Boletín de vulnerabilidades

Hydra versiones hasta 0.1.8, presenta una desreferencia del puntero NULL y bloqueo del demonio cuando se procesan peticiones POST que carecen de un encabezado Content-Length. Los archivos read.c, request.c y util.c contribuyen a esto. La función process_header_end() llama a boa_atoi(), que en última instancia llama a atoi() sobre un puntero NULL.

Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una SEGV en la función AP4_TfhdAtom::SetDefaultSampleSize en el archivo Core/Ap4TfhdAtom.h cuando fue llamada desde la función AP4_Processor::ProcessFragments en el archivo Core/Ap4Processor.cpp.

Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función AP4_CencSampleEncryption::DoInspectFields en el archivo Core/Ap4CommonEncryption.cpp cuando fue llamada desde la función AP4_Atom::Inspect en archivo Core/Ap4Atom.cpp.

Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función AP4_PrintInspector::AddField en el archivo Core/Ap4Atom.cpp cuando se llamó desde la función AP4_CencSampleEncryption::DoInspectFields en el archivo Core/Ap4CommonEncryption.cpp, cuando fue llamada desde la función AP4_Atom::Inspect en archivo Core/Ap4Atom.cpp.

Se detectó un problema en Landing-CMS versión 0.0.6. Se presenta una vulnerabilidad CSRF que puede cambiar la contraseña del administrador por medio del URI password/.

Se detectó una vulnerabilidad XSS almacenada en Hotaru CMS versión v1.7.2 por medio del campo SITE NAME (también se conoce como SITE_NAME) de admin_index.php?page=settings, un problema relacionado con CVE-2011-4709.1.

Una corrupción del puntero en el firmware del sistema para Intel(R) NUC puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios, una denegación de servicio y/o una divulgación de información por medio del acceso local.

VMware Workstation y Fusion, contienen una vulnerabilidad de denegación de servicio de red debido al manejo inapropiado de ciertos paquetes IPv6. VMware ha evaluado la gravedad de este problema para estar en el rango de gravedad Moderada con un puntaje base CVSSv3 máximo de 4.7.

El plugin ACF-Frontend-Display hasta el 03-07-2015 para WordPress, presenta una carga arbitraria de archivos por medio de una petición action=upload en el archivo js/blueimp-jQuery-File-Upload-d45deb1/server/php/index.php.

Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft IIS Server no puede comprobar la longitud de un búfer antes de copiar la memoria en él. Un atacante que explotó con éxito esta vulnerabilidad puede permitir que una función sin privilegios ejecutada por el usuario lleve a cabo código en el contexto de NT AUTHORITY\system escapando del Sandbox. La actualización de seguridad corrige la vulnerabilidad al corregir cómo Microsoft IIS Server sanea las peticiones web, también se conoce como "Microsoft IIS Server Elevation of Privilege Vulnerability".