Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en paquetes UDP en la funcionalidad UDPRelay de Shadowsocks-libev. (CVE-2019-5163)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
11/12/2019
Descripción:
Hay una vulnerabilidad de denegación de servicio explotable en la funcionalidad UDPRelay de Shadowsocks-libev versión 3.3.2. Cuando se utiliza un Cifrado de Flujo y un local_address, unos paquetes UDP arbitrarios pueden causar una ruta de código de error FATAL y salir. Un atacante puede enviar paquetes UDP arbitrarios para activar esta vulnerabilidad.
Vulnerabilidad en paquetes de red en el binario ss-manager de Shadowsocks-libev. (CVE-2019-5164)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
11/12/2019
Descripción:
Hay una vulnerabilidad de ejecución de código explotable en el binario ss-manager de Shadowsocks-libev versión 3.3.2. Unos paquetes de red especialmente diseñados enviados a ss-manager pueden causar que un binario arbitrario se ejecute, resultando en la ejecución de código y la escalada de privilegios. Un atacante puede enviar paquetes de red para activar esta vulnerabilidad.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: