Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en paquetes en la función buf_pullup en los tiempos de llegada de búferes en Tor (CVE-2015-2688)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
31/01/2020
Descripción:
La función buf_pullup en Tor versiones anteriores a 0.2.4.26 y versiones 0.2.5.x anteriores a 0.2.5.11, no maneja apropiadamente los tiempos de llegada inesperados de búferes con diseños no válidos, lo que permite a atacantes remotos causar una denegación de servicio (falla de aserción y salida del demonio) por medio de paquetes diseñados.
Vulnerabilidad en paquetes en los estados de resolución de conexión pendiente en Tor (CVE-2015-2689)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
31/01/2020
Descripción:
Tor versiones anteriores a 0.2.4.26 y versiones 0.2.5.x anteriores a 0.2.5.11, no maneja apropiadamente los estados de resolución de conexión pendiente durante los períodos de alta carga DNS, lo que permite a atacantes remotos causar una denegación de servicio (falla de aserción y salida del demonio) por medio de paquetes.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: