Boletín de vulnerabilidades

Weborf versiones anteriores a 0.12.5, está afectado por una denegación de servicio (DOS) debido a campos malformados en HTTP

iobroker.admin versiones anteriores a La versión 3.6.12, permite a un atacante incluir el contenido del archivo desde fuera del directorio "/log/file1/".

GNU Serveez versiones hasta 0.2.2, tiene un Filtrado de Información. Un atacante puede enviar una petición POST de HTTP en el URI /cgi-bin/reader. El atacante necesita incluir un encabezado Content-length con un valor positivo grande que, cuando se representa en un binario de 32 bits, se evalúa como un número negativo. El problema existe en la función http_cgi_write en el archivo http-cgi.c; sin embargo, la explotación puede mostrar la función svz_envblock_add en el archivo libserveez/passthrough.c como la ubicación de una lectura excesiva del búfer en la región heap de la memoria.

Falconpl versiones anteriores a 0.9.6.9-git20120606, utiliza inapropiadamente la API libcurl lo que puede permitir a atacantes remotos interferir con las comprobaciones de seguridad.

Symantec Endpoint Protection (SEP), versiones anteriores a la versión 14.2 RU2, puede ser susceptible a una vulnerabilidad de omisión de protección de contraseña por la cual la capa secundaria de protección de contraseña podría ser omitida para individuos con derechos de administrador local.