Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el desencriptado de Elgamal en Libgcrypt y GnuPG (CVE-2014-3591)
Gravedad:
BajaBaja
Publication date: 29/11/2019
Last modified:
05/12/2019
Descripción:
Libgcrypt versiones anteriores a 1.6.3 y GnuPG versiones anteriores a 1.4.19, no implementa un blinding de texto cifrado para el desencriptado de Elgamal, lo que permite a atacantes físicamente próximos obtener la clave privada del servidor determinando factores que utilizan texto cifrado y las fluctuaciones en el campo electromagnético durante la multiplicación.
Vulnerabilidad en el valor de entrada usado como índice de matriz en los teléfonos inteligentes Nova 5i pro y Nova 5 (CVE-2019-5210)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
05/12/2019
Descripción:
Los teléfonos inteligentes Nova 5i pro y Nova 5 con versiones anteriores a 9.1.1.190(C00E190R6P2) y versiones anteriores a 9.1.1.175(C00E170R3P2), presentan una comprobación incorrecta de una vulnerabilidad de índice de matriz. El sistema no comprueba apropiadamente el valor de entrada antes de usarlo como índice de matriz cuando procesa determinada información de imagen. El atacante engaña al usuario para instalar una aplicación maliciosa, una explotación con éxito podría causar una ejecución de código malicioso.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función DDGifSlurp en decoding.c en la biblioteca android-gif-drawable (CVE-2019-11932)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
27/10/2020
Descripción:
Una vulnerabilidad doble gratuita en la función DDGifSlurp en decoding.c en la biblioteca android-gif-drawable antes de la versión 1.2.18, como se usa en WhatsApp para Android antes de la versión 2.19.244 y muchas otras aplicaciones de Android, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio cuando la biblioteca se utiliza para analizar una imagen GIF especialmente diseñada.