Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el archivo libavcodec/vqavideo.c en la función vqa_decode_chunk en FFmpeg (CVE-2019-17542)
Gravedad:
Alta

Publication date: 14/10/2019
Last modified:
27/07/2020
Descripción:
FFmpeg versiones anteriores a 4.2, presenta un desbordamiento de búfer en la región heap de la memoria en la función vqa_decode_chunk debido a un acceso fuera de la matriz en la función vqa_decode_init en el archivo libavcodec/vqavideo.c.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Axioma Premium Responsive para WordPress (CVE-2015-9486)
Gravedad:
Media

Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El tema ThemeMakers Axioma Premium Responsive versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.