Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la conversión de archivos DXF a PDF en instalaciones afectadas de Foxit PhantomPDF (CVE-2019-13333)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Se presenta un fallo específico dentro de la conversión de archivos DXF a PDF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8773.
Vulnerabilidad en la conversión de archivos DXF a PDF en instalaciones afectadas de Foxit PhantomPDF (CVE-2019-13334)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Se presenta un fallo específico dentro de la conversión de archivos DXF a PDF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8774.
Vulnerabilidad en el análisis de archivos DXF en instalaciones afectadas de Foxit PhantomPDF (CVE-2019-17135)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Se presenta un fallo específico dentro del análisis de archivos DXF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8775.
Vulnerabilidad en la conversión de archivos DXF a PDF en instalaciones afectadas de Foxit PhantomPDF (CVE-2019-17136)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Se presenta un fallo específico dentro de la conversión de archivos DXF a PDF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8776.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: