confiable en el archivo ImgBurn.exe en ImgBurn versiones 2.4.0.0, 2.5.4.0, y otras versiones, permite a los usuarios locales, y posiblemente atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro DLL por medio de una biblioteca dwmapi.dll de tipo caballo de Troya que se encuentra en la misma carpeta que un archivo CUE.

El desbordamiento de búfer en la función sect_enttec_dmx_da en el archivo epan/dissectors/packet-enttec.c en Wireshark versión 1.4.2, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de un paquete ENTTEC DMX especialmente diseñado con compresión Run Length Encoding (RLE).

El desbordamiento de búfer en la región stack de la memoria en un control ActiveX en el archivo ienipp.ocx en Novell iPrint Client versión 5.52, permite a los atacantes remotos ejecutar código arbitrario por medio de un argumento largo en (1) el método GetDriverSettings2, según sea accesible por (2 ) el método GetDriverSettings.

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Redback anterior a versión 1.2.4, tal y como es usado en Apache Archiva versiones 1.0 hasta 1.0.3, versiones 1.1 hasta 1.1.4, versiones 1.2 hasta 1.2.2, y versiones 1.3 hasta 1.3.1; y Apache Continuum versiones 1.3.6, 1.4.0 y versiones 1.1 hasta 1.2.3.1; permite a los atacantes remotos secuestrar la autenticación de administradores para peticiones que modifican las credenciales.

Múltiples desbordamientos enteros en el plugin in_midi en Winamp anterior a versión 5.6, permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo MIDI especialmente diseñado que desencadena un desbordamiento de búfer.

Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 y 2008 para Mac, Office para Mac 2011 y Open XML File Format Converter para Mac, permiten a los atacantes remotos ejecutar código arbitrario por medio de un documento de Office que contiene un registro Office Art Drawing con registros msofbtSp especialmente diseñados y flags no especificados, lo que desencadena una corrupción de memoria, también se conoce como "Office Art Drawing Records Vulnerability".

WebM libvpx (también se conoce como el SDK VP8 Codec) anterior a versión 0.9.5, tal y como es usado en Google Chrome anterior a versión 7.0.517.44, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario por medio de tramas no validas.

Una vulnerabilidad de uso de memoria previamente liberada en un componente de compatibilidad no especificado en Shockwave Player de Adobe anterior a versión 11.5.9.620, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un sitio web especialmente diseñado, relacionado con la ventana Configuración de Shockwave y una biblioteca descargada. NOTA: algunos de estos datos se obtienen de la información de terceros.

La biblioteca dirapi.dll en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un archivo Director que contiene un fragmento pamm especialmente diseñado con un (1) tamaño y (2) número de sub fragmentos no válidos, una vulnerabilidad diferente de CVE-2010-4084, CVE-2010-4085, CVE-2010-4086 y CVE-2010-4088.

Una función no especificada en TextXtra.x32 en Shockwave Player de Adobe anterior a versión 11.5.9.615, no reasigna apropiadamente un búfer al procesar un fragmento DEMX en un archivo Director, lo que permite a los atacantes remotos activar un desbordamiento de búfer en la región heap de la memoria y ejecutar código arbitrario.

La biblioteca dirapi.dll en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un archivo multimedia Director (.dir) especialmente diseñado con un tamaño de elemento no válido, una vulnerabilidad diferente de CVE-2010-2581, CVE-2010-2880, CVE-2010-4084, CVE-2010-4085 y CVE-2010-4088.

La biblioteca IML32.dll en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un archivo .dir con un registro mmap especialmente diseñado que contiene una longitud no válida de una entrada VSWV, una vulnerabilidad diferente de CVE-2010-4089.

Flash Player de Adobe anterior a versión 9.0.289.0 y versiones 10.x anteriores a 10.1.102.64 en Windows, Mac OS X, Linux y Solaris y versión 10.1.95.1 en Android, y authplay.dll (también se conoce como AuthPlayLib.bundle o libauthplay.so.0.0.0) en Reader y Acrobat de Adobe versiones 9.x hasta 9.4, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de contenido SWF diseñado, como se explotó “in the wild” en octubre de 2010.