Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en AdPlug (CVE-2019-14734)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
13/08/2019
Descripción:
AdPlug versión 2.3.1, presenta múltiples desbordamientos de búfer en la región heap de la memoria en la función CmtkLoader::load() en el archivo mtk.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14733)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
13/08/2019
Descripción:
AdPlug versión 2.3.1, presenta múltiples desbordamientos de búfer en la región heap de la memoria en la función CradLoader::load() en el archivo rad.cpp.
Vulnerabilidad en cPanel (CVE-2016-10778)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS auto almacenado en la API de listftpstable (SEC-178).
Vulnerabilidad en cPanel (CVE-2016-10780)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS almacenado en la API de ftp_sessions (SEC-180).
Vulnerabilidad en cPanel (CVE-2016-10781)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS propio en la API de UI_confirm (SEC-180).
Vulnerabilidad en cPanel (CVE-2016-10782)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS auto almacenado en listdbs de la API1 de postgres (SEC-181).
Vulnerabilidad en cPanel (CVE-2016-10783)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS auto almacenado en SSL_listkeys (SEC-182).
Vulnerabilidad en cPanel (CVE-2016-10777)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS propio en la Configuración de Ajustes de WHM para autodiscover_host (SEC-177).
Vulnerabilidad en cPanel (CVE-2016-10776)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS almacenado durante la fase de eliminación de homedir de una finalización de Cuenta de WHM (SEC-174).
Vulnerabilidad en cPanel (CVE-2016-10784)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS propio en la interfaz de carga de alias (SEC-184).
Vulnerabilidad en cPanel (CVE-2016-10785)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
08/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite a los atacantes detectar el contenido del archivo durante las operaciones de copia de archivos (SEC-185).
Vulnerabilidad en AdPlug (CVE-2019-14690)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
13/08/2019
Descripción:
AdPlug 2.3.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función CxadbmfPlayer::__ bmf_convert_stream() en el archivo bmf.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14691)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
13/08/2019
Descripción:
AdPlug versión 2.3.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función CdtmLoader::load() en el archivo dtm.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14692)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
13/08/2019
Descripción:
AdPlug versión 2.3.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función CmkjPlayer::load() en el archivo mkj.cpp.
Vulnerabilidad en Magento Open Source (CVE-2019-7909)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios para plantillas de correo electrónico.
Vulnerabilidad en Magento (CVE-2019-7911)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo server-side request forgery (SSRF) en Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto puede ser explotado por un usuario autenticado con acceso al panel de administración para manipular la configuración del sistema y ejecutar código arbitrario.
Vulnerabilidad en Magento (CVE-2019-7903)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios de administrador para plantillas de correo electrónico puede ejecutar código arbitrario mediante la previsualización de una plantilla maliciosa.
Vulnerabilidad en Magento (CVE-2019-7912)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una omisión del filtro de carga de archivos en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto puede ser explotado por un usuario autenticado con privilegios de administrador para editar las claves de configuración para eliminar los filtros de extensión de archivo, resultando en la carga maliciosa y la ejecución de archivos maliciosos sobre el servidor.
Vulnerabilidad en Magento (CVE-2019-7904)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
La aplicación insuficiente de los controles de acceso de usuarios en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2, podría habilitar a un usuario poco privilegiado para realizar cambios de configuración de entorno no autorizados.
Vulnerabilidad en Magento Open Source (CVE-2019-7889)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de inyección en Magento Open Source anterior a versión 1.9.4.2 y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios de manipulación de mercadeo puede invocar métodos que alteren los datos del modelo subyacente seguido por las modificaciones correspondientes de la base de datos.
Vulnerabilidad en Magento (CVE-2019-7890)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de Referencia Directa a Objetos No Segura (IDOR) en el flujo de trabajo de procesamiento de pedidos de Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anterior a 2.3.2. Esto puede conllevar a un acceso no autorizado a los detalles del pedido.
Vulnerabilidad en Magento Open Source (CVE-2019-7897)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios a las configuraciones de cliente para inyectar JavaScript malicioso.
Vulnerabilidad en Magento (CVE-2019-7898)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se puede acceder a muestras de productos descargables inhabilitadas en Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2 debido a la comprobación inadecuada de la entrada de usuario.
Vulnerabilidad en Magento Open Source (CVE-2019-7899)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Los nombres de productos descargables inhabilitados podrían ser divulgados debido a una comprobación inadecuada de la entrada de usuario en Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2.
Vulnerabilidad en Magento Open Source (CVE-2019-7932)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios de administrador para crear sitemaps puede ejecutar código PHP arbitrario creando un archivo sitemap malicioso.
Vulnerabilidad en Magento Open Source (CVE-2019-7947)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
08/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site request forgery en la funcionalidad de eliminación de GiftCardAccount para Magento Open Source anterior a versión 1.9.4.2 y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 a anteriores a 2.3.2.
Vulnerabilidad en Office Web (CVE-2009-1136)
Gravedad:
AltaAlta
Publication date: 15/07/2009
Last modified:
12/10/2018
Descripción:
El control ActiveX de Microsoft Office Web Components Spreadsheet (también se conoce como OWC10 u OWC11), distribuido en Office XP SP3 y Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 para 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 y 2006 versión Gold y SP1, y Office Small Business Accounting 2006, de Microsoft, cuando se utiliza en Internet Explorer, permite a los atacantes remotos ejecutar código arbitrario por medio de una llamada diseñada al método msDataSourceObject, tal y como se explotó “in the wild” en julio y agosto de 2009, también se conoce como "Office Web Components HTML Script Vulnerability".
Vulnerabilidad en Firefox Mozilla (CVE-2009-2477)
Gravedad:
AltaAlta
Publication date: 15/07/2009
Last modified:
18/09/2017
Descripción:
El archivo js/src/jstracer.cpp en el compilador JavaScript Just-in-Time (JIT) (también se conoce como TraceMonkey) en Firefox de Mozilla versiones 3.5 anteriores a 3.5.1, permite a los atacantes remotos ejecutar código arbitrario por medio de cierto uso de la función escape que desencadena el acceso a ubicaciones de memoria no inicializadas, como es demostrado originalmente por un documento que contiene elementos P y FONT.
Vulnerabilidad en Oracle (CVE-2009-1968)
Gravedad:
MediaMedia
Publication date: 14/07/2009
Last modified:
16/08/2017
Descripción:
La vulnerabilidad no especificada en el componente Secure Enterprise Search en Database de Oracle versión 10.1.8.3, permite a los atacantes remotos afectar a la integridad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de julio de 2009. Oracle no ha comentado sobre las afirmaciones de un investigador establecido de que se trata de cross-site scripting (XSS) por medio del parámetro search_p_groups en el archivo search/query/search.
Vulnerabilidad en ProCurve (CVE-2009-1425)
Gravedad:
AltaAlta
Publication date: 14/07/2009
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad no especificada en ProCurve Threat Management Services zl Module de HP (J9155A) versiones ST.1.0.090213 y anteriores, permite a los atacantes remotos causar una denegación de servicio mediante la activación de una parada o bloqueo en httpd, también se conoce como PR_ 18770, esta es una vulnerabilidad diferente de los CVE-2009-1423 y CVE-2009-1424.
Vulnerabilidad en Oracle iPlanet (CVE-2009-2445)
Gravedad:
MediaMedia
Publication date: 13/07/2009
Last modified:
29/08/2011
Descripción:
iPlanet Web Server de Oracle (anteriormente Sun Java System Web Server o Sun ONE Web Server) versión 6.1 anterior a SP12, y versión 7.0 hasta Update 6, cuando se ejecutan en Windows, permite a los atacantes remotos leer archivos JSP arbitrarios por medio de una sintaxis de flujo de datos alternativa, como es demostrado por un URI .jsp::$DATA.
Vulnerabilidad en SmartFilter (CVE-2009-2429)
Gravedad:
MediaMedia
Publication date: 10/07/2009
Last modified:
16/08/2017
Descripción:
SmartFilter Web Gateway Security versión 4.2.1.00, almacena las credenciales de usuario en texto sin cifrar en archivo admin_backup.xml y utiliza permisos no confiables para estos archivos, lo que permite a los usuarios locales alcanzar privilegios. NOTA: se desconoce la procedencia de esta información; los datos fueron obtenidos únicamente de la información de terceros.
Vulnerabilidad en Safari (CVE-2009-1724)
Gravedad:
MediaMedia
Publication date: 09/07/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en WebKit en Safari de Apple anterior a versión 4.0.2, tal y como es usado en iPhone OS anterior a versión 3.1, iPhone OS anterior a versión 3.1.1 para iPod touch, y otras plataformas, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores relacionados con los objetos primarios y superiores.
Vulnerabilidad en Windows (CVE-2008-0020)
Gravedad:
AltaAlta
Publication date: 07/07/2009
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en el método Load en la interfaz IPersistStreamInit de Active Template Library (ATL), tal y como es usado en el control ActiveX de Microsoft Video en la biblioteca msvidctl.dll en DirectShow, en Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista versión Gold, SP1, y SP2, y Server 2008 versión Gold y SP2 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos que desencadenan una corrupción de memoria, también se conoce como "ATL Header Memcopy Vulnerability", una vulnerabilidad diferente de CVE-2008-0015.
Vulnerabilidad en Google Chrome (CVE-2009-2352)
Gravedad:
MediaMedia
Publication date: 07/07/2009
Last modified:
10/10/2018
Descripción:
Chrome de Google versiones 1.0.154.48 y anteriores, no bloquea los URI javascript: en encabezados Refresh en respuestas HTTP, que permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de vectores relacionados con (1) inyectar un encabezado Refresh o ( 2) especificar el contenido de un encabezado Refresh, este es un problema relacionado con el CVE-2009-1312. NOTA: más tarde se reportó que las versiones 2.0.172.28, 2.0.172.37 y 3.0.193.2 Beta también están afectadas.
Vulnerabilidad en Aardvark (CVE-2009-2302)
Gravedad:
MediaMedia
Publication date: 02/07/2009
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.php en Topsites PHP de Aardvark versiones 5.2.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro q en una acción search. NOTA: más tarde se informó que la versión 5.2.1 también está afectada.
Vulnerabilidad en B Labs (CVE-2009-2227)
Gravedad:
AltaAlta
Publication date: 26/06/2009
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Bopup Communication Server de B Labs versión 3.2.26.5460, permite a los atacantes remotos ejecutar código arbitrario por medio de una petición diseñada al puerto TCP 19810.
Vulnerabilidad en fuzzylime (CVE-2009-2177)
Gravedad:
MediaMedia
Publication date: 23/06/2009
Last modified:
28/09/2017
Descripción:
El archivo code/display.php en fuzzylime (cms) versiones 3.03a y anteriores, cuando magic_quotes_gpc está desactivado, permite a los atacantes remotos conducir ataques de salto de directorio y sobrescribir archivos arbitrarios por medio de un "....//" (punto punto) en el parámetro s, que se contrae en un valor "../".
Vulnerabilidad en Media Photo Host (CVE-2009-2184)
Gravedad:
MediaMedia
Publication date: 23/06/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de ruta (path) absoluta en el archivo forcedownload.php en Media Photo Host de Gravy versión 1.0.8, permite a los atacantes remotos leer archivos arbitrarios por medio de una "/" (barra diagonal) codificada en el parámetro file.
Vulnerabilidad en Elvin (CVE-2009-2123)
Gravedad:
AltaAlta
Publication date: 19/06/2009
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Elvin versión 1.2.0, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1) inUser (también se conoce como nombre de usuario) y (2) inPass (también se conoce como contraseña) en (a) archivo inc/login.ei, accesible por medio del archivo login.php; y el parámetro (3) id en los archivos (b) show_bug.php y (c) show_activity.php. NOTA: más tarde se informó que el vector 3c también afecta a la versión 1.2.2.
Vulnerabilidad en iOS (CVE-2009-0960)
Gravedad:
MediaMedia
Publication date: 19/06/2009
Last modified:
16/08/2017
Descripción:
El componente Mail en iPhone OS versiones 1.0 hasta 2.2.1 y iPhone OS para iPod touch versiones 1.1 hasta 2.2.1, de Apple, no proporciona una opción para deshabilitar la carga remota de imágenes en el correo electrónico HTML, lo que permite a los atacantes remotos determinar la dirección del dispositivo y cuando se lee un correo electrónico por medio de un correo electrónico HTML que contiene una URL de imagen.
Vulnerabilidad en IBM OS (CVE-2009-2030)
Gravedad:
AltaAlta
Publication date: 11/06/2009
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad no especificada en la funcionalidad de comprobación de XML Digital Signature en JVA-RUN en JDK versión 6.0 en IBM OS/400 i5/OS versiones V5R4M0 y V6R1M0, presenta un impacto y vectores de ataque desconocidos relacionados con "XML SECURITY PATCH".
Vulnerabilidad en Adobe Reader (CVE-2009-1857)
Gravedad:
AltaAlta
Publication date: 11/06/2009
Last modified:
10/10/2018
Descripción:
Reader versión 7 y Acrobat versiones 7 anteriores a 7.1.3 de Adobe, Reader versión 8 y Acrobat versiones 8 anteriores a 8.1.6 y Reader versión 9 y Acrobat versiones 9 anteriores a 9.1.2 de Adobe, permite a los atacantes causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario por medio de un documento PDF con una fuente TrueType diseñada.
Vulnerabilidad en Adobe Reader (CVE-2009-1856)
Gravedad:
AltaAlta
Publication date: 11/06/2009
Last modified:
16/08/2017
Descripción:
Un desbordamiento entero en Reader versión 7 y Acrobat versiones 7 anteriores a 7.1.3 de Adobe, Reader versión 8 y Acrobat versiones 8 anteriores a 8.1.6 de Adobe, y Reader versión 9 y Acrobat versiones 9 anteriores a 9.1.2 de Adobe, permite a los atacantes causar una denegación de servicio o posiblemente ejecutar código arbitrario por medio de un archivo PDF que contiene parámetros en el filtro FlateDecode, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en Adobe Reader (CVE-2009-1855)
Gravedad:
AltaAlta
Publication date: 11/06/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Reader versión 7 y Acrobat versiones 7 anteriores a 7.1.3 de Adobe, Reader versión 8 y Acrobat versiones 8 anteriores a 8.1.6 y Reader versión 9 y Acrobat versiones 9 anteriores a 9.1.2 de Adobe, podría permitir a los atacantes ejecutar código arbitrario por medio de un archivo PDF que contiene un archivo de modelo U3D malformado con un bloque de extensión diseñado.
Vulnerabilidad en Office (CVE-2009-0561)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
12/10/2018
Descripción:
Un desbordamiento enteros en Excel en Office 2000 SP3, Office XP SP3, Office 2003 SP3 y Office 2004 y 2008 para Mac de Microsoft; Excel en 2007 Office System SP1 y SP2 de Microsoft; Open XML File Format Converter para Mac; Office Excel Viewer 2003 SP3 de Microsoft; Office Excel Viewer de Microsoft; Office Compatibility Pack para formatos de archivo de Word, Excel y PowerPoint 2007 SP1 y SP2 de Microsoft; y Office SharePoint Server 2007 SP1 y SP2 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel con un registro de tabla de cadenas compartidas (SST) con un campo numérico que especifica un número no válido de cadenas únicas, lo que desencadena un desbordamiento de búfer en la región heap de la memoria, también se conoce como "Record Integer Overflow Vulnerability".
Vulnerabilidad en Office (CVE-2009-0558)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
12/10/2018
Descripción:
Error de índice de matriz en Excel en Office 2000 SP3 y Office 2004 y 2008 para Mac, y Open XML File Format Converter para Mac, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel diseñado con un objeto de registro malformado, también se conoce como "Array Indexing Memory Corruption Vulnerability”.
Vulnerabilidad en Office (CVE-2009-1134)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
12/10/2018
Descripción:
Excel en 2007 Office System SP1 y SP2 de Microsoft; Office Excel Viewer de Microsoft; y Office Compatibility Pack para formatos de archivo de Word, Excel y PowerPoint 2007 SP1 y SP2 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo BIFF con un objeto de registro Qsir (0x806) malformado, también se conoce como "Record Pointer Corruption Vulnerability".
Vulnerabilidad en Office (CVE-2009-0563)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
12/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Office Word 2002 SP3, 2003 SP3 y 2007 SP1 y SP2 de Microsoft; Office para Mac 2004 y 2008 de Microsoft; Open XML File Format Converter para Mac; Office Word Viewer 2003 SP3 de Microsoft; Office Word Viewer de Microsoft; y Office Compatibility Pack para formatos de archivo de Word, Excel y PowerPoint 2007 SP1 y SP2 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word con una etiqueta diseñada que contiene un campo de longitud no válido, también se conoce como "Word Buffer Overflow Vulnerability".
Vulnerabilidad en Google Chrome (CVE-2009-1690)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/09/2019
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en WebKit, como es usado en Safari de Apple anterior a versión 4.0, iPhone OS versiones 1.0 hasta 2.2.1, iPhone OS para iPod touch versiones 1.1 hasta 2.2.1, Chrome de Google versión 1.0.154.53, y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) mediante el establecimiento de una propiedad no especificada de una etiqueta HTML que causa que los elementos secundarios se liberen y más adelante se tenga acceso cuando se produce un error HTML, relacionado con "recursion in certain DOM event handlers".
Vulnerabilidad en iTunes (CVE-2009-0950)
Gravedad:
AltaAlta
Publication date: 02/06/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en iTunes de Apple anterior a versión 8.2, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una URL itms: con un componente URL largo después de dos puntos.
Vulnerabilidad en Winamp (CVE-2009-1831)
Gravedad:
AltaAlta
Publication date: 29/05/2009
Last modified:
28/09/2017
Descripción:
El módulo de Nullsoft Modern Skins Support (biblioteca gen_ff.dll) en Winamp de Nullsoft anterior a versión 5.552, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo MAKI diseñado, que desencadena una extensión de signo incorrecta, un desbordamiento de enteros y un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en Novell (CVE-2009-1635)
Gravedad:
MediaMedia
Publication date: 22/05/2009
Last modified:
10/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el componente WebAccess en GroupWise de Novell versiones 7.x anteriores a 7.03 HP3 y versiones 8.x anteriores a 8.0 HP2, permiten a los atacantes remotos inyectar script web o HTML arbitrarios por medio de (1) el parámetro User.lang en la página de inicio de sesión (también se conoce como gw/webacc), (2) expresiones de estilo en un mensaje que contiene un archivo HTML, o (3) vectores asociados con mecanismos de protección incorrectos contra scripting, como es demostrado utilizando espacios en blanco entre los nombres y valores de eventos de JavaScript.
Vulnerabilidad en SQL (CVE-2008-6812)
Gravedad:
AltaAlta
Publication date: 22/05/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo bukutamu.php en phpWebNews versión 0.2 MySQL Edition, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro det.
Vulnerabilidad en SLiM Simple Login Manager (CVE-2009-1756)
Gravedad:
BajaBaja
Publication date: 22/05/2009
Last modified:
16/08/2017
Descripción:
SLiM Simple Login Manager versión 1.3.0, coloca la cookie magic (mcookie) de autoridad X en la línea de comando cuando se invoca xauth desde los archivos (1) app.cpp y (2) switchuser.cpp, que permite a los usuarios locales acceder a la sesión X mediante la enumeración del proceso y sus argumentos.
Vulnerabilidad en Mini-stream (CVE-2009-1667)
Gravedad:
AltaAlta
Publication date: 18/05/2009
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en CastRipper de Mini-stream versión 2.50.70, permite a los atacantes remotos ejecutar código arbitrario por medio de una entrada larga en un archivo .m3u, un vector diferente de CVE-2009-5137.
Vulnerabilidad en PowerPoint (CVE-2009-0220)
Gravedad:
AltaAlta
Publication date: 12/05/2009
Last modified:
12/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el importador de PowerPoint versión 4.0 (biblioteca PP4X32. DLL) en Office PowerPoint 2000 SP3, 2002 SP3 y 2003 SP3 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de datos de formato diseñados para párrafos en un archivo que utiliza un formato de archivo nativo de PowerPoint versión 4.0 , relacionado con (1) un cálculo incorrecto a partir de un encabezado record, o (2) un interget que se utiliza para especificar el número de bytes a copiar, también se conoce como "Legacy File Format Vulnerability".