Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una Dirección de Escritura en IrfanView (CVE-2019-17254)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite que Datos desde una Dirección con Errores controlen una Dirección de Escritura subsiguiente que inicia en FORMATS!Read_BadPNG+0x0000000000000101.
Vulnerabilidad en un User Mode Write AV en IrfanView (CVE-2019-17255)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en EXR!ReadEXR+0x0000000000010836.
Vulnerabilidad en el módulo pmse_Project en SugarCRM (CVE-2019-17293)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
SugarCRM versiones anteriores a 8.0.4 y versiones 9.x anteriores a 9.0.2, permite la inyección SQL en el módulo pmse_Project por parte de un usuario Regular.
Vulnerabilidad en un archivo de configuración en el visualizador MyBuilder (CVE-2019-12812)
Gravedad:
AltaAlta
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
El visualizador MyBuilder versiones anteriores a 6.2.2019.814, permite a un atacante ejecutar comandos arbitrarios por medio de un archivo de configuración específicamente diseñado. Esto puede ser aprovechado para la ejecución de código.
Vulnerabilidad en las funciones ModPlug_InstrumentName y ModPlug_SampleName en libmodplug en la API C en libopenmpt. (CVE-2019-17113)
Gravedad:
AltaAlta
Publication date: 03/10/2019
Last modified:
01/08/2020
Descripción:
En libopenmpt versiones anteriores a 0.3.19 y versiones 0.4.x anteriores a 0.4.9, las funciones ModPlug_InstrumentName y ModPlug_SampleName en el archivo libopenmpt_modplug.c, no restringen las longitudes de las cadenas de salida del buffer de libmodplug en la API C, conllevando a un desbordamiento del búfer.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en models.py en Frost Ming rediswrapper. (CVE-2019-17206)
Gravedad:
AltaAlta
Publication date: 05/10/2019
Last modified:
09/12/2019
Descripción:
La deserialización no controlada de un objeto pickled en models.py en Frost Ming rediswrapper (también se conoce como Redis Wrapper) versiones anteriores a 0.3.0, permite a atacantes ejecutar scripts arbitrarios.