Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función TightDecoder::FilterGradient en TigerVNC (CVE-2019-15693)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
21/01/2020
Descripción:
TigerVNC versiones anteriores a 1.10.1, es vulnerable al desbordamiento de búfer de la pila, que se presenta en la función TightDecoder::FilterGradient. La explotación de esta vulnerabilidad podría resultar potencialmente en una ejecución de código remota. Este ataque parece ser explotable a través de la conectividad de red.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo dwg.spec en la función dwg_decode_SPLINE_private en GNU LibreDWG (CVE-2019-20009)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GNU LibreDWG versiones anteriores a 0.93. Una entrada diseñada conllevará a un intento de asignación de memoria excesiva en la función dwg_decode_SPLINE_private en el archivo dwg.spec.
Vulnerabilidad en el archivo decode.c en la función resolve_objectref_vector en GNU LibreDWG (CVE-2019-20010)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
22/05/2020
Descripción:
Se detectó un problema en GNU LibreDWG versión 0.92. Se presenta un uso de la memoria previamente liberada en la función resolve_objectref_vector en el archivo decode.c.
Vulnerabilidad en el archivo decode.c en la función decode_R13_R2000 en GNU LibreDWG (CVE-2019-20011)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
22/05/2020
Descripción:
Se detectó un problema en GNU LibreDWG versión 0.92. Se presenta una lectura excesiva del búfer en la región heap de la memoria en la función decode_R13_R2000 en el archivo decode.c.
Vulnerabilidad en el archivo dwg.spec en la función dwg_decode_HATCH_private en GNU LibreDWG (CVE-2019-20012)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GNU LibreDWG versión 0.92. Una entrada diseñada conllevará a un intento de asignación de memoria excesiva en la función dwg_decode_HATCH_private en el archivo dwg.spec.
Vulnerabilidad en el archivo dwg.spec en la función decode_3dsolid en GNU LibreDWG (CVE-2019-20013)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GNU LibreDWG versiones anteriores a 0.93. Una entrada diseñada conllevará a un intento de asignación de memoria excesiva en la función decode_3dsolid en el archivo dwg.spec.
Vulnerabilidad en el archivo free.c en la función dwg_free en GNU LibreDWG (CVE-2019-20014)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
22/05/2020
Descripción:
Se detectó un problema en GNU LibreDWG versiones anteriores a 0.93. Se presenta una doble liberación en la función dwg_free en el archivo free.c.
Vulnerabilidad en el archivo dwg.spec en la función dwg_decode_LWPOLYLINE_private en GNU LibreDWG (CVE-2019-20015)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GNU LibreDWG versión 0.92. Una entrada diseñada conllevará a un intento de asignación de memoria excesiva en la función dwg_decode_LWPOLYLINE_private en el archivo dwg.spec.