Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2016-5545)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/03/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: GUI). Versiones compatibles que están afectadas son VirtualBox anterior a 5.0.32 y anterior a 5.1.14. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP, comprometer Oracle VM VirtualBox. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, inserción o borrado de acceso a algunos datos accesibles de Oracle VM VirtualBox así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox y capacidad no autorizada para provocar una denegación de servicio parcial (DOS parcial) de Oracle VM VirtualBox. CVSS v3.0 Base Score 6.3 (Impactos de Confidencialidad, Integridad y Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2016-8318)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
07/03/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Encryption). Versiones compatibles que están afectadas son 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante y mientras la vulnerabilidad esté en MySQL Server, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.8 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2016-8327)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
07/03/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Replication). Versiones compatibles que están afectadas son 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad difícil de explotar permite a atacante con elevados privilegios con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 4.4 (Impactos de Disponibilidad).
Vulnerabilidad en unsquashfs.c en Squashfs (CVE-2012-4024)
Gravedad:
MediaMedia
Publication date: 19/07/2012
Last modified:
10/01/2020
Descripción:
Un desbordamiento de búfer basado en pila en la función get_component en unsquashfs.c en unsquashfs en Squashfs v4.2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo de lista hecho a mano (hecho para la opción -ef). NOTA: Probablemente en la mayoría de los casos, el archivo de lista es un archivo de confianza construido por el usuario del programa, sin embargo, hay algunas situaciones reales en las que sería un archivo de lista obtenido a partir de una fuente remota no confiable.
Vulnerabilidad en unsquashfs.c en Squashfs (CVE-2012-4025)
Gravedad:
MediaMedia
Publication date: 19/07/2012
Last modified:
10/01/2020
Descripción:
Un desbordamiento de entero en la función queue_init en unsquashfs.c en unsquashfs en Squashfs v4.2 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un campo block_log diseñado para tal fin en el superbloque de un archivo .sqsh, dando lugar a un desbordamiento de búfer basado en memoria dinámica (heap).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en La caché de una sesión TLS en FreeRADIUS (CVE-2017-9148)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
La caché de una sesión TLS en FreeRADIUS versiones 2.1.1 hasta 2.1.7, versiones 3.0.x anteriores a 3.0.14, versiones 3.1.x antes de 04-02-2017, y versiones 4.0.x antes de 04-02-2017, no puede impedir de manera fiable la reanudación de una sesión no autenticada, que permite a los atacantes remotos (como requirentes maliciosos 802.1X) para omitir la autenticación por medio de PEAP o TTLS.
Vulnerabilidad en V8 (CVE-2016-5177)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso después de linberación en V8 en Google Chrome anterior a la versión 53.0.2785.143, permite a atacantes remotos provocar una denegación de servicio (bloqueo) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Ghostscript (CVE-2016-7978)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de la liberación de Ghostscript 9.20 podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con una fuga de referencia en .setdevice.
Vulnerabilidad en Ghostscript (CVE-2016-7979)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/01/2018
Descripción:
Ghostscript versiones anteriores a 9.21 podría permitir que los atacantes remotos pasaran por alto el mecanismo de protección del modo SAFER y, en consecuencia, ejecutar código arbitrario mediante el aprovechamiento de la confusión de tipos en .initialize_dsc_parser.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2496)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-2504)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Esto permite a los atacantes remotos conducir ataques de tipo Universal Cross-Site Scripting (XSS) por medio de un sitio web creado que interactúa inapropiadamente con los comandos Editor de WebKit.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en Apple. iOS (CVE-2017-2514)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2515)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2530)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iCloud versión anterior a 6.2.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2531)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2549)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo Universal XSS (UXSS) por medio de un sitio web creado que interactúa inapropiadamente con la carga de tramas.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6980)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en en Xen (CVE-2017-8903)
Gravedad:
AltaAlta
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x en plataformas de 64 bits no maneja adecuadamente las tablas de páginas después de una hiperllamada IRET, lo que podría permitir que los usuarios de PV del SO huésped ejecutar código arbitrario en el sistema operativo anfitrión, también conocido como XSA-213.
Vulnerabilidad en en Xen (CVE-2017-8904)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x manipula incorrectamente la propiedad "contains segment descriptors" durante las operaciones GNTTABOP_transfer (también conocida como transferencia de huéspedes), lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-214.
Vulnerabilidad en en Xen (CVE-2017-8905)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215.
Vulnerabilidad en los servicios de Seguridad de Red de Mozilla (CVE-2017-5461)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
20/09/2018
Descripción:
Los servicios de Seguridad de Red de Mozilla (Network Security Services o NSS) en versiones anteriores a la 3.21.4, versiones de las 3.22.x a las 3.28.x anteriores a la 3.28.4, versiones 3.29.x anteriores a la 3.29.5 y versiones 3.30.x anteriores a la 3.30.1 permiten que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que, probablemente, causen otro impacto no especificado aprovechando operaciones en base64 incorrectas.
Vulnerabilidad en el motor de Codificación de Vídeo Avanzada en Flash Player de Adobe (CVE-2017-3068)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en el motor de Codificación de Vídeo Avanzada. La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BlendMode en Flash Player de Adobe (CVE-2017-3069)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BlendMode. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase ConvolutionFilter en Flash Player de Adobe (CVE-2017-3070)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase ConvolutionFilter. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en enmascaramiento de objetos de visualización en Flash Player de Adobe (CVE-2017-3071)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable cuando se enmascaran objetos de visualización. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BitmapData en Flash Player de Adobe (CVE-2017-3072)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BitmapData. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en el manejo de varias propiedades de máscara de objetos de visualización en Flash Player de Adobe (CVE-2017-3073)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable al manejar varias propiedades de máscara de objetos de visualización, también se conoce como corrupción de memoria. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase Graphics en Flash Player de Adobe (CVE-2017-3074)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase Graphics. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en OpenSSL (CVE-2016-7055)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
02/07/2019
Descripción:
Existe un error de propagación de acarreo en el procedimiento de multiplicación Montgomery Broadwell-specific en OpenSSL 1.0.2 y 1.1.0 en versiones anteriores a la 1.1.0c, que maneja longitudes de entrada divisibles por, pero más largas que 256 bits. El análisis sugiere que los ataques contra las claves privadas RSA, DSA y DH son imposibles. Esto se debe a que dicha subrutina no se utiliza en operaciones con la clave privada y una entrada elegida directamente por el atacante. En caso contrario, el error puede manifestarse como una autenticación transitoria o con errores en la negociación de claves o en un resultado erróneo reproducible en operaciones de clave pública a través de una entrada especialmente diseñada. Entre los algoritmos de Curva Eliptica solo los Brainpool P-512 están afectados y presumiblemente puede atacarse la negociación de claves ECDH. El impacto no se analizó en detalle, ya que los requisitos previos para el ataque se consideran improbables. Notese que varios clientes tienen que elegir la curva en cuestión y el servidor tiene que compartir la clave privada entre ellos, lo que no es un comportamiento por defecto en ningún caso. Incluso en esa situación, sólo los clientes que eligieron la curva se verán afectados.
Vulnerabilidad en OpenSSL (CVE-2017-3731)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
23/04/2019
Descripción:
Si un servidor o cliente SSL/TLS se ejecuta en un host de 32 bits y se utiliza un cifrador específico, un paquete truncado puede dar lugar a que el servidor o el cliente realicen una lectura fuera de límites que, normalmente, provoca un cierre inesperado En OpenSSL 1.1.0, el cierre inesperado se puede desencadenar cuando se usa CHACHA20/POLY1305
Vulnerabilidad en OpenSSL (CVE-2017-3732)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
23/04/2019
Descripción:
Hay un error de propagación de dígito (carry propagation) en el procedimiento de elevación al cuadrado de Montgomery x86_64 en OpenSSL versiones 1.0.2 anteriores a la 1.0.2k y versiones 1.1.0 anteriores a la 1.1.0d. Ningún algoritmo de curva elíptica (EC) se ve afectado. El análisis sugiere que los ataques contra RSA y DSA que se realizan como resultado de este defecto serían muy difíciles de realizar y no muy probables. Los ataques contra DH se consideran factibles (aunque muy difíciles) ya que la mayoría del trabajo necesario para deducir información sobre una clave privada se puede realizar sin conexión La cantidad de recursos requeridos para este tipo de ataque sería muy significativa y, probablemente, solo estaría accesible para un número limitado de atacantes. Un atacante podría necesitar, además, acceso a un sistema sin parches que utilice la clave privada del objetivo en un escenario con parámetros DH persistentes y una clave privada que se comparte entre múltiples clientes. Por ejemplo, esto puede ocurrir por defecto en las suites de cifrado SSL/TLS basadas en DHE de OpenSSL. Nota: Este problema es muy similar a CVE-2015-3193, pero debe tratarse como un problema separado.
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking) (CVE-2017-3509)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Java SE, Java SE Embedded y acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE (CVE-2017-3511)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13.Vulnerabilidad dificil de explotar permite a atacante autenticado con conexión a la infraestructura donde Java SE, Java SE Embedded, JRockit ejecuta comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en los ataques de Java SE, Java SE Embedded, JRockit, pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 7.7 (Confidentiality, Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3512)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3514)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121.Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad e integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). (CVE-2017-3526)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en una habilidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 5.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking) (CVE-2017-3533)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de FTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). (CVE-2017-3539)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 and 8u121; Java SE Embedded: 8u121. Vulnerabilidad no permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). (CVE-2017-3544)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar no permite autenticado atacante con acceso a la red a través de SMTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el código de análisis de certificado x509 de ARM mbed TLS (CVE-2017-2784)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
30/06/2017
Descripción:
Existe una vulnerabilidad explotable libre de un apuntador de pila en el código de análisis de certificado x509 de ARM mbed TLS en versiones anteriores a 1.3.19, 2.x en versiones anteriores a 2.1.7 y 2.4.x en versiones anteriores a 2.4.2. Un certificado x509 especialmente manipulado, cuando se analiza por la biblioteca TLS mbed, puede provocar un inválido libre de un puntero de pila que conduce a una posible ejecución de código remoto. Para aprovechar esta vulnerabilidad, un atacante puede actuar como un cliente o un servidor en una red para entregar certificados maliciosos x509 a aplicaciones vulnerables.
Vulnerabilidad en Apache Tomcat (CVE-2017-5647)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
15/04/2019
Descripción:
Un fallo en el manejo de las peticiones pipelinadas en Apache Tomcat 9.0.0.M1 a 9.0.0.M18, 8.5.0 a 8.5.12, 8.0.0.RC1 a 8.0.42, 7.0.0 a 7.0.76, Y 6.0.0 a 6.0.52, cuando se utilizó el archivo de envío, se pierde la solicitud de pipeline cuando se procesa el archivo de envío de la solicitud anterior completada. Esto podría resultar en respuestas que parecen ser enviadas para la solicitud incorrecta. Por ejemplo, un agente de usuario que envió solicitudes A, B y C pudo ver la respuesta correcta para la solicitud A, la respuesta para la solicitud C para la solicitud B y no para la solicitud C.
Vulnerabilidad en Apache Tomcat (CVE-2017-5648)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
20/07/2020
Descripción:
Cuando se investigaba el error 60718, se observó que algunas llamadas a los oyentes de aplicaciones en Apache Tomcat 9.0.0.M1 to 9.0.0.M17, 8.5.0 a 8.5.11, 8.0.0.RC1 a 8.0.41 y 7.0. 0 a 7,0.75 no utilizó el objeto de fachada adecuado. Cuando se ejecutaba una aplicación no confiable bajo un SecurityManager, era posible, por tanto, que esa aplicación no fiable retuviese una referencia al objeto de solicitud o respuesta y, por lo tanto, acceder y / o modificar la información asociada con otra aplicación web.
Vulnerabilidad en Apache Tomcat (CVE-2017-5650)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
02/10/2019
Descripción:
En Apache Tomcat 9.0.0.M1 a 9.0.0.M18 y 8.5.0 a 8.5.12, el tratamiento de un marco HTTP/2 GOAWAY para una conexión que no cerró los flujos asociados con esa conexión que estaban esperando actualmente un WINDOW_UPDATE antes de permitir que la aplicación escriba más datos. Estos flujos de espera cada uno consumió un hilo. Un cliente malicioso podría construir una serie de peticiones HTTP/2 que consumirían todos los subprocesos de procesamiento disponibles.
Vulnerabilidad en Apache Tomcat (CVE-2017-5651)
Gravedad:
AltaAlta
Publication date: 17/04/2017
Last modified:
02/10/2019
Descripción:
En Apache Tomcat 9.0.0.M1 a 9.0.0.M18 y 8.5.0 a 8.5.12, la refactorización de los conectores HTTP introdujo una regresión en el procesamiento de archivos de envío. Si el procesamiento de archivos enviados se completó rápidamente, es posible que el Procesador se agregue a la caché del procesador dos veces. Esto podría resultar en el mismo procesador que se utiliza para múltiples solicitudes que a su vez podría dar lugar a errores inesperados y / o mezcla de respuesta.
Vulnerabilidad en Nettle (CVE-2016-6489)
Gravedad:
MediaMedia
Publication date: 14/04/2017
Last modified:
30/06/2017
Descripción:
El código de descifrado RSA y DSA en Nettle facilita a los atacantes cubrir las claves privadas a través de un ataque de canal secundario de caché.
Vulnerabilidad en Wireshark (CVE-2017-7700)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el analizador de archivos NetScaler podría entrar en un bucle infinito, desencadenado por un archivo de captura malformado. Esto se trató en wiretap/netscaler.c asegurando un tamaño de registro distinto a cero.
Vulnerabilidad en Wireshark (CVE-2017-7701)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector BGP podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-bgp.c mediante el uso de un tipo de datos íntegros diferente.
Vulnerabilidad en Wireshark (CVE-2017-7702)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector WBXML podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-wbxml.c agregando validación de longitud.
Vulnerabilidad en Wireshark (CVE-2017-7703)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
01/03/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector IMAP podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-imap.c calculando el final de una línea correctamente.
Vulnerabilidad en Wireshark (CVE-2017-7704)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5, el disector DOF podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-dof.c mediante el uso de un tipo de datos íntegros diferentes y ajustando un valor devuelto.
Vulnerabilidad en Wireshark (CVE-2017-7705)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector RPC sobre RDMA podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-rpcrdma.c comprobando correctamente si va más allá del desplazamiento máximo.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3058)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la clase de sonido. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3059)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en el objeto de secuencia de comandos interno. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3060)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador de código ActionScript2. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3061)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador SWF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3062)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en ActionScript2 al crear una propiedad getter/setter. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3063)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la clase ActionScript2 NetStream. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3064)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al analizar un contorno de forma. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en la función xmlBufAttrSerializeTxtContent en xmlsave.c en libxml2 (CVE-2016-4483)
Gravedad:
MediaMedia
Publication date: 11/04/2017
Last modified:
11/09/2020
Descripción:
La función xmlBufAttrSerializeTxtContent en xmlsave.c en libxml2 permite a atacantes dependientes del contexto provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un valor de atributo non-UTF-8, relacionado con la serialización. NOTA: esta vulnerabilidad puede ser un duplicado de CVE-2016-3627.
Vulnerabilidad en productos Apple (CVE-2017-2367)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2376)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "Safari". Esto permite a atacantes remotos suplantar la barra de direcciones aprovechando la entrada de texto durante la carga de una página.
Vulnerabilidad en productos Apple (CVE-2017-2377)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
11/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "WebKit Web Inspector". Esto permite a atacantes provocar una denegación de servicio (corrupción de memoria y caída de aplicación) aprovechando una acción de cierre de ventana durante un estado de pausa del depurador.
Vulnerabilidad en productos Apple (CVE-2017-2386)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2394)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2395)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2396)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2405)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
11/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "WebKit Web Inspector". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2415)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario aprovechando un "tipo de confusión" no especificado.
Vulnerabilidad en productos Apple (CVE-2017-2419)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir un mecanismo de protección Content Security Policy a través de vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2017-2433)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
11/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
CVE-2017-2442
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
15/08/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "WebKit JavaScript Bindings". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2445)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos llevar a cabo ataques UXSS a través de objetos de marco manipulados.
Vulnerabilidad en productos Apple (CVE-2017-2446)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado que aprovecha el manejo incorrecto de funciones en modo estricto.
Vulnerabilidad en productos Apple (CVE-2017-2447)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2454)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2455)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2457)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
15/08/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2459)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2460)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2464)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2465)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2466)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2468)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2469)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2470)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2471)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
15/08/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "WebKit". Una vulnerabilidad de uso después de liberación permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2475)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos llevar a cabo ataques UXSS a través del uso de marcos manipulados en un sitio web.
Vulnerabilidad en productos Apple (CVE-2017-2476)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2481)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en coders/mpc.c en ImageMagick (CVE-2017-5507)
Gravedad:
AltaAlta
Publication date: 24/03/2017
Last modified:
02/10/2019
Descripción:
La pérdida de memoria en los coders/mpc.c en ImageMagick en versiones anteriores a 6.9.7-4 y 7.x en versiones anteriores a 7.0.4-4 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de vectores que implican una caché de píxeles.
Vulnerabilidad en función PushQuantumPixel de ImageMagick (CVE-2017-5508)
Gravedad:
MediaMedia
Publication date: 24/03/2017
Last modified:
03/11/2017
Descripción:
El desbordamiento de búfer basado en memoria dinámica en la función PushQuantumPixel de ImageMagick en versiones anteriores a 6.9.7-3 y 7.x en versiones anteriores a 7.0.4-3 permite a los atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un archivo TIFF manipulado.
Vulnerabilidad en la función name_parse en evdns.c en libevent (CVE-2016-10195)
Gravedad:
AltaAlta
Publication date: 15/03/2017
Last modified:
04/01/2018
Descripción:
La función name_parse en evdns.c en libevent en versiones anteriores a 2.1.6-beta permite a atacantes remotos tener un impacto no especificado a través de vectores que implican la variable label_len, lo que desencadena una lectura de pila fuera de los límites.
Vulnerabilidad en la función evutil_parse_sockaddr_port en evutil.c en libevent (CVE-2016-10196)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
11/06/2018
Descripción:
Desbordamiento de búfer en la función evutil_parse_sockaddr_port en evutil.c en libevent en versiones anteriores a 2.1.6-beta permite a atacantes provocar una denegación de servicio (fallo de segmentación) a través de vectores que implican una cadena larga entre corchetes en el argumento ip_as_string.
Vulnerabilidad en la función search_make_new en evdns.c en libevent (CVE-2016-10197)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
04/01/2018
Descripción:
La función search_make_new en evdns.c en libevent en versiones anteriores a 2.1.6-beta permite a atacantes provocar una denegación de servicio (fuera de límites de lectura) a través de un nombre de host vacío.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2997)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad de desbordamiento/vaciado de búfer explotable en el Primetime TVSDK que permite personalizar la información del anuncio. Una explotación exitosa puede resultar en ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2998)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la funcionalidad Primetime TVSDK API relacionada con interacciones de la línea del tiempo. Una explotación exitosa podría resultar en ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2999)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la funcionalidad Primetime TVSDK relacionada con alojamiento de la superficie de reproducción. Una explotación exitosa podría resultar en ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3000)
Gravedad:
MediaMedia
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad en el generador de números aleatorios utilizado para el cegamiento constante. Una explotación exitosa podría resultar en divulgación de información.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3001)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad de uso después de liberación de memoria explotable relacionada con la recolección de basura en la ActionScript 2 VM. Una explotación exitosa puede resultar en ejecución arbitraria de código..
Vulnerabilidad en Adobe Flash Player (CVE-2017-3002)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad de uso después de liberación de memoria explotable en el objeto ActionScript2 TextField relacionado con la propiedad variable. Una explotación exitosa puede resultar en ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3003)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versión 24.0.0.221 y versiones anteriores tienen una vulnerabilidad de uso después de liberación de memoria explotable relacionado con una interacción entre la interfaz de privacidad del usuario y el objeto ActionScript 2 Camera. Una explotación exitosa puede resultar en ejecución arbitraria de código..
Vulnerabilidad en pcsc-lite (CVE-2016-10109)
Gravedad:
MediaMedia
Publication date: 23/02/2017
Last modified:
03/11/2017
Descripción:
Vulnerabilidad de uso después de liberación en pcsc-lite en versiones anteriores a 1.8.20 permite a atacantes remotos provocar denegación de servicio (caída) a través de un comando que utiliza "cardsList" después de que el manejo haya sido lanzado a través de la función SCardReleaseContext.
Vulnerabilidad en el demonio zebra en Quagga (CVE-2016-1245)
Gravedad:
AltaAlta
Publication date: 22/02/2017
Last modified:
04/01/2018
Descripción:
Se descubrió que el demonio zebra en Quagga en versiones anteriores a 1.0.20161017 sufrió un desbordamiento de búfer basado en pila al procesar mensajes de Neighbor Discovery de IPv6. La causa raíz radicaba en BUFSIZ para ser compatible con un tamaño de mensaje; sin embargo, BUFSIZ depende del sistema.
Vulnerabilidad en Xen en sistemas AMD sin la funcionalidad NRip (CVE-2016-9377)
Gravedad:
BajaBaja
Publication date: 22/02/2017
Last modified:
27/07/2017
Descripción:
Xen 4.5.x hasta la versión 4.7.x en sistemas AMD sin la funcionalidad NRip, cuando se emulan instrucciones que generan interrupciones de software, permite a usuarios locales de SO huésped HVM provocar una denegación de servicio (caída del invitado) aprovechando error de cálculo de entrada IDT.
Vulnerabilidad en Xen en sistemas AMD sin la funcionalidad NRip (CVE-2016-9378)
Gravedad:
BajaBaja
Publication date: 22/02/2017
Last modified:
27/07/2017
Descripción:
Xen 4.5.x hasta la versión 4.7.x en sistemas AMD sin la funcionalidad NRip, cuando se emulan instrucciones que generan interrupciones de software, permite a usuarios locales de SO huésped HVM provocar una denegación de servicio (caída del invitado) aprovechando una elección incorrecta para la entrega de interrupciones de software.
Vulnerabilidad en productos Apple (CVE-2016-4692)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4743)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible de la memoria de proceso o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7586)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7587)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7589)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
30/10/2018
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7592)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit", que permite a atacantes remotos obtener información sensible a través de avisos JavaScript manipulados en un sitio web.
Vulnerabilidad en productos Apple (CVE-2016-7598)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible de los procesos de memoria a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7599)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir las Same Origin Policy y obtener información sensible a través de un sitio web manipulado que utiliza redirección HTTP.
Vulnerabilidad en productos Apple (CVE-2016-7610)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7611)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7623)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible a través de una URL blob en un sitio web.
Vulnerabilidad en productos Apple (CVE-2016-7632)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7635)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7639)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7640)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7641)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7642)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria and caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7645)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7646)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7648)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7649)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7652)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7654)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7656)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
26/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. Safari en versiones anteriores a 10.0.2 está afectado. iCloud en versiones anteriores a 6.1 está afectado. iTunes en versiones anteriores a 12.5.4 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2350)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir Same Origin Policy y obtener información sensible a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2354)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2355)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (acceso de memoria no inicializado y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2356)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2362)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
31/08/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2363)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2364)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
15/08/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. El problema involucra el componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2365)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2366)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2369)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2373)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en las funciones ioport_read y ioport_write en Xen (CVE-2016-9637)
Gravedad:
BajaBaja
Publication date: 16/02/2017
Last modified:
07/02/2018
Descripción:
Las funciones (1) ioport_read y (2) ioport_write en Xen, cuando qemu es utilizado como un modelo de dispositivo dentro de Xen, podría permitir a administradores locales del SO invitado x86 HVM obtener privilegios del proceso qemu a través de vectores que involucran un acceso ioport fuera de rango.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2982)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de uso después de liberación en una rutina relacionada con el apagado del reproductor. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2984)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de desbordamiento de memoria dinámica en la rutina del decodificador h264. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2985)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de uso después de liberación en la clase ActionScript 3 BitmapData. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2986)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de desbordamiento de memoria dinámica en el códec de Flash Video (FLV). La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2987)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de desbordamiento de entero relacionada con Flash Broker COM. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2988)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de corrupción de memoria cuando se realiza la recolección de elementos no utilizados. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2990)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de corrupción de memoria en la rutina de descompresión h264. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2991)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de corrupción de memoria en el códec h264 (relacionado con la descompresión). La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2992)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de desbordamiento de memoria dinámica cuando se analiza una cabecera MP4. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2993)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de uso después de liberación relacionado con controladores de eventos. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2994)
Gravedad:
MediaMedia
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de uso después de liberación en el envío de eventos de Primetime SDK. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2995)
Gravedad:
MediaMedia
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de confusión de tipo relacionada con la clase MessageChannel. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2996)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
04/01/2018
Descripción:
Adobe Flash Player, versiones 24.0.0.194 y anteriores, tienen una vulnerabilidad explotable de corrupción de memoria en Primetime SDK. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en la función png_set_text_2 en libpng (CVE-2016-10087)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
12/07/2018
Descripción:
La función png_set_text_2 en libpng 0.71 en versiones anteriores a 1.0.67, 1.2.x en versiones anteriores a 1.2.57, 1.4.x en versiones anteriores a 1.4.20, 1.5.x en versiones anteriores a 1.5.28 y 1.6.x en versiones anteriores a 1.6.27 permite que los atacantes dependientes de contexto provoquen que los vectores de desreferencia de puntero NULL impliquen la carga de un fragmento de texto en una estructura png, la eliminación del texto y la adición de otro fragmento de texto a la estructura.
Vulnerabilidad en OpenSSL en Socat (CVE-2016-2217)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
30/06/2017
Descripción:
La implementación de direcciones OpenSSL en Socat 1.7.3.0 y 2.0.0-b8 no utiliza un número primo para el DH, lo que facilita a los atacantes remotos obtener el secreto compartido.
Vulnerabilidad en la función getresponse en ntpq en NTP (CVE-2015-8158)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
04/01/2018
Descripción:
La función getresponse en ntpq en NTP versiones anteriores a 4.2.8p9 y 4.3.x en versiones anteriores a 4.3.90 permite a los atacantes remotos causar una denegación de servicio (bucle infinito) a través de paquetes creados con valores incorrectos.
Vulnerabilidad en NPT (CVE-2016-2516)
Gravedad:
AltaAlta
Publication date: 30/01/2017
Last modified:
20/11/2017
Descripción:
NTP en versiones anteriores a 4.2.8p7 y 4.3.x en versiones anteriores a 4.3.92, cuando mode7 está habilitado, permite a atacantes remotos provocar una denegación de servicio (anular ntpd) usando la misma dirección IP varias veces en una directiva unconfig.
Vulnerabilidad en NTP (CVE-2016-2517)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
20/11/2017
Descripción:
NTP en versiones anteriores a 4.2.8p7 y 4.3.x en versiones anteriores a 4.3.92 permite a los atacantes remotos provocar una denegación de servicio (evitar la posterior autenticación) aprovechando el conocimiento de la clave de control o requestkey y enviando un paquete creado a ntpd, que cambia el valor de trustedkey, Controlkey o requestkey. NOTA: esta vulnerabilidad existe debido a una regresión de la CVE-2016-2516.
Vulnerabilidad en la función MATCH_ASSOC en NTP (CVE-2016-2518)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
17/05/2018
Descripción:
La función MATCH_ASSOC en NTP en versiones anteriores 4.2.8p9 y 4.3.x en versiones anteriores a 4.3.92 permite a atacantes remotos provocar una referencia fuera de los límites a través de una solicitud addpeer con un valor hmode grande.
Vulnerabilidad en NTP (CVE-2016-2519)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
20/11/2017
Descripción:
Ntpd en NTP en versiones anteriores a 4.2.8p7 y 4.3.x en versiones anteriores a 4.3.92 permite a los atacantes remotos causar una denegación de servicio (ntpd abort) por un gran petición de valores de datos, lo que activa la función ctl_getitem para devolver un valor NULL.
Vulnerabilidad en la función WaveletDenoiseImage en MagickCore/fx.c en ImageMagick (CVE-2016-9298)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
30/06/2017
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función WaveletDenoiseImage en MagickCore/fx.c en ImageMagick en versiones anteriores a 6.9.6-4 y 7.x en versiones anteriores a 7.0.3-6 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una imagen manipulada.
Vulnerabilidad en la función flx_decode_delta_fli en gst/flx/gstflxdec.c en el decoder FLIC en GStreamer (CVE-2016-9634)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función flx_decode_delta_fli en gst/flx/gstflxdec.c en el decoder FLIC en GStreamer en versiones anteriores a 1.10.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través del parámetro start_line.
Vulnerabilidad en la función flx_decode_delta_fli en gst/flx/gstflxdec.c en el decoder FLIC en GStreamer (CVE-2016-9635)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función flx_decode_delta_fli en gst/flx/gstflxdec.c en el decoder FLIC en GStreamer en versiones anteriores a 1.10.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) proporcionando un 'recuento de saltos' que va más allá del búfer inicializado.
Vulnerabilidad en la función flx_decode_delta_fli en gst/flx/gstflxdec.c en el decoder FLIC en GStreamer (CVE-2016-9636)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función flx_decode_delta_fli en gst/flx/gstflxdec.c en el decoder FLIC en GStreamer en versiones anteriores a 1.10.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) proporcionando un "recuento de escritura" que va más allá del búfer inicializado.
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3238)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o caída frecuentemente repetible (DOS completa) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server component de Oracle MySQL (CVE-2017-3244)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server component de Oracle MySQL (subcomponente: Server: DML). Versiones compatibles que están afectadas son 5.5.53 y anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacantes poco privilegiados con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3258)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3265)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
"Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Packaging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad difícil de explotar permite a un atacante privilegiado con inicio de sesión en la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server y capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 5.6 (Impactos de Confidencialidad y Disponibilidad)."
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3273)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL). Versiones compatibles que están afectadas son 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impacto de Disponibilidad).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2017-3290)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
30/06/2017
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). Versiones compatibles que están afectadas son VirtualBox en versiones anteriores a 5.0.32 y versiones anteriores a 5.1.14. Vulnerabilidad fácilmente explotable permite a un atacante con privilegios elevados con inicio de sesión en la infraestructura donde Oracle VM VirtualBox se ejecuta, comprometer Oracle VM VirtualBox. Mientras la vulnerabilidad esté en Oracle VM VirtualBox, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, inserción o borrado de acceso a algunos datos accesibles de Oracle VM VirtualBox y capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de Oracle VM VirtualBox. CVSS v3.0 Base Score 7.9 (Impactos de Integridad y Disponibilidad)
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3291)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Packaging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante con privilegios elevados con inicio de sesión en la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de MySQL Server. CVSS v3.0 Base Score 6.3 (Impactos de Confidencialidad, Integridad y Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3312)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Packaging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante poco privilegiado con un inicio de sesión a la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de MySQL Server. CVSS v3.0 Base Score 6.7 (Impactos de Integridad, Confidencialidad y Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3313)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: MyISAM). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante poco privilegiado con un inicio de sesión a la infraestructura donde MySQL Server ejecuta a comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server. CVSS v3.0 Base Score 4.7 (Impactos de Confidencialidad).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2017-3316)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
01/09/2017
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: GUI). Versiones compatibles que están afectadas son VirtualBox anterior a 5.0.32 y anterior a 5.1.14. Vulnerabilidad fácilmente explotable permite a un atacante con privilegios elevados con acceso a la red a través de múltiples protocolos, comprometer Oracle VM VirtualBox. Ataques exitosos requieren interacción humana de una persona distinta del atacante y mientras la vulnerabilidad esté en Oracle VM VirtualBox, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS v3.0 Base Score 8.4 (Impactos de Integridad, Confidencialidad y Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3317)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Logging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante con privilegios elevados con inicio de sesión a la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 4.0 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3318)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Error Handling). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante con privilegios elevados con inicio de sesión a la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server CVSS v3.0 Base Score 4.0 (Impacto de Confidencialidad).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2017-3332)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
30/06/2017
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: VirtualBox SVGA Emulation). Versiones compatibles que están afectadas son VirtualBox anterior a 5.0.32 y anterior a 5.1.14. Vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión a la infraestructura donde Oracle VM VirtualBox se ejecuta, comprometer Oracle VM VirtualBox. Mientras la vulnerabilidad esté en Oracle VM VirtualBox, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en una creación no autorizada, borrado o modificación de acceso a datos críticos o a todos los datos accesibles de Oracle VM VirtualBox y capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de Oracle VM VirtualBox. CVSS v3.0 Base Score 8.4 (Impactos de Integridad y Disponibilidad).
Vulnerabilidad en Xen (CVE-2016-10024)
Gravedad:
MediaMedia
Publication date: 26/01/2017
Last modified:
03/11/2017
Descripción:
Xen hasta la versión 4.8.x permite a administradores del kernel locales x86 PV invitados del SO provocar una denegación de servicio (cuelgue del anfitrión o caída) modificando el flujo de instrucciones asincrónicamente mientras se llevan a cabo ciertas operaciones del kernel.
Vulnerabilidad en Xen (CVE-2016-9932)
Gravedad:
BajaBaja
Publication date: 26/01/2017
Last modified:
03/11/2017
Descripción:
Emulación CMPXCHG8B en Xen 3.3.x hasta la versión 4.7.x en sistemas x86 permite a usuarios locales HVM invitados del SO obtener información sensible de la memoria basada en pila del anfitrión a través de un prefijo de tamaño de operando "supuestamente ignorado".
Vulnerabilidad en la función exif_convert_any_to_int en ext/exif/exif.c en PHP (CVE-2016-10158)
Gravedad:
MediaMedia
Publication date: 24/01/2017
Last modified:
03/05/2018
Descripción:
La función exif_convert_any_to_int en ext/exif/exif.c en PHP en versiones anteriores a 5.6.30, 7.0.x en versiones anteriores a 7.0.15, y 7.1.x en versiones anteriores a 7.1.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de datos EXIF manipulados que desencadenan un intento de dividir el entero negativo mínimo representable por -1.
Vulnerabilidad en función phar_parse_pharfile en ext/phar/phar.c en PHP (CVE-2016-10159)
Gravedad:
MediaMedia
Publication date: 24/01/2017
Last modified:
03/05/2018
Descripción:
Desbordamiento de entero en la función phar_parse_pharfile en ext/phar/phar.c en PHP en versiones anteriores a 5.6.30 y 7.0.x en versiones anteriores a 7.0.15 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria o caída de aplicación) a través de una entrada de manifiesto truncado en un archivo PHAR.
Vulnerabilidad en la función phar_parse_pharfile en ext/phar/phar.c en PHP (CVE-2016-10160)
Gravedad:
AltaAlta
Publication date: 24/01/2017
Last modified:
03/05/2018
Descripción:
Error por un paso en la función phar_parse_pharfile en ext/phar/phar.c en PHP en versiones anteriores a 5.6.30 y 7.0.x en versiones anteriores a 7.0.15 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario a través de un archivo PHAR manipulado con un desajuste del alias.
Vulnerabilidad en función object_common1 en ext/standard/var_unserializer.c en PHP (CVE-2016-10161)
Gravedad:
MediaMedia
Publication date: 24/01/2017
Last modified:
03/05/2018
Descripción:
La función object_common1 en ext/standard/var_unserializer.c en PHP en versiones anteriores a 5.6.30, 7.0.x en versiones anteriores a 7.0.15 y 7.1.x en versiones anteriores a 7.1.1 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer y caída de aplicación) a través de datos serializados manipulados que se maneja mal en una llamada finish_nested_data.
Vulnerabilidad en el emulador de cargador de arranque pygrub en Xen (CVE-2016-9379)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
El emulador de cargador de arranque pygrub en Xen, cuando se solicita el formato de salida de la expresión S, permite a administradores locales del SO invitado que utilizan pygrub leer o eliminar archivos arbitrarios en el host a través de citas de cadenas y expresiones S en el archivo de configuración del gestor de arranque.
Vulnerabilidad en el emulador de cargador de arranque pygrub en Xen (CVE-2016-9380)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
El emulador de cargador de arranque pygrub en Xen, cuando se solicita el formato de salida delimitado por nulos, permite a administradores locales del SO invitado que utilizan pygrub leer o eliminar archivos arbitrarios en el host a través de bytes NUL en el archivo de configuración del gestor de arranque.
Vulnerabilidad en QEMU en Xen (CVE-2016-9381)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
Condición de carrera en QEMU en Xen permite a administradores locales del SO invitado x86 HVM obtener privilegios cambiando ciertos datos en anillos compartidos, vulnerabilidad también conocida como "doble recuperación".
Vulnerabilidad en Xen (CVE-2016-9382)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
Xen 4.0.x hasta la versión 4.7.x administra mal los conmutadores de tareas x86 para el modo VM86, lo que permite a usuarios locales del SO invitado x86 HVM de 32-bit obtener privilegios o provocar una denegación de servicio (caída del SO invitado) aprovechando un sistema operativo invitado que utiliza conmutación de tareas de hardware y permite iniciar una una nueva tarea en modo VM86.
Vulnerabilidad en Xen (CVE-2016-9383)
Gravedad:
AltaAlta
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
Xen, cuando se ejecuta en un hipervisor de 64-bit, permite a usuarios locales del SO invitado x86 modificar memoria arbitraria y consecuentemente obtener información sensible, provocar una denegación de servicio (caída del host), o ejecutar código arbitrario en el host aprovechando la emulación rota de instrucciones de prueba de bits.
Vulnerabilidad en la funcionalidad de emulación de escritura de base de segmento x86 en Xen (CVE-2016-9385)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
La funcionalidad de emulación de escritura de base de segmento x86 en Xen 4.4.x hasta la versión 4.7.x permite a administradores locales del SO invitado x86 PV provocar una denegación de servicio (caída del host) aprovechando la falta de verificación de direcciones canónicas.
Vulnerabilidad en el emulador x86 en Xen (CVE-2016-9386)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/06/2017
Descripción:
El emulador x86 en Xen no trata adecuadamente los segmentos NULL de x86 como inutilizable el acceso a memoria, lo que podría permitir a usuarios locales del HVM invitado obtener privilegios a través de vectores que implican valores de base/límite "inesperados".
Vulnerabilidad en los mapeos ROM en el decodificador NSF en gstreamer (CVE-2016-9447)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
04/01/2018
Descripción:
Los mapeos ROM en el decodificador NSF en gstreamer 0.10.x permiten a atacantes remotos provocar una denegación de servicio (lectura o escritura fuera de límites) y posiblemente ejecutar código arbitrario a través de un archivo de música NSF manipulado.
Vulnerabilidad en la función DumpModeDecode en libtiff (CVE-2016-5321)
Gravedad:
MediaMedia
Publication date: 20/01/2017
Last modified:
30/10/2018
Descripción:
La función DumpModeDecode en libtiff 4.0.6 y versiones anteriores permite a atacantes provocar una denegación de servicio (lectura no válida y caída) a través de una imagen tiff manipulada.
Vulnerabilidad en la función fgetwln en libbsd (CVE-2016-2090)
Gravedad:
AltaAlta
Publication date: 13/01/2017
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de error por un paso en la función fgetwln en libbsd en versiones anteriores a 0.8.2 permite a atacantes tener un impacto no especificado a través de vectores desconocidos, lo que desencadena un desbordamiento de búfer basado en memoria dinámica.
Vulnerabilidad en silk/NLSF_stabilize.c en libopus en Mediaserver (CVE-2017-0381)
Gravedad:
AltaAlta
Publication date: 12/01/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de divulgación de información en silk/NLSF_stabilize.c en libopus en Mediaserver podría habilitar a una aplicación local maliciosa acceder a datos fuera de sus niveles de permiso. Este problema está calificado como Moderate porque podría ser usado para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. ID de Android ID: A-31607432.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2925)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el codec JPEG XR. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2926)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable relacionado con el procesamiento de átomos en archivos MP4. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2927)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de desbordamiento de memoria dinámica explotable cuando procesa archivos Adobe Texture Format. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2928)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable relacionado con la configuración de efectos del modo visual. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2930)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable debido a un error de concurrencia cuando manipulan una lista de visualización. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2931)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable relacionado con el análisis de metadatos SWF. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2932)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria explotable en la clase ActionScript MovieClip. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2933)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de desbordamiento de memoria dinámica explotable relacionado con la compresión de textura. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2934)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de desbordamiento de memoria dinámica explotable cuando analizan archivos Adobe Texture Format. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2935)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de desbordamiento de memoria dinámica explotable cuando procesan el formato de archivo contenedor Flash Video. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2936)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria explotable en la clase ActionScript FileReference. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2937)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
04/01/2018
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria explotable en la clase ActionScript FileReference, cuando utiliza la herencia de clase. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-2938)
Gravedad:
AltaAlta
Publication date: 11/01/2017
Last modified:
02/10/2019
Descripción:
Las versiones Adobe Flash Player 24.0.0.186 y anteriores tienen una vulnerabilidad para eludir la seguridad relacionada con el manejo de conexiones TCP.
Vulnerabilidad en Tor (CVE-2016-8860)
Gravedad:
MediaMedia
Publication date: 04/01/2017
Last modified:
30/06/2017
Descripción:
Tor en versiones anteriores a 0.2.8.9 y 0.2.9.x en versiones anteriores a 0.2.9.4-alpha tenía funciones internas autorizadas a esperar que buf_t data tenía terminación NUL, pero la implementación de or/buffers.c no aseguró que la terminación NUL estuviera presente, lo que permite a atacantes remotos provocar una denegación de servicio (cliente, servicio oculto, transmisión, o caída de autoridad) a través de datos manipulados.
Vulnerabilidad en la función php_wddx_push_element en ext/wddx/wddx.c en PHP (CVE-2016-9935)
Gravedad:
AltaAlta
Publication date: 04/01/2017
Last modified:
03/05/2018
Descripción:
La función php_wddx_push_element en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.29 y 7.x en versiones anteriores a 7.0.14 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango y corrupción de memoria) o posiblemente tener otro impacto no especificado de un elemento booleano vacío en un documento wddxPacket XML.
Vulnerabilidad en el método NArchive::NHfs::CHandler::ExtractZlibFile en 7zip (CVE-2016-2334)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
02/12/2017
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el método NArchive::NHfs::CHandler::ExtractZlibFile en 7zip en versiones anteriores a 16.00 y p7zip permite a atacantes remotos ejecutar código arbitrario a través de una imagen HFS+ manipulada.
Vulnerabilidad en Oracle MySQL, MariaDB, Percona Server y Percona XtraDB Cluster (CVE-2016-6664)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
05/03/2019
Descripción:
mysqld_safe en Oracle MySQL hasta la versión 5.5.51, 5.6.x hasta la versión 5.6.32 y 5.7.x hasta la versión 5.7.14; MariaDB; Percona Server en versiones anteriores a 5.5.51-38.2, 5.6.x en versiones anteriores a 5.6.32-78-1 y 5.7.x en versiones anteriores a 5.7.14-8 y Percona XtraDB Cluster en versiones anteriores a 5.5.41-37.0, 5.6.x en versiones anteriores a 5.6.32-25.17 y 5.7.x en versiones anteriores a 5.7.14-26.17, cuando usa un inicio de sesión basada en archivo, permite a usuarios locales con acceso a la cuenta mysql obtener privilegios de root a través de un ataque de enlace simbólico en errores de acceso y posiblemente otros archivos.
Vulnerabilidad en Libgcrypt y GnuPG (CVE-2016-6313)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
04/01/2018
Descripción:
Las funciones de mezcla en el generador de números aleatorios en Libgcrypt en versiones anteriores a 1.5.6, 1.6.x en versiones anteriores a 1.6.6 y 1.7.x en versiones anteriores a 1.7.3 y GnuPG en versiones anteriores a 1.4.21 hacen más fácil para atacantes obtener valores de 160 bits aprovechando el conocimiento de los 4640 bits previos.
Vulnerabilidad en la función XGetImage en X.org libX11 (CVE-2016-7942)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
13/09/2018
Descripción:
La función XGetImage en X.org libX11 en versiones anteriores a 1.6.4 podría permitir a servidores remotos X obtener privilegios a través de vectores que involucran tipo de imagen y geometría, que desencadena operaciones de lectura fuera de límites.
Vulnerabilidad en la función XListFonts en X.org libX11 (CVE-2016-7943)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
13/09/2018
Descripción:
La función XListFonts en X.org libX11 en versiones anteriores a 1.6.4 podría permitir a servidores remotos X obtener privilegios a través de vectores que involucran campos de longitud, que desencadena operaciones de escritura fuera de límites.
Vulnerabilidad en X.org libXfixes (CVE-2016-7944)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de entero en X.org libXfixes en versiones anteriores a 5.0.3 en plataformas 32-bit podría permitir a servidores remotos X obtener privilegios a través de un valor de longitud de INT_MAX, que desencadena que el cliente pare la lectura de datos y salga de la sincronización.
Vulnerabilidad en X.org libXi (CVE-2016-7945)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
30/06/2017
Descripción:
Múltiples desbordamientos de entero en X.org libXi en versiones anteriores a 1.7.7 permite a servidores remotos X provocar una denegación de servicio (acceso de memoria fuera de datos o bucle infinito) a través de vectores que involucran campos de longitud.
Vulnerabilidad en las funciones (1) XvQueryAdaptors y (2) XvQueryEncodings en X.org libXrender (CVE-2016-7949)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
30/06/2017
Descripción:
Múltiples desbordamientos de búfer en las funciones (1) XvQueryAdaptors y (2) XvQueryEncodings en X.org libXrender en versiones anteriores a 0.9.10 permite a servidores remotos X desencadenar operaciones de escritura fuera de límites a través de vectores que involucran campos de longitud.
Vulnerabilidad en la función XRenderQueryFilters en X.org libXrender (CVE-2016-7950)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
30/06/2017
Descripción:
La función XRenderQueryFilters en X.org libXrender en versiones anteriores a 0.9.10 permite a servidores remotos X desencadenar operaciones de escritura fuera de límites a través de vectores que involucran la longitud de los nombres de filtro.
Vulnerabilidad en la función find_fixedlength en pcre_compile.c en PCRE (CVE-2015-5073)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
17/05/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función find_fixedlength en pcre_compile.c en PCRE en versiones anteriores a 8.38 permite a atacantes remotos provocar una denegación de servicio (caída) u obtener información sensible de la memoria dinámica y posiblemente eludir el mecanismo de protección ASLR a través de una expresión regular manipulada con un paréntesis de cierre excesivo.
Vulnerabilidad en MagickCore/profile.c en ImageMagick (CVE-2016-5842)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
30/06/2017
Descripción:
MagickCore/property.c en ImageMagick en versiones anteriores a 7.0.2-1 permite a atacantes remotos obtener información de memoria sensible a través de vectores que implican a la variable q, lo que desencadena una lectura fuera de límites.
Vulnerabilidad en la función Get8BIMProperty en MagickCore/property.c en ImageMagick (CVE-2016-6491)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de búfer en la función Get8BIMProperty en MagickCore/property.c en ImageMagick en versiones anteriores a 6.9.5-4 y 7.x en versiones anteriores a 7.0.2-6 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites, fuga de memoria y caída) a través de una imagen manipulada.
Vulnerabilidad en phpMyAdmin (CVE-2016-9862)
Gravedad:
MediaMedia
Publication date: 11/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Con una solicitud de inicio de sesión manipulada es posible inyectar BBCode en la página de inicio de sesión. Todas las versiones 4.6.x (anteriores a 4.6.5) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9860)
Gravedad:
MediaMedia
Publication date: 11/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario no autenticado puede ejecutar un ataque de denegación de servicio cuando phpMyAdmin se ejecuta con $cfg['AllowArbitraryServer']=true. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9861)
Gravedad:
MediaMedia
Publication date: 11/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Debido a la limitación en la coincidencia de URL, fue posible eludir la protección de lista blanca URL. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9863)
Gravedad:
MediaMedia
Publication date: 11/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Con una petición muy grande para la función de particionamiento de tabla, es posible invocar un ataque de denegación de servicio (DoS). Todas las versiones 4.6.x (anteriores a 4.6.5) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9864)
Gravedad:
MediaMedia
Publication date: 11/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Con un nombre de usuario o nombre de tabla manipulado, era posible inyectar sentencias SQL en la funcionalidad de seguimiento que ejecutará con los privilegios del usuario de control. Esto da acceso de lectura y escritura a las tablas de la base de datos de almacenamiento de configuración, y si el usuario de control tiene los privilegios necesarios, acceso de lectura para algunas tablas de la base de datos MySQL. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9865)
Gravedad:
AltaAlta
Publication date: 11/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. Debido a un error en el análisis de cadenas serializado, fue posible eludir la protección ofrecida por la función PMA_safeUnserialize(). Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9866)
Gravedad:
MediaMedia
Publication date: 11/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Cuando el arg_separator es diferente de su valor predeterminado, el token CSRF no sé eliminó correctamente de la URL de retorno de la acción de importación de preferencias. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-4412)
Gravedad:
BajaBaja
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario puede ser engañado a seguir un enlace que conduce a phpMyAdmin, lo que después de la autenticación redirige a otro sitio malicioso. El atacante debe escuchar el token phpMyAdmin válido del usuario. Todas las versiones 4.0.x (anteriores a 4.0.10.16) están afectadas.
Vulnerabilidad en el cifrado de cookie en phpMyAdmin (CVE-2016-6606)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en el cifrado de cookie en phpMyAdmin. El descifrado del nombre de usuario/contraseña es vulnerable a un ataque oracle de relleno. Esto puede permitir a un atacante que tenga acceso al archivo de cookies del usuario del navegador para descifrar el nombre de usuario y la contraseña. Además, se utiliza la el mismo vector de inicialización (IV) para hash del nombre de usuario y contraseña almacenados en la cookie de phpMyAdmin. Si un usuario tiene la misma contraseña que su nombre de usuario, un atacante que examine la cookie del navegador puede ver que son iguales, pero el atacante no puede decodificar directamente estos valores de la cookie ya que sigue siendo hash. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6607)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrieron problemas de XSS en phpMyAdmin. Esto afecta a la búsqueda de Zoom (contenido de columna especialmente manipulado puede ser utilizado para desencadenar un ataque XSS); GIS editor (ciertos campos en el gráfico GIS editor no se evaden adecuadamente y puede ser utilizado para desencadenar un ataque XSS); Relation view; las siguientes transformaciones: Formatted, Imagelink, JPEG: Upload, RegexValidation, JPEG inline, PNG inline y transformation wrapper; XML export; MediaWiki export; Designer; Cuando el servidor MySQL se ejecuta con una directiva log_bin especialmente manipulada; pestaña de base de datos; función de replicación; y búsqueda de base de datos. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6608)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrieron problemas de XSS en phpMyAdmin. Esto afecta a la comprobación de privilegios de la base de datos y a la funcionalidad "Eliminar particiones". Los nombres de base de datos especialmente manipulados pueden desencadenar el ataque XSS. Todas las versiones 4.6.x (anteriores a 4.6.4) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6609)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. Un nombre de base de datos especialmente manipulado podría ser utilizado para ejecutar comandos PHP arbitrarios a través de la función de exportación del array. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6610)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Una vulnerabilidad de divulgación de ruta completa se descubrió en phpMyAdmin donde un usuario puede desencadenar un error particular en el mecanismo de exportación para descubrir la ruta completa de phpMyAdmin en el disco. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6611)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un nombre de tabla y/o de base de datos especialmente manipulada puede ser utilizado para desencadenar un ataque de inyección SQL a través de la funcionalidad de exportación. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6612)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario puede explotar la funcionalidad LOAD LOCAL INFILE para exponer los archivos del servidor al sistema de base de datos. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6613)
Gravedad:
BajaBaja
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario puede manipular especialmente un enlace simbólico en disco, a un archivo que phpMyAdmin se le permite leer pero al usuario no, lo que phpMyAdmin luego expondrá al usuario. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6614)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin que implicaba la funcionalidad de reemplazo del nombre de usuario %u de las funcionalidades SaveDir y UploadDir. Cuando se configura la sustitución de nombre de usuario, se puede utilizar un nombre usuario especialmente manipulado para eludir las restricciones que atraviesan el sistema de archivos. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6615)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrieron problemas de XSS en phpMyAdmin. Esto afecta al panel de navegación y a la función de ocultación de base de datos/tabla (un nombre de base de datos especialmente manipulado se puede utilizar para desencadenar un ataque XSS); la funcionalidad "Tracking" (una consulta especialmente manipulada se puede utilizar para desencadenar un ataque XSS); y la funcionalidad de visualización GIS. Todas las versiones 4.6.x (anteriores a 4.6.4) y versiones 4.4.x (anteriores a 4.4.15.8) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6616)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. En las funciones "User group" y "Designer", un usuario puede ejecutar un ataque de inyección SQL contra la cuenta del usuario de control. Todas las versiones 4.6.x (anteriores a 4.6.4) y versiones 4.4.x (anteriores a 4.4.15.8) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6617)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un nombre de tabla y/o de base de datos especialmente manipulada puede ser utilizado para desencadenar un ataque de inyección SQL a través de la funcionalidad de exportación. Todas las versiones 4.6.x (anteriores a 4.6.4) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6618)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. La característica de transformación permite a usuarios desencadenar una ataque de denegación de servicio (DoS) contra el servidor. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6619)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. En la característica de preferencia de interfaz de usuario, un usuario puede ejecutar un ataque de inyección SQL contra la cuenta del usuario de control. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6620)
Gravedad:
AltaAlta
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. Algunos datos se pasan a la función de PHP unserialize() sin verificar que son datos serializados válidos. La no serialización puede resultar en la ejecución de código debido a la interacción con la instancia de objetos y carga automática. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6622)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
07/07/2018
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario no autenticado es capaz de ejecutar un ataque de denegación de servicio (DoS) forzando las conexiones persistentes cuando phpMyAdmin se está ejecutando con cfg['AllowArbitraryServer']=true. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6623)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario autorizado puede provocar una ataque de denegación de servicio (DoS) en un servidor pasando valores grandes en un bucle. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6624)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin que implicaba una aplicación incorrecta de las reglas de autenticación basadas en IP. Cuando phpMyAdmin es utilizado con IPv6 en un entorno de servidor proxy, y el servidor proxy se encuentra en el rango permitido pero el ordenador atacante no está permitido, esta vulnerabilidad puede permitir al ordenador atacante conectar a pesar de las reglas IP. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6625)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un atacante puede determinar si un usuario está registrado en phpMyAdmin. La sesión de usuario, nombre de usuario y contraseña no están comprometidas por esta vulnerabilidad. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6626)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un atacante podría redirigir a un usuario a una página web maliciosa. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6627)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un atacante puede determinar la localización del host phpMyAdmin a través del archivo url.php. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
CVE-2016-6628
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un atacante puede ser capaz de activar a un usuario para descargar un archivo SVG malicioso especialmente manipulado. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6629)
Gravedad:
AltaAlta
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin que implica la directiva de configuración $cfg['ArbitraryServerRegexp']. Un atacante podría reutilizar ciertos valores de cookie en una forma de eludir los servidores definidos por ArbitraryServerRegexp. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6630)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario autenticado puede desencadenar un ataque de denegación de servicio (DoS) al introducir una contraseña muy larga en el cuadro de diálogo de cambio de contraseña. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6631)
Gravedad:
AltaAlta
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Un usuario puede ejecutar un ataque de ejecución de código remoto contra un servidor cuando se está ejecutando phpMyAdmin como una aplicación CGI. Bajo ciertas configuraciones de servidor, un usuario puede pasar una cadena de consulta que es ejecutada como un argumento de línea de comando por el archivo generator_plugin.sh. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6632)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin donde, bajo ciertas condiciones, phpMyAdmin no puede eliminar archivos temporales durante la importación de archivos ESRI. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-6633)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. phpMyAdmin puede ser utilizado para desencadenar un ataque remoto de ejecución de código contra ciertas instalaciones PHP que se ejecutan con la extensión dbase. Todas las versiones 4.6.x (anteriores a 4.6.4), versiones 4.4.x (anteriores a 4.4.15.8) y versiones 4.0.x (anteriores a 4.0.10.17) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9847)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Cuando el usuario no especifica una clave blowfish_secret para cifrar las cookies, phpMyAdmin genera una en tiempo de ejecución. Se informó de una vulnerabilidad donde la forma en que se crea este valor utiliza un algoritmo débil. Esto podría permitir a un atacante determinar los usuarios blowfish_secret y potencialmente descifrar sus cookies. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9848)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. phpinfo (phpinfo.php) muestra información PHP incluyendo valores de cookies HttpOnly. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9849)
Gravedad:
AltaAlta
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Es posible eludir la restricción AllowRoot ($cfg['Servers'][$i]['AllowRoot']) y denegar reglas para nombres de usuario usando Null Byte en el nombre de usuario. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9850)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. La coincidencia de nombres de usuario para las reglas de permitir/denegar puede dar lugar a coincidencias erróneas y la detección del nombre de usuario en la regla debido al tiempo de ejecución no constante. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9851)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Con un valor de parámetro de solicitud manipulado es posible eludir el tiempo de espera de cierre de sesión. Todas las versiones 4.6.x (anteriores a 4.6.5) y versiones 4.4.x (anteriores a 4.4.15.9) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9852)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Llamando a algunas secuencias de comandos que son parte de phpMyAdmin de forma inesperada, es posible desencadenar phpMyAdmin para mostrar un mensaje de error de PHP que contiene la ruta completa del directorio donde phpMyAdmin está instalado. Durante un tiempo de espera de ejecución en la funcionalidad de exportación, los errores que contienen la ruta completa del directorio de phpMyAdmin se escriben en el archivo de exportación. Todas las versiones 4.6.x (anteriores a 4.6.5) y versiones 4.4.x (anteriores a 4.4.15.9) están afectadas. Esta CVE es para el problema del curl wrapper.
Vulnerabilidad en phpMyAdmin (CVE-2016-9853)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Llamando a algunas secuencias de comandos que son parte de phpMyAdmin de forma inesperada, es posible desencadenar phpMyAdmin para mostrar un mensaje de error de PHP que contiene la ruta completa del directorio donde phpMyAdmin está instalado. Durante un tiempo de espera de ejecución en la funcionalidad de exportación, los errores que contienen la ruta completa del directorio de phpMyAdmin se escriben en el archivo de exportación. Todas las versiones 4.6.x (anteriores a 4.6.5) y versiones 4.4.x (anteriores a 4.4.15.9) están afectadas. Esta CVE es para el problema del fopen wrapper.
Vulnerabilidad en phpMyAdmin (CVE-2016-9854)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Llamando a algunas secuencias de comandos que son parte de phpMyAdmin de forma inesperada, es posible desencadenar phpMyAdmin para mostrar un mensaje de error de PHP que contiene la ruta completa del directorio donde phpMyAdmin está instalado. Durante un tiempo de espera de ejecución en la funcionalidad de exportación, los errores que contienen la ruta completa del directorio de phpMyAdmin se escriben en el archivo de exportación. Todas las versiones 4.6.x (anteriores a 4.6.5) y versiones 4.4.x (anteriores a 4.4.15.9) están afectadas. Esta CVE es para el problema json_decode.
Vulnerabilidad en phpMyAdmin (CVE-2016-9855)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Llamando a algunas secuencias de comandos que son parte de phpMyAdmin de forma inesperada, es posible desencadenar phpMyAdmin para mostrar un mensaje de error de PHP que contiene la ruta completa del directorio donde phpMyAdmin está instalado. Durante un tiempo de espera de ejecución en la funcionalidad de exportación, los errores que contienen la ruta completa del directorio de phpMyAdmin se escriben en el archivo de exportación. Todas las versiones 4.6.x (anteriores a 4.6.5) y versiones 4.4.x (anteriores a 4.4.15.9) están afectadas. Esta CVE es para el problema PMA_shutdownDuringExport.
Vulnerabilidad en phpMyAdmin (CVE-2016-9856)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema XSS en phpMyAdmin debido a una corrección incorrecta para la CVE-2016-2559 en PMASA-2016-10. Este problema se resuelve utilizando una copia de un hash para evitar una condición de carrera. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9857)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. XSS es posible debido a una debilidad en una expresión regular utilizada en algún procesamiento JavaScript. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9858)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Con un valor de parámetro de solicitud manipulado es posible iniciar un ataque de denegación de servicio en la funcionalidad de búsquedas guardadas. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en phpMyAdmin (CVE-2016-9859)
Gravedad:
MediaMedia
Publication date: 10/12/2016
Last modified:
30/06/2017
Descripción:
Se descubrió un problema en phpMyAdmin. Con un valor de parámetro de solicitud manipulado es posible iniciar un ataque de denegación de servicio en la funcionalidad de importación. Todas las versiones 4.6.x (anteriores a 4.6.5), versiones 4.4.x (anteriores a 4.4.15.9) y versiones 4.0.x (anteriores a 4.0.10.18) están afectadas.
Vulnerabilidad en PostgreSQL (CVE-2016-5423)
Gravedad:
MediaMedia
Publication date: 09/12/2016
Last modified:
04/01/2018
Descripción:
PostgreSQL en versiones anteriores a 9.1.23, 9.2.x en versiones anteriores a 9.2.18, 9.3.x en versiones anteriores a 9.3.14, 9.4.x en versiones anteriores a 9.4.9 y 9.5.x en versiones anteriores a 9.5.4 permiten a usuarios remotos autenticados provocar una denegación de servicio (referencia a puntero NULL y caída del servidor), obtener información de memoria sensible, o posiblemente ejecutar código arbitrario a través de (1) una expresión CASE dentro de la subexpresión de valor de prueba de otro CASE o (2) el inicio de una función SQL que implementa el operador de igualdad utilizado para una expresión CASE que implica valores de diferentes tipos.
Vulnerabilidad en PostgreSQL (CVE-2016-5424)
Gravedad:
MediaMedia
Publication date: 09/12/2016
Last modified:
04/01/2018
Descripción:
PostgreSQL en versiones anteriores a 9.1.23, 9.2.x en versiones anteriores a 9.2.18, 9.3.x en versiones anteriores a 9.3.14, 9.4.x en versiones anteriores a 9.4.9 y 9.5.x en versiones anteriores a 9.5.4 podrían permitir a usuarios remotos autenticados con el rol CREATEDB o CREATEROLE obtener privilegios de superusuario a través de un carácter (1) " (comillas dobles), (2) \ (barra invertida), (3) retorno de carro o (4) nueva linea en (a) una base de datos o (b) el nombre del rol que se maneja incorrectamente durante una operación administrativa.
Vulnerabilidad en la función safer_name_suffix en GNU tar (CVE-2016-6321)
Gravedad:
MediaMedia
Publication date: 09/12/2016
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de salto de directorio en la función safer_name_suffix en GNU tar 1.14 hasta la versión 1.29 podrían permitir a atacantes remotos eludir un mecanismo de protección previsto y escribir en archivos arbitarios a través de vectores relacionados con una desinfección inadecuada del parámetro file_name, también conocida como POINTYFEATHER.
Vulnerabilidad en la función kex_input_kexinit en kex.c en OpenSSH (CVE-2016-8858)
Gravedad:
AltaAlta
Publication date: 09/12/2016
Last modified:
19/09/2018
Descripción:
** DISPUTADA ** La función kex_input_kexinit en kex.c en OpenSSH 6.x y 7.x hasta la versión 7.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) enviando muchas peticiones duplicadas KEXINIT. NOTA: un tercero reporta que "OpenSSH upstream no considera esto como un problema de seguridad".
Vulnerabilidad en steps/mail/sendmail.inc en Roundcube (CVE-2016-9920)
Gravedad:
MediaMedia
Publication date: 08/12/2016
Last modified:
30/06/2017
Descripción:
steps/mail/sendmail.inc en Roundcube en versiones anteriores a 1.1.7 y 1.2.x en versiones anteriores a 1.2.3, cuando ningún servidor SMTP está configurado y el programa sendmail está habilitado, no restringe adecuadamente el uso de direcciones personalizadas envelope-from en la línea de comando de sendmail, lo que permite a usuarios remotos autenticados ejecutar código arbitrario a través de una petición HTTP modificada que envía un mensaje de correo electrónico manipulado.
Vulnerabilidad en el módulo mod_http2 en el Apache HTTP Server (CVE-2016-8740)
Gravedad:
MediaMedia
Publication date: 05/12/2016
Last modified:
24/04/2018
Descripción:
El módulo mod_http2 en el Apache HTTP Server 2.4.17 hasta la versión 2.4.23, cuando la configuración Protocols incluye h2 o h2c, no restringe la longitud de la cabecera de petición, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de marcos CONTINUATION manipulados en una petición HTTP/2.
Vulnerabilidad en DBD::mysql (CVE-2016-1251)
Gravedad:
MediaMedia
Publication date: 29/11/2016
Last modified:
30/06/2017
Descripción:
Existe una vulnerabilidad de tipo uso después de liberación de memoria afectando a DBD::mysql (también conocido como DBD-mysql o el controlador Database Interface (DBI) MySQL para Perl) 3.x y 4.x en versiones anteriores a 4.041 cuando se usa con mysql_server_prepare=1.
Vulnerabilidad en vim (CVE-2016-1248)
Gravedad:
MediaMedia
Publication date: 23/11/2016
Last modified:
27/07/2017
Descripción:
vim en versiones anteriores a patch 8.0.0056 no valida correctamente los valores para las opciones 'filetype', 'syntax' y 'keymap', lo que puede resulta en la ejecución de código arbitrario si se abre un archivo con una línea de modo especialmente manipulada.
Vulnerabilidad en Adobe Flash Player en Windows y OS X en Linux (CVE-2016-7855)
Gravedad:
AltaAlta
Publication date: 01/11/2016
Last modified:
16/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 23.0.0.205 en Windows y OS X y en versiones anteriores a 11.2.202.643 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en octubre de 2016.
Vulnerabilidad en Redis (CVE-2016-8339)
Gravedad:
AltaAlta
Publication date: 28/10/2016
Last modified:
08/08/2018
Descripción:
Un desbordamiento de búfer en Redis 3.2.x antes de 3.2.4 provoca ejecución de código arbitrario cuando un comando manipulado es enviado. Una vulnerabilidad de escritura fuera de límites existe en el manejo de la opción client-output-buffer-limit durante el comando CONFIG SET para la estructura de almacén de datos Redis. Un comando CONFIG SET manipulado puede llevar a una escritura fuera de límites resultando potencialmente en ejecución de código.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5597)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Networking.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5542)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con Libraries.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5554)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con JMX.
Vulnerabilidad en Oracle Java SE (CVE-2016-5556)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con 2D.
Vulnerabilidad en Oracle Java SE (CVE-2016-5568)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con AWT.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5573)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5582.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5582)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5573.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6989)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6990)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6989.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6992)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario aprovechando una "confusión de tipo" no especificada.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4273)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
19/08/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4286)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
16/05/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes eludir restricciones destinadas al acceso a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6981)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6987.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6982)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6983)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6984)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6985)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6986)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6987)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6981.
Vulnerabilidad en la función ServerResponse#writeHead en Node.js (CVE-2016-5325)
Gravedad:
MediaMedia
Publication date: 10/10/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de inyección CRLF en la función ServerResponse#writeHead en Node.js 0.10.x en versiones anteriores a 0.10.47, 0.12.x en versiones anteriores a 0.12.16, 4.x en versiones anteriores a 4.6.0 y 6.x en versiones anteriores a 6.7.0 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y llevar a cabo ataques de separación de respuesta HTTP a través del argumento de la razón.
Vulnerabilidad en la función makecontext en GNU C Library (CVE-2016-6323)
Gravedad:
MediaMedia
Publication date: 07/10/2016
Last modified:
30/10/2018
Descripción:
La función makecontext en GNU C Library (también conocido como glibc o libc6) en versiones anteriores a 2.25 crea contexto de ejecución incompatibles con el desbobinador en plataformas ARM EABI (32-bit), lo que podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (cuelgue), según lo demostrado por las aplicaciones compiladas utilizando gccgo, relacionado con la generación de traza inversa.
Vulnerabilidad en las funciones curl_escape, curl_easy_escape, curl_unescape y curl_easy_unescape en libcurl (CVE-2016-7167)
Gravedad:
AltaAlta
Publication date: 07/10/2016
Last modified:
13/11/2018
Descripción:
Múltiples desbordamientos de entero en las funciones (1) curl_escape, (2) curl_easy_escape, (3) curl_unescape y (4) curl_easy_unescape en libcurl en versiones anteriores a 7.50.3 permiten a atacantes tener impacto no especificado a través de una cadena de longitud 0xffffffff, lo que desencadena un desbordamiento de búfer basado en memoria dinámica.
Vulnerabilidad en el módulo DBD::mysql para Perl (CVE-2016-1246)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
13/11/2017
Descripción:
Desbordamiento de búfer en el módulo DBD::mysql en versiones anteriores a 4.037 para Perl permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) a través de vectores relacionados con un mensaje de error.
Vulnerabilidad en Pivotal Spring Data JPA (CVE-2016-6652)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de inyección SQL en Pivotal Spring Data JPA en versiones anteriores a 1.9.6 (Gosling SR6) y 1.10.x en versiones anteriores a 1.10.4 (Hopper SR4), cuando se utiliza con un repositorio que define una consulta String usando la anotación @Query, permite a atacantes ejecutar comandos JPQL arbitrarios a través de una instancia de clase con una llamada a la función.
Vulnerabilidad en curl y libcurl (CVE-2016-7141)
Gravedad:
MediaMedia
Publication date: 03/10/2016
Last modified:
13/11/2018
Descripción:
curl y libcurl en versiones anteriores a 7.50.2, cuando se construye con NSS y la librería libnsspem.so está disponible en tiempo de ejecución, permiten a atacantes remotos secuestrar la autenticación de una conexión TLS aprovechando la reutilización de un certificado cliente cargado previamente desde un archivo para una conexión para el que no se ha configurado ningún certificado, una vulnerabilidad diferente a CVE-2016-5420.
Vulnerabilidad en el método qstr en el controlador PDO en el ADOdb Library para PHP (CVE-2016-7405)
Gravedad:
AltaAlta
Publication date: 03/10/2016
Last modified:
30/06/2017
Descripción:
El método qstr en el controlador PDO en el ADOdb Library para PHP en versiones anteriores a 5.x en versiones anteriores a 5.20.7 podría permitir a atacantes llevar a cabo ataques de inyección SQL a través de vectores relacionados con una citación incorrecta.
Vulnerabilidad en convert.c en OpenJPEG (CVE-2016-7445)
Gravedad:
MediaMedia
Publication date: 03/10/2016
Last modified:
09/09/2020
Descripción:
convert.c en OpenJPEG en versiones anteriores a 2.1.2 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) a través de vectores que involucran a la variable s.
Vulnerabilidad en el inicio de secuencia de comandos de Tomcat en múltiples paquetes en Debian jessie y Ubuntu (CVE-2016-1240)
Gravedad:
AltaAlta
Publication date: 03/10/2016
Last modified:
09/10/2018
Descripción:
El inicio de secuencia de comandos de Tomcat en el paquete tomcat7 en versiones anteriores 7.0.56-3+deb8u4 y el paquete tomcat8 en versiones anteriores 8.0.14-1+deb8u3 en Debian jessie y los paquetes tomcat6 y libtomcat6-java en versiones anteriores 6.0.35-1ubuntu3.8 en Ubuntu 12.04 LTS, los paquetes tomcat7 y libtomcat7-java en versiones anteriores 7.0.52-1ubuntu0.7 en Ubuntu 14.04 LTS y los paquetes tomcat8 y libtomcat8-java en versiones anteriores 8.0.32-1ubuntu1.2 en Ubuntu 16.04 LTS permite a usuarios locales con acceso a la cuenta tomcat obtener privilegios de root a través de un ataque de enlace simbólico en archivo de registro Catalina, según lo demostrado por /var/log/tomcat7/catalina.out.
Vulnerabilidad en la función ares_create_query en c-ares (CVE-2016-5180)
Gravedad:
AltaAlta
Publication date: 03/10/2016
Last modified:
04/01/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función ares_create_query en c-ares 1.x en versiones anteriores a 1.12.0 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) o posiblemente ejecutar código arbitrario a través de un nombre de host con puntos finales de fuga.
Vulnerabilidad en buffer.c en named en ISC BIND (CVE-2016-2776)
Gravedad:
AltaAlta
Publication date: 28/09/2016
Last modified:
27/12/2019
Descripción:
buffer.c en named en ISC BIND 9 en versiones anteriores a 9.9.9-P3, 9.10.x en versiones anteriores a 9.10.4-P3 y 9.11.x en versiones anteriores a 9.11.0rc3 no construye respuestas adecuadamente, lo que permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de una consulta manipulada.
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en productos Mozilla (CVE-2016-5257)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permiten a los atacantes remotos provocar una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) o, posiblemente, ejecutar código arbitrario mediante vectores no conocidos.
Vulnerabilidad en productos Mozilla (CVE-2016-5270)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsCaseTransformTextRunFactory::TransformString en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos provoquen una denegación de servicio (escritura de valores boleanos fuera de límites) o, posiblemente, provocar otro impacto no especificado mediante caracteres unicode que se manejan incorrectamente durante la conversión de texto.
Vulnerabilidad en productos Mozilla (CVE-2016-5272)
Gravedad:
MediaMedia
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
La clase nsImageGeometryMixin en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 no devuelve correctamente una variable no especificada durante el manejo de los elementos INPUT, lo que permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado.
Vulnerabilidad en productos Mozilla (CVE-2016-5274)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función nsFrameManager::CaptureFrameState en Mozilla Firefox en versiones 45.x anteriores a la 49.0, Firefox ESR en versiones anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea entre el restyling y la implementación del modelo Web Animations.
Vulnerabilidad en productos Mozilla (CVE-2016-5276)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::a11y::DocAccessible::ProcessInvalidationList en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de la memoria dinámica o heap) mediante un atributo aria-owns.
Vulnerabilidad en productos Mozilla (CVE-2016-5277)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función nsRefreshDriver::Tick en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria dinámica o heap) utilizando la interacción errónea entre timeline destruction y la implementación del modelo Web Animations.
Vulnerabilidad en productos Mozilla (CVE-2016-5278)
Gravedad:
MediaMedia
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsBMPEncoder::AddImageFrame en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante los datos de una imagen manipulada que se manipula incorrectamente durante la codificación de una trama de imagen a una imagen.
Vulnerabilidad en productos Mozilla (CVE-2016-5280)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante texto bidireccional.
Vulnerabilidad en productos Mozilla (CVE-2016-5281)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la claseDOMSVGLength en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea código JavaScript y un documento SVG.
Vulnerabilidad en productos Mozilla (CVE-2016-5284)
Gravedad:
MediaMedia
Publication date: 22/09/2016
Last modified:
30/10/2018
Descripción:
Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 confían en fechas de expiración erróneas para Preloaded Public Key Pinning, lo que permite a los atacantes Man-in-the-Middle (MitM) suplantar las actualizaciones de los add-ons aprovechando la posesión de un certificado de servidor X.509 para addons.mozilla.org firmado por una autoridad certificadora integrada arbitraria.
Vulnerabilidad en la función pdf_load_mesh_params en pdf/pdf-shade.c en MuPDF (CVE-2016-6525)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función pdf_load_mesh_params en pdf/pdf-shade.c en MuPDF permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código arbitrario a través de una decodificación array grande.
Vulnerabilidad en la función _TIFFVGetField en tif_dirinfo.c en LibTIFF (CVE-2016-3632)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
30/10/2018
Descripción:
La función _TIFFVGetField en tif_dirinfo.c en LibTIFF 4.0.6 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) o ejecutar código arbitrario a través de una imagen TIFF manipulada.
Vulnerabilidad en las funciones (1) cvt_by_strip y (2) cvt_by_tile en la herramienta tiff2rgba en LibTIFF (CVE-2016-3945)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
30/10/2018
Descripción:
Múltiples desbordamientos de entero en las funciones (1) cvt_by_strip y (2) cvt_by_tile en la herramienta tiff2rgba en LibTIFF 4.0.6 y versiones anteriores, cuando está habilitado el modo -b, permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código arbitrario a través de una imagen TIFF manipulada, lo que desencadena una escritura fuera de límites.
Vulnerabilidad en la función horizontalDifference8 en tif_pixarlog.c en LibTIFF (CVE-2016-3990)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función horizontalDifference8 en tif_pixarlog.c en LibTIFF 4.0.6 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código arbitrario a través de una imagen TIFF manipulada para tiffcp.
Vulnerabilidad en la función loadImage en la herramienta tiffcrop en LibTIFF (CVE-2016-3991)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función loadImage en la herramienta tiffcrop en LibTIFF 4.0.6 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) o ejecutar código arbitrario a través de una imagen TIFF manipulada con cero azulejos.
Vulnerabilidad en la función opj_j2k_write_mco en j2k.c en OpenJPEG (CVE-2015-8871)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
09/09/2020
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función opj_j2k_write_mco en j2k.c en OpenJPEG en versiones anteriores a 2.1.1 permite a atacantes remotos tener impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en la función read_SubStreamsInfo en archive_read_support_format_7zip.c en libarchive (CVE-2016-4300)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
03/11/2017
Descripción:
Desbordamiento de entero en la función read_SubStreamsInfo en archive_read_support_format_7zip.c en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo 7zip con un gran número de subcorrientes, lo que desencadena un desbordamiento de búfer basado en memoria dinámica.
Vulnerabilidad en la función parse_codes en archive_read_support_format_rar.c en libarchive (CVE-2016-4302)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
03/11/2017
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función parse_codes en archive_read_support_format_rar.c en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo RAR con un diccionario de tamaño cero.
Vulnerabilidad en la función archive_read_format_cpio_read_header en archive_read_support_format_cpio.c en libarchive (CVE-2016-4809)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
La función archive_read_format_cpio_read_header en archive_read_support_format_cpio.c en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos provocar denegación de servicio (caída de aplicación) a través de un archivo CPIO con un enlace simbólico grande.
Vulnerabilidad en el código sandboxing en libarchive (CVE-2016-5418)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
El código sandboxing en libarchive 3.2.0 y versiones anteriores no maneja adecuadamente entradas de archivo de vínculo físico de datos de tamaño distinto de cero, lo que podría permitir a atacantes remotos escribir a archivos arbitrarios a través de un archivo manipulado.
Vulnerabilidad en el analizador ISO en libarchive (CVE-2016-5844)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de entero en el analizador ISO en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo ISO manipulado.
Vulnerabilidad en libarchive (CVE-2016-7166)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
libarchive en versiones anteriores a 3.2.0 no limita el número de descompresiones recursivas, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de un archivo gzip manipulado.
Vulnerabilidad en bsdtar en libarchive (CVE-2015-8916)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
bsdtar en libarchive en versiones anteriores a 3.2.0 devuelve un código válido sin rellenar la entrada cuando la cabecera es un "archivo dividido en multivolumen RAR," lo que permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo rar manipulado.
Vulnerabilidad en bsdtar en libarchive (CVE-2015-8917)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
bsdtar en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un caracter no válido en el nombre de un archivo cab.
Vulnerabilidad en la función archive_string_append en archive_string.c en libarchive (CVE-2015-8918)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
30/06/2017
Descripción:
La función archive_string_append en archive_string.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo cab manipulado, relacionado con "superposición de memcpy".
Vulnerabilidad en la función lha_read_file_extended_header en archive_read_support_format_lha.c en libarchive (CVE-2015-8919)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función lha_read_file_extended_header en archive_read_support_format_lha.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (memoria dinámica fuera de rango) a través de un archivo (1) lzh o (2) lha manipulado.
Vulnerabilidad en la función lha_ar_read_header en archive_read_support_format_ar.c en libarchive (CVE-2015-8920)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función lha_ar_read_header en archive_read_support_format_ar.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura de pila fuera de rango) a través de un archivo ar manipulado.
Vulnerabilidad en la función ae_strtofflags en archive_entry.c en libarchive (CVE-2015-8921)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función ae_strtofflags en archive_entry.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo mtree manipulado.
Vulnerabilidad en la función read_CodersInfo en archive_read_support_format_7zip.c en libarchive (CVE-2015-8922)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
27/12/2019
Descripción:
La función read_CodersInfo en archive_read_support_format_7zip.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo 7z manipulado, relacionado con la estructura the _7z_folder.
Vulnerabilidad en la función process_extra en libarchive (CVE-2015-8923)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función process_extra en libarchive en versiones anteriores a 3.2.0 utiliza el campo de tamaño y un número con signo en un desplazamiento, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo zip manipulado.
Vulnerabilidad en la función archive_read_format_tar_read_header en archive_read_support_format_tar.c en libarchive (CVE-2015-8924)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función archive_read_format_tar_read_header en archive_read_support_format_tar.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo tar manipulado.
Vulnerabilidad en la función readline en archive_read_support_format_mtree.c en libarchive (CVE-2015-8925)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función readline en archive_read_support_format_mtree.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura no válida) a través de un archivo mtree manipulado, relacionado con una nueva línea de análisis gramatical.
Vulnerabilidad en la función archive_read_format_rar_read_data en archive_read_support_format_rar.c en libarchive (CVE-2015-8926)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función archive_read_format_rar_read_data en archive_read_support_format_rar.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo rar manipulado.
Vulnerabilidad en la función process_add_entry en archive_read_support_format_mtree.c en libarchive (CVE-2015-8928)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función process_add_entry en archive_read_support_format_mtree.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) a través de un archivo mtree manipulado.
Vulnerabilidad en la función __archive_read_get_extract en archive_read_extract2.c en libarchive (CVE-2015-8929)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
30/06/2017
Descripción:
Fuga de memoria en la función __archive_read_get_extract en archive_read_extract2.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio a través de un archivo tar manipulado.
Vulnerabilidad en bsdtar en libarchive (CVE-2015-8930)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
bsdtar en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una ISO con un directorio que es miembro de si mismo.
Vulnerabilidad en las funciones get_time_t_max y get_time_t_min en archive_read_support_format_mtree.c en libarchive (CVE-2015-8931)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
Múltiples desbordamientos de entero en las funciones (1) get_time_t_max y (2) get_time_t_min en archive_read_support_format_mtree.c en libarchive en versiones anteriores a 3.2.0 permiten a atacantes remotos tener impacto no especificado a través de un archivo mtree manipulado, lo que desencadena un comportamiento no definido.
Vulnerabilidad en la función compress_bidder_init en archive_read_support_filter_compress.c en libarchive (CVE-2015-8932)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función compress_bidder_init en archive_read_support_filter_compress.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo tar manipulado, lo que desencadena un desplazamiento a la izquierda no válida.
Vulnerabilidad en la función archive_read_format_tar_skip en archive_read_support_format_tar.c en libarchive (CVE-2015-8933)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
03/11/2017
Descripción:
Desbordamiento de entero en la función archive_read_format_tar_skip en archive_read_support_format_tar.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo tar manipulado.
Vulnerabilidad en la función copy_from_lzss_window en archive_read_support_format_rar.c en libarchive (CVE-2015-8934)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
04/01/2018
Descripción:
La función copy_from_lzss_window en archive_read_support_format_rar.c en libarchive 3.2.0 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (lectura de memoria dinámica fuera de rango) a través de un archivo rar manipulado.
Vulnerabilidad en ext/mysqlnd/mysqlnd_wireprotocol.c en PHP (CVE-2016-7412)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
ext/mysqlnd/mysqlnd_wireprotocol.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no verifica que un campo BIT tenga el indicador UNSIGNED_FLAG, lo que podría permitir a servidores MySQL remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) o tener otro posible impacto no especificado a través de metadatos de campo manipulado.
Vulnerabilidad en la función wddx_stack_destroy en ext/wddx/wddx.c en PHP (CVE-2016-7413)
Gravedad:
AltaAlta
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función wddx_stack_destroy en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de un documento XML wddxPacket que carece de una etiqueta final para un elemento de campo de registro, produciendo una manejo incorrecto en una llamada wddx_deserialize.
Vulnerabilidad en la funcionalidad de verificación de firma ZIP en PHP (CVE-2016-7414)
Gravedad:
AltaAlta
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
La funcionalidad de verificación de firma ZIP en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no asegura que el campo uncompressed_filesize sea suficientemente grande, lo que podría permitir a atacantes remotos provocar una denegación de servicio (acceso a memoria fuera de límites) o tener otro posible impacto no especificado a través de una archivo PHAR manipulado, relacionado con ext/phar/util.c y ext/phar/zip.c.
Vulnerabilidad en ext/intl/msgformat/msgformat_format.c en PHP (CVE-2016-7416)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
ext/intl/msgformat/msgformat_format.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no restringe adecuadamente la longitud proporcionada a locale para la clase Locale en la libreria ICU, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro posible impacto no especificado a través de una llamada MessageFormatter::formatMessage con un primer argumento grande.
Vulnerabilidad en ext/spl/spl_array.c en PHP (CVE-2016-7417)
Gravedad:
AltaAlta
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
ext/spl/spl_array.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 procede con SplArray no serializado sin validar un valor de retorno y tipo de dato, lo que permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de datos serializados manipulados.
Vulnerabilidad en la función php_wddx_push_element en ext/wddx/wddx.c en PHP (CVE-2016-7418)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
La función php_wddx_push_element en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 permite a atacantes remotos provocar una denegación de servicio (acceso a puntero no válido y lectura fuera de límites) o tener otro posible impacto no especificado a través de un elemento booleano incorrecto en un documento XML wddxPacket, produciendo una manejo incorrecto en una llamada wddx_deserialize.
Vulnerabilidad en Adobe Flash Player en Windows, SO X y Linux (CVE-2016-4271)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y SO X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes eludir restricciones destinadas al acceso y obtener información sensible a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4277 y CVE-2016-4278, vulnerabilidad también conocida como un problema "local-with-filesystem Flash sandbox bypass".
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4272)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permiten a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4274)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4275)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4276)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4277)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes eludir restricciones destinadas al acceso y obtener información sensible a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4271 y CVE-2016-4278.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4278)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes eludir restricciones destinadas al acceso y obtener información sensible a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4271 y CVE-2016-4277.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4279)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4280)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4281)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4282)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4283)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4284)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4285, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4285)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-6922 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4287)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Desbordamiento de entero en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6921)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6922)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285 y CVE-2016-6924.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6923)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6924)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285 y CVE-2016-6922.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6925)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6926)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6927)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6929)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6930, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6930)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6931 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6931)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930 y CVE-2016-6932.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6932)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.375 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.162 en Windows y OS X y en versiones anteriores a 11.2.202.635 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930 y CVE-2016-6931.
Vulnerabilidad en ext/standard/var_unserializer.c en PHP (CVE-2016-7124)
Gravedad:
AltaAlta
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
ext/standard/var_unserializer.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 no maneja adecuadamente ciertos objetos no válidos, lo que permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de datos serializados manipulados que conducen a (1) una llamada __destruct o (2) una llamada al método mágico.
Vulnerabilidad en ext/session/session.c en PHP (CVE-2016-7125)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
ext/session/session.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 omite nombres de sesión no válidos de una manera que desencadena un análisis gramatical incorrecto, lo que permite a atacantes remotos inyectar datos de sesión de tipo arbitrario aprovechando el control de un nombre de sesión, según lo demostrado mediante la inyección de objetos.
Vulnerabilidad en la función imagetruecolortopalette en ext/gd/gd.c en PHP (CVE-2016-7126)
Gravedad:
AltaAlta
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
La función imagetruecolortopalette en ext/gd/gd.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 no valida adecuadamente el número de colores, lo que permite a atacantes remotos provocar una denegación de servicio (error de localización de colores de selección y escritura fuera de límites) o tener otro posible impacto no especificado a través de un valor largo en el tercer argumento.
Vulnerabilidad en la función imagetruecolortopalette en ext/gd/gd.c en PHP (CVE-2016-7127)
Gravedad:
AltaAlta
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
La función imagetruecolortopalette en ext/gd/gd.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 no valida adecuadamente los valores de gama, lo que permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) o tener otro posible impacto no especificado proporcionando diferentes signos para el segundo y tercer argumento.
Vulnerabilidad en la función exif_process_IFD_in_TIFF en ext/exif/exif.c en PHP (CVE-2016-7128)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
La función exif_process_IFD_in_TIFF en ext/exif/exif.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 no maneja correctamente el caso de desplazamientos en miniatura que exceden el tamaño de archivo, lo que permite a atacantes remotos obtener información sensible de un proceso de memoria a través de una imagen TIFF manipulada.
Vulnerabilidad en la función php_wddx_process_data en ext/wddx/wddx.c en PHP (CVE-2016-7129)
Gravedad:
AltaAlta
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
La función php_wddx_process_data en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 permite a atacantes remotos provocar una denegación de servicio (error de segmentación) o tener otro posible impacto no especificado a través de un valor de tiempo ISO 8601 no válido, según lo demostrado mediante una llamada wddx_deserialize que no maneja adecuadamente un elemento dateTime en un documento XML wddxPacket.
Vulnerabilidad en la función php_wddx_pop_element en ext/wddx/wddx.c en PHP (CVE-2016-7130)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
La función php_wddx_pop_element en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) o tener otro posible impacto no especificado a través de un valor binario base64 no válido, según lo demostrado mediante una llamada wddx_deserialize que no maneja adecuadamente un elemento binario en un documento XML wddxPacket.
Vulnerabilidad en ext/wddx/wddx.c en PHP (CVE-2016-7131)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) o tener otro posible impacto no especificado a través de un documento XML wddxPacket mal formado que es manejado incorrectamente en una llamada wddx_deserialize, según lo demostrado mediante una etiqueta que carece de un carácter
Vulnerabilidad en ext/wddx/wddx.c en PHP (CVE-2016-7132)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
04/01/2018
Descripción:
ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.25 y 7.x en versiones anteriores a 7.0.10 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) o tener otro posible impacto no especificado a través de un documento XML wddxPacket no válido que es manejado incorrectamente en una llamada wddx_deserialize, según lo demostrado mediante un elemento stray dentro de un elemento booleano, que conduce a un procesamiento pop incorrecto.
Vulnerabilidad en Zend/zend_alloc.c en PHP (CVE-2016-7133)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
30/06/2017
Descripción:
Zend/zend_alloc.c en PHP 7.x en versiones anteriores a 7.0.10, cuando la apertura de open_basedir está habilitada, no maneja adecuadamente operaciones de realloc enormes, lo que permite a atacantes remotos provocar una denegación de servicio (desbordamiento de entero) o tener otro posible impacto no especificado a través de un nombre de ruta largo.
Vulnerabilidad en ext/curl/interface.c en PHP (CVE-2016-7134)
Gravedad:
AltaAlta
Publication date: 11/09/2016
Last modified:
15/08/2017
Descripción:
ext/curl/interface.c en PHP 7.x en versiones anteriores a 7.0.10 no evita un desbordamiento de entero en libcurl, lo que permite a atacantes remotos provocar una denegación de servicio (error de localización y desbordamiento de búfer basado en memoria dinámica) o tener otro posible impacto no especificado a través de una cadena larga que no es manejada correctamente en una llamada curl_escape.
Vulnerabilidad en la función opj_dwt_interleave_v en dwt.c en OpenJPEG (CVE-2016-5157)
Gravedad:
MediaMedia
Publication date: 11/09/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función opj_dwt_interleave_v en dwt.c en OpenJPEG, tal como se utiliza en PDFium en Google Chrome en versiones anteriores a 53.0.2785.89 en Windows y SO X y en versiones anteriores a 53.0.2785.92 en Linux, permite a atacantes remotos ejecutar código arbitrario a través de valores de coordenadas manipulados en datos JPEG 2000.
Vulnerabilidad en la función FascistGecosUser en lib/fascist.c en cracklib (CVE-2016-6318)
Gravedad:
AltaAlta
Publication date: 07/09/2016
Last modified:
22/09/2020
Descripción:
Desbordamiento de búfer basado en pila en la función FascistGecosUser en lib/fascist.c en cracklib permite a usuarios locales provocar una denegación de servicio (caída de aplicacion) u obtener privilegios a través de campos GECOS largos, implicando un búfer largo.
Vulnerabilidad en la librería smtplib en CPython (CVE-2016-0772)
Gravedad:
MediaMedia
Publication date: 02/09/2016
Last modified:
09/02/2019
Descripción:
La librería smtplib en CPython (también conocido como Python) en versiones anteriores a 2.7.12, 3.x en versiones anteriores a 3.4.5 y 3.5.x en versiones anteriores a 3.5.2 no devuelve un error cuando StartTLS falla, lo que podría permitir a atacantes man-in-the-middle eludir las protecciones TLS mediante el aprovechamiento de una posición de red entre el cliente y el registro para bloquear el comando StartTLS, también conocido como un "ataque de decapado StartTLS".
Vulnerabilidad en la función megasas_dcmd_set_properties en hw/scsi/megasas.c en QEMU (CVE-2016-5106)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
01/12/2018
Descripción:
La función megasas_dcmd_set_properties en hw/scsi/megasas.c en QEMU, cuando está construido con soporte de emulación MegaRAID SAS 8708EM2 Host Bus Adapter, permite a administradores locales invitados provocar una denegación de servicio (acceso a escritura fuera de rango) a través de vectores que implican un comando MegaRAID Firmware Interface (MFI).
Vulnerabilidad en la función megasas_lookup_frame en QEMU (CVE-2016-5107)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
01/12/2018
Descripción:
La función megasas_lookup_frame en QEMU, cuando está construido con soporte de emulación MegaRAID SAS 8708EM2 Host Bus Adapter, permite a administradores locales del SO invitado provocar una denegación de servicio (lectura fuera de límites y caída) a través de vectores no especificados.
Vulnerabilidad en la función get_data en zipimport.c en CPython (CVE-2016-5636)
Gravedad:
AltaAlta
Publication date: 02/09/2016
Last modified:
09/02/2019
Descripción:
Desbordamiento de entero en la función get_data en zipimport.c en CPython (también conocido como Python) en versiones anteriores a 2.7.12, 3.x en versiones anteriores a 3.4.5 y 3.5.x en versiones anteriores a 3.5.2 permite a atacantes remotos tener impacto no especificado a través de un valor de tamaño de datos negativo, lo que desencadena un desbordamiento de búfer basado en memoria dinámica.
Vulnerabilidad en la función gdImageCreateFromTgaCtx en GD Graphics Library (CVE-2016-6132)
Gravedad:
MediaMedia
Publication date: 12/08/2016
Last modified:
30/10/2018
Descripción:
La función gdImageCreateFromTgaCtx en GD Graphics Library (también conocida como libgd) en versiones anteriores a 2.2.3 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) a través de un archivo TGA manipulado.
Vulnerabilidad en la función _gdContributionsAlloc en gd_interpolation.c en GD Graphics Library (CVE-2016-6207)
Gravedad:
MediaMedia
Publication date: 12/08/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en la función _gdContributionsAlloc en gd_interpolation.c en GD Graphics Library (también conocida como libgd) en versiones anteriores a 2.2.3 permite a atacantes remotos causar una denegación de servicio (escritura de memoria fuera de límites o consumo de memoria) a través de vectores no especificados.
Vulnerabilidad en curl y libcurl (CVE-2016-5419)
Gravedad:
MediaMedia
Publication date: 10/08/2016
Last modified:
13/11/2018
Descripción:
curl y libcurl en versiones anteriores a 7.50.1 no previene la reanudación de sesión TLS cuando el certificado del cliente ha cambiado, lo que permite a atacantes remotos eludir restricciones previstas reanudando sesión.
Vulnerabilidad en curl y libcurl (CVE-2016-5420)
Gravedad:
MediaMedia
Publication date: 10/08/2016
Last modified:
13/11/2018
Descripción:
curl y libcurl en versiones anteriores a 7.50.1 no verifica el certificado de cliente cuando se está escogiendo la conexión TLS para reutilizar, lo que podría permitir a atacantes remotos secuestrar la autenticación de la conexión aprovechando una conexión previamente creada con un certificado de cliente diferente.
Vulnerabilidad en libcurl (CVE-2016-5421)
Gravedad:
MediaMedia
Publication date: 10/08/2016
Last modified:
08/05/2020
Descripción:
Vulnerabilidad de uso después de liberación de memoria en libcurl en versiones anteriores a 7.50.1 permite a atacantes controlar qué conexión es usada o posiblemente tener otros impactos no especificados a través de vectores desconocidos.
Vulnerabilidad en la función _gd2GetHeader en gd_gd2.c en la GD Graphics Library (CVE-2016-5766)
Gravedad:
MediaMedia
Publication date: 07/08/2016
Last modified:
22/04/2019
Descripción:
Desbordamiento de entero en la función _gd2GetHeader en gd_gd2.c en la GD Graphics Library (también conocido como libgd) en versiones anteriores a 2.2.3, como se utiliza en PHP en versiones anteriores a 5.5.37, 5.6.x en versiones anteriores a 5.6.23 y 7.x en versiones anteriores a 7.0.8, permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de aplicación) o posiblemente tener otro impacto no especificado a través de dimensiones del pedazo en una imagen manipulada.
Vulnerabilidad en la función gdImageCropThreshold en gd_crop.c en la GD Graphics Library (CVE-2016-6128)
Gravedad:
MediaMedia
Publication date: 07/08/2016
Last modified:
05/03/2019
Descripción:
La función gdImageCropThreshold en gd_crop.c en la GD Graphics Library (también conocido como libgd) en versiones anteriores a 2.2.3, como se utiliza en PHP en versiones anteriores a 7.0.9, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un índice de color invalido.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-2830)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
15/08/2017
Descripción:
Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 conserva la conexión de red usada para la recuperación de recursos favicon después de que la ventana del navegador asociado se cierre, lo que facilita a servidores web remotos rastrear usuarios mediante la observación de tráfico de red desde múltiples direcciones IP.
Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2836)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
15/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores relacionados con Http2Session::Shutdown y SpdySession31::Shutdown y otros vectores.
Vulnerabilidad en ClearKey Content Decryption Module (CDM) en el Encrypted Media Extensions (EME) API en Mozilla Firefox y Firefox ESR (CVE-2016-2837)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el ClearKey Content Decryption Module (CDM) en el Encrypted Media Extensions (EME) API en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 podría permitir a atacantes remotos ejecutar código arbitrario proporcionando un vídeo malformado y aprovechando un Gecko Media Plugin (GMP) sandbox bypass.
Vulnerabilidad en la función nsBidi::BracketData::AddOpening en Mozilla Firefox y Firefox ESR (CVE-2016-2838)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
15/08/2017
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función nsBidi::BracketData::AddOpening en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de un contenido direccional en un documento SVG.
Vulnerabilidad en Mozilla Firefox y Firefox ESR en Linux (CVE-2016-2839)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
15/08/2017
Descripción:
Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 en Linux hace llamadas cairo _cairo_surface_get_extents que no interactúan adecuadamente con asignación de cabecera libav en FFmpeg 0.10, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un vídeo manipulado.
Vulnerabilidad en la función mozilla::gfx::BasePoint4d en Mozilla Firefox y Firefox ESR (CVE-2016-5252)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento inferior de búfer basado en pila en la función mozilla::gfx::BasePoint4d en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de datos manipulados de gráficos en dos dimensiones que es manejado incorrectamente durante los cálculos clipping-región.
Vulnerabilidad en la función nsXULPopupManager::KeyDown en Mozilla Firefox y Firefox ESR (CVE-2016-5254)
Gravedad:
AltaAlta
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función nsXULPopupManager::KeyDown en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de aplicación) aprovechando acceso a teclado para usar la tecla Alt durante la selección de ítems del menú de nivel superior.
Vulnerabilidad en el hilo de toma WebRTC en Mozilla Firefox y Firefox ESR (CVE-2016-5258)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el hilo de toma WebRTC en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario aprovechando operaciones incorrectas gratuitas en objetos DTLS durante la desconexión de una sesión WebRTC.
Vulnerabilidad en la función CanonicalizeXPCOMParticipant en Mozilla Firefox y Firefox ESR (CVE-2016-5259)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función CanonicalizeXPCOMParticipant en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de una secuencia de comandos que cierra su propio Service Worker dentro de un bloque de eventos sync anidados.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-5262)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 procesa atributos de controladores de eventos JavaScript de un elemento MARQUEE dentro de un elemento IFRAME aislado que carece de valor de atributo sandbox="allow-scripts", lo que facilita a atacantes remotos llevar a cabo ataques XSS a través de un sitio web manipulado.
Vulnerabilidad en la función nsDisplayList::HitTest en Mozilla Firefox y Firefox ESR (CVE-2016-5263)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
La función nsDisplayList::HitTest en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 no maneja correctamente transformación de visualización de renderizado, lo que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado que aprovecha "type confusion."
Vulnerabilidad en la función nsNodeUtils::NativeAnonymousChildListChange en Mozilla Firefox y Firefox ESR (CVE-2016-5264)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función nsNodeUtils::NativeAnonymousChildListChange en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica) a través de un elemento SVG que no se maneja correctamente durante el efecto de la aplicación.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-5265)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos asistidos por usuario eludir el Same Origin Policy, y llevar a cabo ataques Universal XSS (UXSS) o leer archivos arbitrarios, disponiendo la presencia de un documento HTML manipulado y un archivo de acceso directo manipulado en el mismo directorio local.
Vulnerabilidad en el código de tabla de página PV en arch/x86/mm.c en Xen 4.7.x (CVE-2016-6258)
Gravedad:
AltaAlta
Publication date: 02/08/2016
Last modified:
30/06/2017
Descripción:
El código de tabla de página PV en arch/x86/mm.c en Xen 4.7.x y versiones anteriores permite a administradores 32-bit PV locales del SO invitado obtener privilegios de administrador del SO mediante el aprovechamiento de fast_paths para la actualización de las entradas de la tabla de página.
Vulnerabilidad en Perl (CVE-2016-1238)
Gravedad:
AltaAlta
Publication date: 02/08/2016
Last modified:
16/12/2018
Descripción:
(1) cpan/Archive-Tar/bin/ptar, (2) cpan/Archive-Tar/bin/ptardiff, (3) cpan/Archive-Tar/bin/ptargrep, (4) cpan/CPAN/scripts/cpan, (5) cpan/Digest-SHA/shasum, (6) cpan/Encode/bin/enc2xs, (7) cpan/Encode/bin/encguess, (8) cpan/Encode/bin/piconv, (9) cpan/Encode/bin/ucmlint, (10) cpan/Encode/bin/unidump, (11) cpan/ExtUtils-MakeMaker/bin/instmodsh, (12) cpan/IO-Compress/bin/zipdetails, (13) cpan/JSON-PP/bin/json_pp, (14) cpan/Test-Harness/bin/prove, (15) dist/ExtUtils-ParseXS/lib/ExtUtils/xsubpp, (16) dist/Module-CoreList/corelist, (17) ext/Pod-Html/bin/pod2html, (18) utils/c2ph.PL, (19) utils/h2ph.PL, (20) utils/h2xs.PL, (21) utils/libnetcfg.PL, (22) utils/perlbug.PL, (23) utils/perldoc.PL, (24) utils/perlivp.PL y (25) utils/splain.PL en Perl 5.x en versiones anteriores a 5.22.3-RC2 y 5.24 en versiones anteriores a 5.24.1 1-RC2 no elimina adecuadamente caracteres . (period) del final de la matriz de directorio incluida, lo que podría permitir a usuarios locales obtener privilegios a través de un módulo Troyano bajo el directorio de trabajo actual.
CVE-2016-6185
Gravedad:
MediaMedia
Publication date: 02/08/2016
Last modified:
10/09/2020
Descripción:
El método XSLoader::load en XSLoader en Perl no localiza adecuadamente archivos .so cuando se le llama en una cadena eval, lo que podría permitir a usuarios locales ejecutar código arbitrario a través de una librería Troyano bajo el directorio de trabajo actual.
Vulnerabilidad en la función virtual_file_ex en TSRM/tsrm_virtual_cwd.c en PHP (CVE-2016-6289)
Gravedad:
MediaMedia
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
Desbordamiento de entero en la función virtual_file_ex en TSRM/tsrm_virtual_cwd.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de buffer basado en pila) o posiblemente tener otro impacto no especificado a través de una operación de extracto manipulada en un archivo ZIP.
Vulnerabilidad en ext/session/session.c en PHP (CVE-2016-6290)
Gravedad:
AltaAlta
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
ext/session/session.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 no mantiene correctamente una determinada estructura de datos hash, lo que permite a atacantes remotos provocar una denegación de servicio (uso después de liberación) o posiblemente tener otro impacto no especificado a través de vectores relacionados con deserialización de sesión.
Vulnerabilidad en la función exif_process_IFD_in_MAKERNOTE en ext/exif/exif.c en PHP (CVE-2016-6291)
Gravedad:
AltaAlta
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
La función exif_process_IFD_in_MAKERNOTE en ext/exif/exif.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 permite a atacantes remotos provocar una denegación de servicio (acceso al array fuera de rango y corrupción de memoria), obtener información sensible de la memoria de proceso o posiblemente tener otro impacto no especificado a través de una imagen JPEG manipulada.
Vulnerabilidad en la función exif_process_user_comment en ext/exif/exif.c en PHP (CVE-2016-6292)
Gravedad:
MediaMedia
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
La función exif_process_user_comment en ext/exif/exif.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) a través de una imagen JPEG manipulada.
Vulnerabilidad en la función locale_accept_from_http en ext/intl/locale/locale_methods.c en PHP (CVE-2016-6294)
Gravedad:
AltaAlta
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
La función locale_accept_from_http en ext/intl/locale/locale_methods.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 no restringe correctamente llamadas para la función ICU uloc_acceptLanguageFromHTTP, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) o posiblemente tener otro impacto no especificado a través de una llamada con un argumento largo
Vulnerabilidad en ext/snmp/snmp.c en PHP (CVE-2016-6295)
Gravedad:
AltaAlta
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
ext/snmp/snmp.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 no interactúa correctamente con la implementación no serializada y la recolección de basura, lo que permite a atacantes remotos provocar una denegación de servicio (uso después de liberación y caída de aplicación) o posiblemente tener otro impacto no especificado a través de datos serializados, un problema relacionado con CVE-2016-5773.
Vulnerabilidad en la función simplestring_addn en simplestring.c en xmlrpc-epi en PHP (CVE-2016-6296)
Gravedad:
AltaAlta
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
Error de firma de entero en la función simplestring_addn en simplestring.c en xmlrpc-epi hasta la versión 0.54.2, tal como se utiliza en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9, permite a atacantes remotos provocar una denegación de servicio (desbordamiento de buffer basado en memoria dinámica) o posiblemente tener otro impacto no especificado a través de un primer argumento largo para la función xmlrpc_encode_request de PHP.
Vulnerabilidad en la función php_stream_zip_opener en ext/zip/zip_stream.c en PHP (CVE-2016-6297)
Gravedad:
MediaMedia
Publication date: 25/07/2016
Last modified:
04/01/2018
Descripción:
Desbordamiento de entero en la función php_stream_zip_opener en ext/zip/zip_stream.c en PHP en versiones anteriores a 5.5.38, 5.6.x en versiones anteriores a 5.6.24 y 7.x en versiones anteriores a 7.0.9 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de entero basado en pila) o posiblemente tener otro impacto no especificado a través de una URL zip:// manipulada.
Vulnerabilidad en objects.cc en Google V8 en Google Chrome (CVE-2016-5128)
Gravedad:
MediaMedia
Publication date: 23/07/2016
Last modified:
31/08/2017
Descripción:
objects.cc en Google V8 en versiones anteriores a 5.2.361.27, como se utiliza en Google Chrome en versiones anteriores a 52.0.2743.82, no impide que los interceptores de la API modifiquen un objetivo de almacenamiento sin ajustar una propiedad, lo que permite a atacantes remotos eludir la Same Origin Policy a través de un sitio web manipulado.
Vulnerabilidad en libxml2 en Google Chrome (CVE-2016-5131)
Gravedad:
MediaMedia
Publication date: 23/07/2016
Last modified:
26/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en libxml2 hasta la versión 2.9.4, como se utiliza en Google Chrome en versiones anteriores a 52.0.2743.82, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la función range-to XPointer.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3587)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3598)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2016-3610.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3606)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y disponibilidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3610)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2016-3598.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3508)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2016-3500.
Vulnerabilidad en Oracle Java SE (CVE-2016-3511)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u101 y 8u92 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3550)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Oracle Java SE 6u115, 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2016-3552)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Oracle Java SE 8u92 permite usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Install.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3458)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la integridad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3485)
Gravedad:
BajaBaja
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a usuarios locales afectar la integridad a través de vectores relacionados con Networking.
Vulnerabilidad en Oracle Java SE (CVE-2016-3498)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u101 y 8u92 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JavaFX.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3500)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2016-3508.
Vulnerabilidad en Oracle Java SE (CVE-2016-3503)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Install.
Vulnerabilidad en ISC BIND (CVE-2016-2775)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
25/08/2020
Descripción:
ISC BIND 9.x en versiones anteriores a 9.9.9-P2, 9.10.x en versiones anteriores a 9.10.4-P2 y 9.11.x en versiones anteriores a 9.11.0b2, cuando lwresd o la opción nombrada lwres está habilitada, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición larga que utiliza el protocolo ligero de resolución.
Vulnerabilidad en PHP (CVE-2016-5385)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
PHP hasta la versión 7.0.8 no intenta abordar los conflictos de espacio de nombres de RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que ppodría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario través de una cabecera Proxy manipulada en una petición HTTP, según lo demostrado por (1) una aplicación que hace una llamada getenv('HTTP_PROXY') o (2) una configuración CGI de PHP, también conocido como problema "httpoxy".
Vulnerabilidad en el Apache HTTP Server (CVE-2016-5387)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
El Apache HTTP Server hasta la versión 2.4.23 sigue a RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que puede permitir a atacantes remotos redireccionar el tráfico HTTP saliente de aplicación a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, también conocido como problema "httpoxy". NOTA: el vendedor afirma "Se ha asignado a esta mitigación el identificador CVE-2016-5387"; en otras palabras, esto no es un CVE ID para una vulnerabilidad.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4182)
Gravedad:
AltaAlta
Publication date: 12/07/2016
Last modified:
12/10/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.366 y 19.x hasta la versión 22.x en versiones anteriores a 22.0.0.209 en Windows y OS X y en versiones anteriores a 11.2.202.632 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4172, CVE-2016-4175, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245 y CVE-2016-4246.
Vulnerabilidad en LibreOffice (CVE-2016-4324)
Gravedad:
MediaMedia
Publication date: 08/07/2016
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en LibreOffice en versiones anteriores a 5.1.4 permite a atacantes remotos ejecutar código arbitrario a través de un archivo RTF manipulado, relacionado con los tokens stylesheet y superscript.
Vulnerabilidad en el servidor HTTP Apache (CVE-2016-4979)
Gravedad:
MediaMedia
Publication date: 06/07/2016
Last modified:
02/06/2018
Descripción:
El servidor HTTP Apache 2.4.18 hasta la versión 2.4.20, cuando mod_http2 y mod_ssl están activados, no reconoce adecuadamente la directiva "SSLVerifyClient require" para autorización de petición HTTP/2, lo que permite a atacantes remotos eludir las restricciones destinadas al acceso aprovechando la capacidad de enviar múltiples peticiones sobre una sola conexión y abortar una renegociación.
Vulnerabilidad en ISC BIND (CVE-2016-6170)
Gravedad:
MediaMedia
Publication date: 06/07/2016
Last modified:
25/08/2020
Descripción:
ISC BIND hasta la versión 9.9.9-P1, 9.10.x hasta la versión 9.10.4-P1 y 9.11.x hasta la versión 9.11.0b1 permite a servidores DNS primarios provocar una denegación de servicio (caída de servidor DNS secundario) a través de una respuesta AXFR grande, y posiblemente permite a servidores IXFR provocar una denegación de servicio (caída de cliente IXFR) a través de una respuesta IXFR grande y permite a usuarios remotos autenticados provocar una denegación de servicio (caída de servidor DNS primario) a través de un mensaje UPDATE grande.
Vulnerabilidad en ntpd en NTP (CVE-2016-4953)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (desmovilización de asociación efímera) mediante el envío de un paquete crypto-NAK falsificado con datos de autenticación incorrectos en un momento determinado.
Vulnerabilidad en la función process_packet en ntp_proto.c en ntpd en NTP (CVE-2016-4954)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
La función process_packet en ntp_proto.c en ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (modificación de par variable) enviando paquetes falsificados desde muchas direcciones IP de origen en un determinado escenario, según lo demostrado desencadenando una indicación de salto incorrecta.
Vulnerabilidad en ntpd en NTP (CVE-2016-4955)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8, cuando está habilitada la autoclave, permite a atacantes remotos provocar una denegación de servicio (limpiando el par variable y corte de asociación) enviando (1) un paquete crypto-NAK manipulado o (2) un paquete con un valor MAC incorrecto en un momento determinado.
Vulnerabilidad en ntpd en NTP (CVE-2016-4956)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (transición de modo intercalado y cambio de hora) a través de un paquete de difusión manipulado. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-1548.
Vulnerabilidad en ntpd en NTP (CVE-2016-4957)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un paquete crypto-NAK. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para CVE-2016-1547.
Vulnerabilidad en phpMyAdmin (CVE-2016-5097)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
30/10/2018
Descripción:
phpMyAdmin en versiones anteriores a 4.6.2 emplaza tokens en cadenas de consulta y no gestiona su eliminación antes de la navegación externa, lo que permite a atacantes remotos obtener información sensible leyendo (1) peticiones HTTP o (2) los registros del servidor.
Vulnerabilidad en phpMyAdmin (CVE-2016-5099)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de XSS en phpMyAdmin 4.4.x en versiones anteriores a 4.4.15.6 y 4.6.x en versiones anteriores a 4.6.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de caracteres especiales que no son manejados adecuadamente durante la doble decodificación URL.
Vulnerabilidad en la clase MultipartStream en Apache Commons Fileupload (CVE-2016-3092)
Gravedad:
AltaAlta
Publication date: 04/07/2016
Last modified:
23/04/2019
Descripción:
La clase MultipartStream en Apache Commons Fileupload en versiones anteriores a 1.3.2, tal como se utiliza en Apache Tomcat 7.x en versiones anteriores a 7.0.70, 8.x en versiones anteriores a 8.0.36, 8.5.x en versiones anteriores a 8.5.3 y 9.x en versiones anteriores a 9.0.0.M7 y otros productos, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de una cadena de límite largo.
Vulnerabilidad en lib/flow.c en ovs-vswitchd en Open vSwitch (CVE-2016-2074)
Gravedad:
AltaAlta
Publication date: 03/07/2016
Last modified:
22/03/2018
Descripción:
Desbordamiento de buffer en lib/flow.c en ovs-vswitchd en Open vSwitch 2.2.x y 2.3.x en versiones anteriores a 2.3.3 y 2.4.x en versiones anteriores a 2.4.1 permite a atacantes remotos ejecutar código arbitrario a través de paquetes MPLS manipulados, según lo demostrado por una cadena larga en un comando ovs-appctl.
Vulnerabilidad en setup/frames/index.inc.php en phpMyAdmin (CVE-2016-5701)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
setup/frames/index.inc.php en phpMyAdmin 4.0.10.x en versiones anteriores a 4.0.10.16, 4.4.15.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 permite a atacantes remotos llevar a cabo ataques de inyección BBCode contra sesiones HTTP a través de una URI manipulada.
Vulnerabilidad en phpMyAdmin (CVE-2016-5702)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/06/2017
Descripción:
phpMyAdmin 4.6.x en versiones anteriores a 4.6.3, cuando el entorno carece de valor PHP_SELF, permite a atacantes remotos llevar a cabo ataques de inyección cookie-attribute a través de una URI manipulada.
Vulnerabilidad en la página table-structure en phpMyAdmin (CVE-2016-5704)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de XSS en la página table-structure en phpMyAdmin 4.6.x en versiones anteriores a 4.6.3 permite a atacantes remotos inyectar secuencias de comandos web y HTML arbitrarios a través de vectores relacionados con comentarios.
Vulnerabilidad en phpMyAdmin (CVE-2016-5705)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades de XSS en phpMyAdmin 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 permiten a atacantes remotos inyectar comandos web o HTML arbitrarios a través de vectores relacionados con (1) campos de datos de certificado de server-privilegies en la página de privilegios de usuario, (2) un error "invalid JSON" en la consola de error, (3) un nombre de database en las columnas centrales de implementación, (4) un nombre de grupo o (5) un nombre de búsqueda en la implementación de marcadores.
Vulnerabilidad en js/get_scripts.js.php en phpMyAdmin (CVE-2016-5706)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
js/get_scripts.js.php en phpMyAdmin 4.0.x en versiones anteriores a 4.0.10.16, 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 permite a atacantes remotos provocar una denegación de servicio a través de una gran variedad en el parámetro de secuencias de comandos.
Vulnerabilidad en phpMyAdmin (CVE-2016-5730)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
phpMyAdmin 4.0.x en versiones anteriores a 4.0.10.16, 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 permite a atacantes remotos obtener información sensible a través de vectores relacionados con (1) un valor de matriz para FormDisplay.php, (2) datos incorrectos para validate.php, (3) datos no esperados para Validator.php, (4) falta de directorio de configuración durante la instalación o (5) un identificador de tipo de datos OpenID incorrecto, lo que revela la ruta completa en un mensaje de error.
Vulnerabilidad en examples/openid.php en phpMyAdmin (CVE-2016-5731)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de XSS en examples/openid.php en phpMyAdmin 4.0.x en versiones anteriores a 4.0.10.16, 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 permiten a atacantes remotos inyectar comandos de secuencias web o HTML arbitrarios a través de vectores relacionados con un error de mensaje OpenID.
Vulnerabilidad en la implementación de partition-range en templates/table/structure/display_partitions.phtml en la página table-structure enn phpMyAdmin (CVE-2016-5732)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/06/2017
Descripción:
Múltiples vulnerabilidades de XSS en la implementación de partition-range en templates/table/structure/display_partitions.phtml en la página table-structure en phpMyAdmin 4.6.x en versiones anteriores a 4.6.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una tabla de parámetros manipulada.
Vulnerabilidad en phpMyAdmin (CVE-2016-5733)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades de XSS en phpMyAdmin 4.0.x en versiones anteriores a 4.0.10.16, 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con (1)un nombre de tabla manipulado que es manejado incorrectamente durante la comprobación de privilegios en table_row.phtml, (2) una directiva mysqld log_bin manipulada que es manejada incorrectamente en log_selector.phtml, (3) la implementación de Transformation, (4) manejo del error AJAX en js/ajax.js, (5) la implementación de Designer, (6) la implementación de gráficos en js/tbl_chart.js o (7) la implementación de búsqueda de zoom en rows_zoom.phtml.
Vulnerabilidad en phpMyAdmin (CVE-2016-5734)
Gravedad:
AltaAlta
Publication date: 02/07/2016
Last modified:
30/06/2017
Descripción:
phpMyAdmin 4.0.x en versiones anteriores a 4.0.10.16, 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 no elige correctamente delimitadores para prevenir el uso del modificador preg_replace e (también conocido como eval), lo que podría permitir a atacantes remotos ejecutar un código PHP arbitrario a través de una cadena manipulada, como es demostrado por la implementación de la tabla search-and-replace.
Vulnerabilidad en la implementación de Transformation en phpMyAdmin (CVE-2016-5739)
Gravedad:
MediaMedia
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
La implementación de Transformation en phpMyAdmin 4.0.x en versiones anteriores a 4.0.10.16, 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x en versiones anteriores a 4.6.3 no usa el mecanismo de protección no-referrer Content Security Policy (CSP), lo que facilita a atacantes remotos llevar a cabo ataques CSRF leyendo un token autenticado en una cabecera Referer, relacionado con libraries/Header.php.
Vulnerabilidad en libraries/central_columns.lib.php en phpMyAdmin (CVE-2016-5703)
Gravedad:
AltaAlta
Publication date: 02/07/2016
Last modified:
30/10/2018
Descripción:
Vulnerbilidad de inyección SQL en libraries/central_columns.lib.php en phpMyAdmin 4.4.x en versiones anteriores a 4.4.15.7 y 4.6.x before 4.6.3 permite a atacantes remotos ejecutar comando SQL arbitrarios a través de un nombre de database manipulado que es manejado incorrectamente en una consulta de la columna central.
Vulnerabilidad en GNU wget (CVE-2016-4971)
Gravedad:
MediaMedia
Publication date: 30/06/2016
Last modified:
04/01/2018
Descripción:
GNU wget en versiones anteriores a 1.18 permite a servidores remotos escribir archivos arbitrarios redirigiendo una petición desde HTTP a una fuente FTP manipulada.
Vulnerabilidad en la función is_rndis en el dispositivo de emulación USB Net en QEMU (CVE-2016-2392)
Gravedad:
BajaBaja
Publication date: 16/06/2016
Last modified:
01/12/2018
Descripción:
La función is_rndis en el dispositivo de emulación USB Net (hw/usb/dev-network.c) en QEMU en versiones anteriores a 2.5.1 no valida correctamente objetos descriptores de configuración USB, lo que permite a administradores locales del SO invitado provocar una denegación de servicio (referencia a puntero NULL y caída del proceso QEMU) a través de vectores que involucran un paquete de mensajes de control remoto de NDIS.
Vulnerabilidad en la función ne2000_receive en el soporte de emulación NE2000 NIC en QEMU (CVE-2016-2841)
Gravedad:
BajaBaja
Publication date: 16/06/2016
Last modified:
01/12/2018
Descripción:
La función ne2000_receive en el soporte de emulación NE2000 NIC (hw/net/ne2000.c) en QEMU en versiones anteriores a 2.5.1 permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) a través de valores manipulados para los registros PSTART y PSTOP, involucrando control de anillo de buffer.
Vulnerabilidad en la función mov_read_dref en libavformat/mov.c en Libav y FFmpeg (CVE-2016-3062)
Gravedad:
MediaMedia
Publication date: 16/06/2016
Last modified:
30/10/2018
Descripción:
La función mov_read_dref en libavformat/mov.c en Libav en versiones anteriores a 11.7 y FFmpeg en versiones anteriores a 0.11 permite a atacantes remotos provocar una denegación de srevicio (corrupción de memoria) o ejecutar código arbitrario a través de valores de entrada en una caja dref en un archivo MP4.
Vulnerabilidad en la función get_cmd en hw/scsi/esp.c en QEMU (CVE-2016-5238)
Gravedad:
BajaBaja
Publication date: 14/06/2016
Last modified:
01/12/2018
Descripción:
La función get_cmd en hw/scsi/esp.c en QEMU podría permitir a administradores locales del SO invitado provocar una denegación de servicio (escritura fuera de límites y caída del proceso QEMU) a través de vectores relacionados con la lectura del buffer de transferencia de información en modo no DMA.
Vulnerabilidad en la función megasas_ctrl_get_info en hw/scsi/megasas.c en QEMU (CVE-2016-5337)
Gravedad:
BajaBaja
Publication date: 14/06/2016
Last modified:
01/12/2018
Descripción:
La función megasas_ctrl_get_info en hw/scsi/megasas.c en QEMU permite a administradores locales del SO invitado obtener información sensible de la memoria del anfitrión a través de vectores relacionados con la lectura de información de control del dispositivo.
Vulnerabilidad en las funciones esp_reg_read y esp_reg_write en hw/scsi/esp.c en QEMU (CVE-2016-5338)
Gravedad:
MediaMedia
Publication date: 14/06/2016
Last modified:
01/12/2018
Descripción:
Las funciones (1) esp_reg_read y (2) esp_reg_write en hw/scsi/esp.c en QEMU permite a administradores locales del SO invitado provocar una denegación de servicio (caída del proceso QEMU) o ejecutar código arbitrario en el anfitrión QEMU a través de vectores relacionados con el buffer de transferencia de información.
Vulnerabilidad en Libksba (CVE-2016-4579)
Gravedad:
MediaMedia
Publication date: 13/06/2016
Last modified:
30/10/2018
Descripción:
Libksba en versiones anteriores a 1.3.4 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango y caída) a través de vectores no especificados, relacionado "longitud devuelta del objeto de _ksba_ber_parse_tl".
Vulnerabilidad en la función DecodeAdpcmImaQT en modules/codec/adpcm.c en VideoLAN VLC media player (CVE-2016-5108)
Gravedad:
AltaAlta
Publication date: 08/06/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de buffer en la función DecodeAdpcmImaQT en modules/codec/adpcm.c en VideoLAN VLC media player en versiones anteriores a 2.2.4 permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de un archivo QuickTime IMA manipulado.
Vulnerabilidad en el método CInArchive::ReadFileItem en Archive/Udf/UdfIn.cpp en 7zip y p7zip (CVE-2016-2335)
Gravedad:
MediaMedia
Publication date: 07/06/2016
Last modified:
21/03/2019
Descripción:
El método CInArchive::ReadFileItem en Archive/Udf/UdfIn.cpp en 7zip 9.20 y 15.05 beta y p7zip permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) o ejecutar código arbitrario a través de un archivo PartitionRef en Long Allocation Descriptor en un archivo UDF.
Vulnerabilidad en os/unix/ngx_files.c en nginx (CVE-2016-4450)
Gravedad:
MediaMedia
Publication date: 07/06/2016
Last modified:
04/01/2018
Descripción:
os/unix/ngx_files.c en nginx en versiones anteriores a 1.10.1 y 1.11.x en versiones anteriores a 1.11.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de proceso worker) a través de una petición manipulada, implicando la escritura de una petición de cuerpo de cliente en un archivo temporal.
Vulnerabilidad en Blink (CVE-2016-1673)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Blink, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63 permite a atacantes remotos eludir la Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en el subsistema de extensiones en Google Chrome (CVE-2016-1674)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
El subsistema de extensiones en Google Chrome en versiones anteriores a 51.0.2704.63 permite a atacantes remotos eludir la Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en la función ModuleSystem::RequireForJsInner en extensions/renderer/module_system.cc en las extensiones vinculantes en Google Chrome (CVE-2016-1672)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La función ModuleSystem::RequireForJsInner en extensions/renderer/module_system.cc en las extensiones vinculantes en Google Chrome en versiones anteriores a 51.0.2704.63 no maneja correctamente las propiedades, lo que permite a atacantes remotos llevar a cabo ataques de interceptación de vínculos y eludir la Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en Blink (CVE-2016-1675)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Blink, tal como se utiliza en Google Chrome en versiones anteriores a 51.0.2704.63, permite a atacantes remotos eludir la Same Origin Policy aprovechando el manejo incorrecto de la reinserción de documentos durante la destrucción, relacionado con FrameLoader.cpp y LocalFrame.cpp.
Vulnerabilidad en extensions/renderer/resources/binding.js en las extensiones vinculantes en Google Chrome (CVE-2016-1676)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
extensions/renderer/resources/binding.js en las extensiones vinculantes en Google Chrome en versiones anteriores a 51.0.2704.63 no utiliza adecuadamente prototipos, lo que permite a atacantes remotos eludir la Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en uri.js en Google V8 (CVE-2016-1677)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
uri.js en Google V8 en versiones anteriores a 5.1.281.26, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, usa un tipo de matriz incorrecto, lo que permite a atacantes remotos obtener información sensible llamando a la función decodeURI y aprovechando "confusión de tipo".
Vulnerabilidad en objects.cc en Google V8 (CVE-2016-1678)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
objects.cc en Google V8 en versiones anteriores a 5.0.71.32, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no restringe adecuadamente el empeoramiento descuidado, lo que permite a atacantes remotos provocar un denegación de servicio (desbordamiento de buffer basado en memoria dinámica) o posiblmente tener otro impacto no especificado a través de un código JavaScript manipulado.
Vulnerabilidad en la función ToV8Value en content/child/v8_value_converter_impl.cc en los vínculos V8 en Google Chrome (CVE-2016-1679)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La función ToV8Value en content/child/v8_value_converter_impl.cc en los vínculos V8 en Google Chrome en versiones anteriores a 51.0.2704.63 no restringe adecuadamente el uso de captadores y definidores, lo que permite a atacantes remotos provocar una denegación del sistema (uso después de liberación de memoria) o posiblemente tener otro impacto no especificado a través de un código JavaScript manipulado.
Vulnerabilidad en ports/SkFontHost_FreeType.cpp en Skia (CVE-2016-1680)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en ports/SkFontHost_FreeType.cpp en Skia, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, permite a atacantes remotos provocar una denegación del servicio (corrupción de la memoria dinámica) o o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en la función opj_j2k_read_SPCod_SPCoc en OpenJPEG (CVE-2016-1681)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función opj_j2k_read_SPCod_SPCoc en OpenJPEG, como es usado en PDFium en Google Chrome en versiones anteriores a 51.0.2704.63, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un documento PDF manipulado.
Vulnerabilidad en la función ServiceWorkerContainer::registerServiceWorkerImpl en WebKit/Source/modules/serviceworkers/ServiceWorkerContainer.cpp en Blink (CVE-2016-1682)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La función ServiceWorkerContainer::registerServiceWorkerImpl en WebKit/Source/modules/serviceworkers/ServiceWorkerContainer.cpp en Blink, como es usada en Google Chrome en versiones anteriores a 51.0.2704.63, permite a atacantes remotos eludir el mecanismo de protección Content Security Policy (CSP) a través de un registro ServiceWorker.
Vulnerabilidad en numbers.c in libxslt (CVE-2016-1683)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
numbers.c in libxslt en verisones anteriores a 1.1.29, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente los nodos de espacio de nombres, lo que permite a atacantes remotos provocar una denegación del servicio (acceso a memoria dinámica fuera de límites) o posiblemente tener otro impacto no especificado a través de un documento manipulado.
Vulnerabilidad en numbers.c en libxslt (CVE-2016-1684)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/06/2017
Descripción:
numbers.c en libxslt en versiones anteriores a 1.1.29, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente el token de formato i para datos xsl:number, lo que permite a atacantes remotos provocar una denegación del servicio (desbordamiento de entero o consumo de recursos) o posiblemente tener otro impacto no especificado a través de un documento manipulado.
Vulnerabilidad en core/fxge/ge/fx_ge_text.cpp en PDFium (CVE-2016-1685)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
core/fxge/ge/fx_ge_text.cpp en PDFium, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no calcula correctamente ciertos valores del índice, lo que permite a atacantes remotos provocar una denegación del servicio (lectura fuera de límites) a través de un documento PDF manipulado.
Vulnerabilidad en la función CPDF_DIBSource::CreateDecoder en core/fpdfapi/fpdf_render/fpdf_render_loadimage.cpp en PDFium (CVE-2016-1686)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La función CPDF_DIBSource::CreateDecoder en core/fpdfapi/fpdf_render/fpdf_render_loadimage.cpp en PDFium, como es usada en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente el fallo de inicialización del decodificador, lo que permite a atacantes remotos provocar una denegación del servicio (lectura fuera de límites) a través de un documento PDF manipulado.
Vulnerabilidad en la implementación del renderizador en Google Chrome (CVE-2016-1687)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La implementación del renderizador en Google Chrome en versiones anteriores a 51.0.2704.63 no restringe correctamente la exposición pública de clases, lo que permite a atacantes remotos obtener información sensible a través de vectores relacionados con las extensiones.
Vulnerabilidad en la implementación de regexp en Google V8 (CVE-2016-1688)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La implementación de regexp (también conocida como regular expression) en Google V8 en versiones anteriores a 5.0.71.40, como es usada en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente los tamaños de cadena externos, lo que permite a atacantes remotos provocar una denegación del servicio (lectura fuera de límites) a través de un código JavaScript manipulado.
Vulnerabilidad en content/renderer/media/canvas_capture_handler.cc en Google Chrome (CVE-2016-1689)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en content/renderer/media/canvas_capture_handler.cc en Google Chrome en versiones anteriores a 51.0.2704.63 permite a atacantes remotos provocar una denegación del servicio o posiblemente tener otro impacto no especificado a través de una página web manipulada.
Vulnerabilidad en la implementación de Autofill en Google Chrome (CVE-2016-1690)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
La implementación de Autofill en Google Chrome en versiones anteriores a 51.0.2704.63 no maneja correctamente la interacción entre campos actualizados y código JavaScript que desencadena un borrado del marco, lo que permite a atacantes remotos provocar una denegación del servicio (uso después de liberación de memoria) o posiblemente tener otro impacto no especificado a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1701.
Vulnerabilidad en Skia (CVE-2016-1691)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Skia, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente la ejecución de coincidencia, lo que permite a atacantes remotos provocar una denegación del servicio (desbordamiento de buffer basado en memoria dinámica) o posiblemente tener otro impacto no especificado a través de curvas manipuladas, relacionado con SkOpCoincidence.cpp y SkPathOpsCommon.cpp.
Vulnerabilidad en WebKit/Source/core/css/StyleSheetContents.cpp en Blink (CVE-2016-1692)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
WebKit/Source/core/css/StyleSheetContents.cpp en Blink, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, permite la carga de origen cruzado de hojas de estilos de CSS con ServiceWorker incluso cuando la descarga de hoja de estilo tiene un tipo MIME incorrecto, lo que permite a atacantes remotos eludir la Same Origin Policy a través de un sitio web manipulado.
Vulnerabilidad en browser/safe_browsing/srt_field_trial_win.cc en Google Chrome (CVE-2016-1693)
Gravedad:
BajaBaja
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
browser/safe_browsing/srt_field_trial_win.cc en Google Chrome en versiones anteriores a 51.0.2704.63 no usa el servicio HTTPS en dl.google.com para obtener el Software Removal Tool, lo que permite a atacantes suplantar el archivo chrome_cleanup_tool.exe (también conocido como CCT) a través de un ataquie man-in-the-middle en una sesión HTTP.
Vulnerabilidad en browser/browsing_data/browsing_data_remover.cc en Google Chrome (CVE-2016-1694)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
browser/browsing_data/browsing_data_remover.cc en Google Chrome en versiones anteriores a 51.0.2704.63 borra los pins HPKP durante la limpieza de la caché, lo que hace más fácil para atacantes remotos suplantar páginas web a través de un certificado válido de una Certification Authority arbitraria reconocida.
Vulnerabilidad en Google Chrome (CVE-2016-1695)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Google Chrome en versiones anteriores a 51.0.2704.63 permiten a atacantes remotos provocar una denegación del servicio o posiblemente tener otro impacto a través de vectores desconocidos.
Vulnerabilidad en la función vmsvga_fifo_run en hw/display/vmware_vga.c en QEMU (CVE-2016-4453)
Gravedad:
MediaMedia
Publication date: 01/06/2016
Last modified:
14/05/2020
Descripción:
La función vmsvga_fifo_run en hw/display/vmware_vga.c en QEMU permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída de proceso QEMU) a través de un comando VGA.
Vulnerabilidad en la función iscsi_aio_ioctl en block/iscsi.c en QEMU (CVE-2016-5126)
Gravedad:
MediaMedia
Publication date: 01/06/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función iscsi_aio_ioctl en block/iscsi.c en QEMU permite a usuarios locales del SO invitado provocar una denegación de servicio (caída del proceso QEMU) o posiblemente ejecutar código arbitrario a través de una llamada iSCSI ioctl I/O asíncrona manipulada.
Vulnerabilidad en la función vmsvga_fifo_read_raw en hw/display/vmware_vga.c en QEMU (CVE-2016-4454)
Gravedad:
BajaBaja
Publication date: 01/06/2016
Last modified:
14/05/2020
Descripción:
La función vmsvga_fifo_read_raw en hw/display/vmware_vga.c en QEMU permite a administradores locales del SO invitado obtener información sensible de la memoria del anfitrión o provocar una denegación de servicio (caída del proceso QEMU) cambiando registros FIFO y emitiendo un comando VGA, lo que desencadena una lectura fuera de rango.
Vulnerabilidad en la implementación nss_dns de la función getnetbyname en GNU C Library (CVE-2016-3075)
Gravedad:
MediaMedia
Publication date: 01/06/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer basado en pila en la implementación nss_dns de la función getnetbyname en GNU C Library (también conocido como glibc) en versiones anteriores a 2.24 permite a atacantes dependientes del contexto provocar una denegación de servicio (consumo de pila y caída de aplicación) a través de un nombre largo.
Vulnerabilidad en la implementación glob en GNU C Library (CVE-2016-1234)
Gravedad:
MediaMedia
Publication date: 01/06/2016
Last modified:
31/05/2019
Descripción:
Desbordamiento de buffer basado en pila en la implementación glob en GNU C Library (también conocido como glibc) en versiones anteriores a 2.24, cuando es usado GLOB_ALTDIRFUNC, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) a través de un nombre largo.
Vulnerabilidad en libcontainer/user/user.go en runC en Docker (CVE-2016-3697)
Gravedad:
BajaBaja
Publication date: 01/06/2016
Last modified:
30/10/2018
Descripción:
libcontainer/user/user.go en runC en versiones anteriores a 0.1.0, tal como se utiliza en Docker en versiones anteriores a 1.11.2, trata indebidamente un UID numérico como un nombre de usuario potencial, lo que permite a usuarios locales obtener privilegios a través de un nombre de usuario numérico en el archivo password en un contenedor.
Vulnerabilidad en Expat (CVE-2016-0718)
Gravedad:
AltaAlta
Publication date: 26/05/2016
Last modified:
16/11/2018
Descripción:
Expat permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de un documento de entrada mal formado, lo que desencadena un desbordamiento de buffer.
Vulnerabilidad en las funciones S_reghop3, S_reghop4 y S_reghopmaybe3 en regexec.c en Perl (CVE-2015-8853)
Gravedad:
MediaMedia
Publication date: 25/05/2016
Last modified:
01/05/2018
Descripción:
Las funciones (1) S_reghop3, (2) S_reghop4 y (3) S_reghopmaybe3 en regexec.c en Perl en versiones anteriores a 5.24.0 permiten a atacantes dependientes del contexto provocar una denegación de servicio (bucle infinito) a través de datos utf-8 manipulados, según lo demostrado por "a\x80".
Vulnerabilidad en la función patch_instruction en hw/i386/kvmvapic.c en QEMU (CVE-2016-4020)
Gravedad:
BajaBaja
Publication date: 25/05/2016
Last modified:
01/12/2018
Descripción:
La función patch_instruction en hw/i386/kvmvapic.c en QEMU no inicializa la variable imm32, lo que permite a administradores locales del SO invitado obtener información sensible de la memoria de pila del anfitrión accediendo al Task Priority Register (TPR).
Vulnerabilidad en función bgp_dump_routes_func en bgpd/bgp_dump.c en Quagga (CVE-2016-4049)
Gravedad:
MediaMedia
Publication date: 23/05/2016
Last modified:
30/10/2018
Descripción:
La función bgp_dump_routes_func en bgpd/bgp_dump.c en Quagga no lleva a cabo comprobaciones de tamaño cuando hay datos de envío, lo que podría permitir a atacantes remotos provocar una denegación de servicio (fallo de aserción y caída de demonio) a través de un paquete grande BGP.
Vulnerabilidad en función stellaris_enet_receive en hw/net/stellaris_enet.c en QEMU (CVE-2016-4001)
Gravedad:
MediaMedia
Publication date: 23/05/2016
Last modified:
01/12/2018
Descripción:
Desbordamiento de buffer en la función stellaris_enet_receive en hw/net/stellaris_enet.c en QEMU, cuando el controlador ethernet Stellaris está configurado para aceptar paquetes grandes, permite a atacantes remotos provocar una denegación de servicio (caída de QEMU) a través de un paquete grande.
Vulnerabilidad en la función bcpowmod en ext/bcmath/bcmath.c en PHP (CVE-2016-4537)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función bcpowmod en ext/bcmath/bcmath.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 acepta un entero negativo para el argumento escala, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una llamada manipulada.
Vulnerabilidad en la función bcpowmod en ext/bcmath/bcmath.c en PHP (CVE-2016-4538)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función bcpowmod en ext/bcmath/bcmath.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 modifica ciertas estructuras de datos sin considerar si son copias de la variable global _zero_, _one_, o _two_, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una llamada manipulada.
Vulnerabilidad en la función xml_parse_into_struct en ext/xml/xml.c en PHP (CVE-2016-4539)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función xml_parse_into_struct en ext/xml/xml.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 permite a atacantes remotos provocar una denegación de servicio (lectura debajo de buffer y fallo de segmentación) o posiblemente tener otro impacto no especificado a través de un dato XML manipulado en el argumento segundo, encabezando un analizador de nivel cero.
Vulnerabilidad en la función grapheme_stripos en ext/intl/grapheme/grapheme_string.c en PHP (CVE-2016-4540)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función grapheme_stripos en ext/intl/grapheme/grapheme_string.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o posiblemente tener otro impacto no especificado a través de un desplazamiento negativo.
Vulnerabilidad en la función grapheme_strpos en ext/intl/grapheme/grapheme_string.c en PHP (CVE-2016-4541)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función grapheme_strpos en ext/intl/grapheme/grapheme_string.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) o posiblemente tener otro impacto no especificado a través de un desplazamiento negativo.
Vulnerabilidad en la función exif_process_IFD_TAG en ext/exif/exif.c en PHP (CVE-2016-4542)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función exif_process_IFD_TAG en ext/exif/exif.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 no construye adecuadamente argumentos spprintf, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o posiblemente tener otro impacto no especificado a través de datos de cabecera manipulados.
Vulnerabilidad en la función exif_process_IFD_in_JPEG en ext/exif/exif.c en PHP (CVE-2016-4543)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función exif_process_IFD_in_JPEG en ext/exif/exif.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 no valida tamaños IFD, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o posiblemente tener otro impacto no especificado a través de datos de cabecera manipulados.
Vulnerabilidad en la función exif_process_TIFF_in_JPEG en ext/exif/exif.c en PHP (CVE-2016-4544)
Gravedad:
AltaAlta
Publication date: 21/05/2016
Last modified:
30/10/2018
Descripción:
La función exif_process_TIFF_in_JPEG en ext/exif/exif.c en PHP en versiones anteriores a 5.5.35, 5.6.x en versiones anteriores a 5.6.21 y 7.x en versiones anteriores a 7.0.6 no valida los datos de inicio TIFF, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o posiblemente tener otro impacto no especificado a través de datos de cabecera manipulados.
Vulnerabilidad en las funciones mbed_connect_step1 en lib/vtls/mbedtls.c y polarssl_connect_step1 en lib/vtls/polarssl.c en cURL y libcurl (CVE-2016-3739)
Gravedad:
BajaBaja
Publication date: 20/05/2016
Last modified:
16/10/2018
Descripción:
Las funciones (1) mbed_connect_step1 en lib/vtls/mbedtls.c y (2) polarssl_connect_step1 en lib/vtls/polarssl.c en cURL y libcurl en versiones anteriores 7.49.0, cuando usan SSLv3 o hacen una conexión TSL a una URL que usa una dirección IP numérica, permiten a atacantes remotos engañar a los servidores a través de un certificado arbitrario válido.
Vulnerabilidad en la función esp_reg_write en hw/scsi/esp.c en el soporte 53C9X Fast SCSI Controller (FSC) en QEMU (CVE-2016-4439)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
14/05/2020
Descripción:
La función esp_reg_write en hw/scsi/esp.c en el soporte 53C9X Fast SCSI Controller (FSC) en QEMU no comprueba correctamente el comando de longitud del buffer, lo que permite a los administradores de SO invitados locales provocar una denegación del servicio (escritura fuera de rango y caída del proceso QEMU) o potencialmente ejecutar código arbitrario en el anfitrión QEMU a través de vectores no especificados.
Vulnerabilidad en la función get_cmd en hw/scsi/esp.c en el soporte 53C9X Fast SCSI Controller (FSC) en QEMU (CVE-2016-4441)
Gravedad:
BajaBaja
Publication date: 20/05/2016
Last modified:
14/05/2020
Descripción:
La función get_cmd en hw/scsi/esp.c en el soporte 53C9X Fast SCSI Controller (FSC) en QEMU no comprueba correctamente la extensión DMA, lo que permite a administradores locales invitados del sistema operativo provocar una denegación del servicio (escritura fuera de rango y caída del proceso QEMU) a través de vectores no especificados, involucrando un comando SCSI.
Vulnerabilidad en la función the php_snmp_erro en ext/snmp/snmp.c en PHP (CVE-2016-4071)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de formato de cadena en la función php_snmp_erro en ext/snmp/snmp.c en PHP en versiones anteriores a 5.5.34, 5.6.x en versiones anteriores a 5.6.20 y 7.x en versiones anteriores a 7.0.5 permite a atacantes remotos ejecutar código arbitrario a través de especificadores de formato de cadena en una llamada SNMP::get.
Vulnerabilidad en la extensión Phar en PHP (CVE-2016-4072)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
04/01/2018
Descripción:
La extensión Phar en PHP en versiones anteriores a 5.5.34, 5.6.x en versiones anteriores a 5.6.20 y 7.x en versiones anteriores a 7.0.5 permite a atacantes remotos ejecutar código arbitrario a través del nombre de un archivo manipulado, como se demuestra por el manejo incorrecto de caracteres \0 para la función phar_analyze_path en ext/phar/phar.c.
Vulnerabilidad en la función mbfl_strcut en ext/mbstreng/libmbfl/mbfl/mbfilter.c en PHP (CVE-2016-4073)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
04/01/2018
Descripción:
Múltiples desbordamientos de entero en la función mbfl_strcut en ext/mbstreng/libmbfl/mbfl/mbfilter.c en PHP en versiones anteriores a 5.5.34, 5.6.x en versiones anteriores a 5.6.20 y 7.x en versiones anteriores a 7.0.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de una llamada mb_strcut manipulada.
Vulnerabilidad en la función file_check_mem en el archivo funcs.c en el componente Fileinfo en PHP (CVE-2015-8865)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
29/06/2018
Descripción:
La función file_check_mem en funcs.c en file en versiones anteriores a 5.23, cómo se utiliza en el componente Fileinfo en PHP en versiones anteriores a 5.5.34, 5.6.x en versiones anteriores a 5.6.20, y 7.x en versiones anteriores a 7.0.5, no maneja correctamente saltos de continuación de nivel, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (desbordamiento de buffer y caída de aplicación) o posiblemente ejecutar código arbitrario a través de un archivo mágico manipulado.
Vulnerabilidad en la función xmlDictComputeFastKey en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1836)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función xmlDictComputeFastKey en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio a través de un documento XML manipulado.
Vulnerabilidad en la función xmlPArserPrintFileContextInternal en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1838)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlPArserPrintFileContextInternal en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlDictAddString en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1839)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlDictAddString en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlFAParsePosCharGroup en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1840)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Desbordamiento del buffer basado en memoria dinámica en la función xmlFAParsePosCharGroup en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlStringGetNodeList en tree.c en libxml (CVE-2016-3627)
Gravedad:
MediaMedia
Publication date: 17/05/2016
Last modified:
30/10/2018
Descripción:
La función xmlStringGetNodeList en tree.c en libxml2.2.9.3 y versiones anteriores, cuando se utiliza en modo de recuperación, permite a atacantes dependientes del contexto provocar una denegación de servicio (bucle infinito, consumo de pila y caída de la aplicación) a través de un docuumento XML manipulado.
Vulnerabilidad en funciones en parser.c en libxml2 (CVE-2016-3705)
Gravedad:
MediaMedia
Publication date: 17/05/2016
Last modified:
30/10/2018
Descripción:
Las funciones (1) xmlParserEntityCheck y (2) xmlParseAttValueComplex en parser.c en libxml2 2.9.3 no hace seguimiento de manera adecuada de la profundidad de recursividad, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (consumo de pila y caída de la aplicación) a través de un documento XML manipulado que contiene un gran número de referencias de entidades anidadas.
Vulnerabilidad en imlib2 (CVE-2014-9762)
Gravedad:
MediaMedia
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de una imagen GIF sin un mapa de colores.
Vulnerabilidad en imlib2 (CVE-2014-9763)
Gravedad:
MediaMedia
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) a través de un archivo PNM manipulado.
Vulnerabilidad en imlib2 (CVE-2014-9764)
Gravedad:
MediaMedia
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
imlib2 en versiones anteriores a 1.4.7 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de un archivo GIF manipulado.
Vulnerabilidad en imlib2 (CVE-2016-4024)
Gravedad:
AltaAlta
Publication date: 13/05/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en imlib2 en versiones anteriores a 1.4.9 en plataformas de 32-bit permite a atacantes remotos ejecutar código arbitrario a través de una imagen de grandes dimensiones, lo que desencadena una operación de escritura de memoria dinámica fuera de límites.
Vulnerabilidad en validators/DTD/DTDScanner.cpp en Apache Xerces (CVE-2016-2099)
Gravedad:
AltaAlta
Publication date: 13/05/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en validators/DTD/DTDScanner.cpp en Apache Xerces C++ 3.1.3 y versiones anteriores permite a atacantes dependientes de contexto tener un impacto no especificado a través de un carácter inválido en un documento XML.
Vulnerabilidad en la función ressol en Botan (CVE-2016-2194)
Gravedad:
MediaMedia
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
La función ressol en Botan en versiones anteriores a 1.10.11 y 1.11.x versiones anteriores a 1.11.27 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una entrada no especificada a la función OS2ECP, relacionada con un módulo composite.
Vulnerabilidad en el constructor PointGFp en Botan (CVE-2016-2195)
Gravedad:
AltaAlta
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de entero en el constructor PointGFp en Botan en versiones anteriores a 1.10.11 y 1.11.x en versiones anteriores a 1.11.27 permite a atacantes remotos sobrescribir memoria y posiblemente ejecutar código arbitrario a través de un punto ECC manipulado, lo que desencadena un desbordamiento de buffer basado en memoria dinámica.
Vulnerabilidad en Botan (CVE-2016-2849)
Gravedad:
MediaMedia
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
Botan en versiones anteriores a 1.10.13 y 1.11.x en versiones anteriores a 1.11.29 no utiliza un algoritmo de tiempo constante para realizar un inverso modular en la firma k nonce, lo que podría permitir a atacantes remotos obtener claves secretas ECDSA a través de un ataque de sincronización de canal lateral.
Vulnerabilidad en Botan (CVE-2016-2850)
Gravedad:
MediaMedia
Publication date: 13/05/2016
Last modified:
30/06/2017
Descripción:
Botan 1.11.x en versiones anteriores a 1.11.29 no hace cumplir la política TLS para (1) algoritmos de firma y (2) curvas ECC, lo que permite a atacantes remotos llevar a cabo ataques de degradación a través de vectores no especificados.
Vulnerabilidad en la función tokenadd en jv_parse.c en jq (CVE-2015-8863)
Gravedad:
AltaAlta
Publication date: 06/05/2016
Last modified:
30/10/2018
Descripción:
Error por un paso en la función tokenadd en jv_parse.c en jq permite a atacantes remotos provocar una denegación de servicio (caída) a través de un número largo codificado en JSON, lo que desencadena un desbordamiento de buffer basado en memoria dinámica.
Vulnerabilidad en la función ExponentialFunction::ExponentialFunction en Poppler (CVE-2015-8868)
Gravedad:
AltaAlta
Publication date: 06/05/2016
Last modified:
04/01/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función ExponentialFunction::ExponentialFunction en Poppler en versiones anteriores a 0.40.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) o posiblemente ejecutar código arbitrario a través de un modo blend no válido en el diccionario ExtGState en un documento PDF manipulado.
Vulnerabilidad en la función canonicalize_username en svnserve/cyrus_auth.c en Apache Subversion (CVE-2016-2167)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
30/06/2017
Descripción:
La función canonicalize_username en svnserve/cyrus_auth.c en Apache Subversion en versiones anteriores a 1.8.16 y 1.9.x en versiones anteriores a 1.9.4, cuando se utiliza autenticación Cyrus SASL, permite a atacantes remotos autenticarse y eludir restricciones destinadas al acceso a través de una cadena realm que se prefija a un repositorio de cadena realm esperado.
Vulnerabilidad en el codificador EPHEMERAL en ImageMagick (CVE-2016-3715)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
09/10/2018
Descripción:
El codificador EPHEMERAL en ImageMagick en versiones anteriores a 6.9.3-10 y 7.x en versiones anteriores a 7.0.1-1 permite a atacantes remotos eliminar archivos arbitrarios a través de una imagen manipulada.
Vulnerabilidad en los codificadores EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN y PLT en ImageMagick (CVE-2016-3714)
Gravedad:
AltaAlta
Publication date: 05/05/2016
Last modified:
15/04/2019
Descripción:
Los codificadores (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN y (8) PLT en ImageMagick en versiones anteriores a 6.9.3-10 y 7.x en versiones anteriores a 7.0.1-1 permiten a atacantes remotos ejecutar código arbitrario a través de metacaracteres shell en una imagen manipulada, también conocido como "ImageTragick".
Vulnerabilidad en el codificador LABEL en ImageMagick (CVE-2016-3717)
Gravedad:
AltaAlta
Publication date: 05/05/2016
Last modified:
09/10/2018
Descripción:
El codificador LABEL en ImageMagick en versiones anteriores a 6.9.3-10 y 7.x en versiones anteriores a 7.0.1-1 permite a atacantes remotos leer archivos arbitrarios a través de una imagen manipulada.
Vulnerabilidad en la función req_check_access en el módulo mod_authz_svn en el servidor httpd en Apache Subversion (CVE-2016-2168)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
30/06/2017
Descripción:
La función req_check_access en el módulo mod_authz_svn en el servidor httpd en Apache Subversion en versiones anteriores a 1.8.16 y 1.9.x en versiones anteriores a 1.9.4 permite a usuarios remotos autenticados provocar una denegación de servicio (referencia a puntero NULL y caída) a través de una cabecera manipulada en una petición (1) MOVE o (2) COPY, involucrando una verificación de autorización.
Vulnerabilidad en el codificador MSL en ImageMagick (CVE-2016-3716)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
09/10/2018
Descripción:
El codificador MSL en ImageMagick en versiones anteriores a 6.9.3-10 y 7.x en versiones anteriores a 7.0.1-1 permite a atacantes remotos mover archivos arbitrarios a través de una imagen manipulada.
Vulnerabilidad en los codificadores HTTP y FTP en ImageMagick (CVE-2016-3718)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
09/10/2018
Descripción:
Los codificadores (1) HTTP y (2) FTP en ImageMagick en versiones anteriores a 6.9.3-10 y 7.x en versiones anteriores a 7.0.1-1 permiten a atacantes remotos llevar a cabo ataques de falsificación de peticiones del lado del servidor (SSRF) a través de una imagen manipulada.
Vulnerabilidad en la función _asn1_extract_der_octet en lib/decoding.c en GNU Libtasn1 (CVE-2016-4008)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
30/10/2018
Descripción:
La función _asn1_extract_der_octet en lib/decoding.c en GNU Libtasn1 en versiones anteriores a 4.8, cuando se utiliza sin el indicador ASN1_DECODE_FLAG_STRICT_DER, permite a atacantes remotos provocar una denegación de servicio (recursión infinita) a través de un certificado manipulado.
Vulnerabilidad en la función do_setup_env en session.c en sshd en OpenSSH (CVE-2015-8325)
Gravedad:
AltaAlta
Publication date: 30/04/2016
Last modified:
29/06/2018
Descripción:
La función do_setup_env en session.c en sshd en OpenSSH hasta la versión 7.2p2, cuando la funcionalidad UseLogin está activa y PAM está configurado para leer archivos .pam_environment en directorios home de usuario, permite a usuarios locales obtener privilegios desencadenando un entorno manipulado para el programa /bin/login, según lo demostrado por una variable de entorno LD_PRELOAD.
Vulnerabilidad en el motor del navegador en Mozilla Firefox ESR (CVE-2016-2805)
Gravedad:
AltaAlta
Publication date: 30/04/2016
Last modified:
30/06/2017
Descripción:
Vulnerabilidad no especificada en el motor del navegador en Mozilla Firefox ESR 38.x en versiones anteriores a 38.8 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2807)
Gravedad:
AltaAlta
Publication date: 30/04/2016
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 46.0, Firefox ESR 38.x en versiones anteriores a 38.8 y Firefox ESR 45.x en versiones anteriores a 45.1 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor del navegador en Mozilla Firefox (CVE-2016-2804)
Gravedad:
AltaAlta
Publication date: 30/04/2016
Last modified:
30/06/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 46.0 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2806)
Gravedad:
AltaAlta
Publication date: 30/04/2016
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 46.0 y Firefox ESR 45.x en versiones anteriores a 45.1 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en la implementación de watch en el motor JavaScript en Mozilla Firefox y Firefox ESR (CVE-2016-2808)
Gravedad:
MediaMedia
Publication date: 30/04/2016
Last modified:
30/06/2017
Descripción:
La implementación de watch en el motor JavaScript en Mozilla Firefox en versiones anteriores a 46.0, Firefox ESR 38.x en versiones anteriores a 38.8 y Firefox ESR 45.x en versiones anteriores a 45.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de generación de contador, acceso a escritura en HashMap fuera de límites y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en la función stagefright::SampleTable::parseSampleCencInfo en libstagefright en Mozilla Firefox y Firefox ESR (CVE-2016-2814)
Gravedad:
MediaMedia
Publication date: 30/04/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función stagefright::SampleTable::parseSampleCencInfo en libstagefright en Mozilla Firefox en versiones anteriores a 46.0, Firefox ESR 38.x en versiones anteriores a 38.8 y Firefox ESR 45.x en versiones anteriores a 45.1 permite a atacantes remotos ejecutar código arbitrario a través de desplazamientos CENC manipulados que conducen a administración incorrecta de la tabla de tamaños
Vulnerabilidad en GD Graphics Library (CVE-2016-3074)
Gravedad:
AltaAlta
Publication date: 26/04/2016
Last modified:
09/10/2018
Descripción:
Error de entero sin signo en GD Graphics Library 2.1.1 (también conocida como libgd o libgd2) permite a atacantes remotos provocar una denegación de servicio (caída) o potencialmente ejecutar código arbitrario a través de datos gd2 comprimidos manipulados, lo que desencadena un desbordamiento de buffer basado en memoria dinámica.
Vulnerabilidad en la función mipsnet_receive en hw/net/mipsnet.c en QEMU (CVE-2016-4002)
Gravedad:
MediaMedia
Publication date: 26/04/2016
Last modified:
01/12/2018
Descripción:
Desbordamiento de buffer en la función mipsnet_receive en hw/net/mipsnet.c en QEMU, cuando el NIC invitado se configura para aceptar paquetes grandes, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de QEMU) o posiblemente ejecutar código arbitrario a través de un paquete de más de 1514 bytes.
Vulnerabilidad en la GNU C Library (también conocida como glibc o libc6) (CVE-2014-9761)
Gravedad:
AltaAlta
Publication date: 19/04/2016
Last modified:
13/06/2019
Descripción:
Múltiples desbordamientos de buffer basado en pila en la GNU C Library (también conocida como glibc o libc6) en versiones anteriores a 2.23 permiten a atacantes dependientes del contexto causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbirario a través de un argumento largo en la función (1) nan, (2) nanf o (3) nanl.
Vulnerabilidad en la función main_get_appheader en xdelta3-main.h en xdelta3 (CVE-2014-9765)
Gravedad:
MediaMedia
Publication date: 19/04/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer en la función main_get_appheader en xdelta3-main.h en xdelta3 en versiones anteriores a 3.0.9 permite a atacantes remotos ejecutar códgo arbitrario a través de un archivo de entrada manipulado.
Vulnerabilidad en Libgcrypt (CVE-2015-7511)
Gravedad:
BajaBaja
Publication date: 19/04/2016
Last modified:
30/06/2017
Descripción:
Libgcrypt en versiones anteriores a 1.6.5 no lleva a cabo correctamente la multiplicación de curva de puntos elípticos durante el descifrado, lo que facilita a atacantes físicamente próximos extrarer claves ECDH mediante la lectura de las emanaciones electromagnéticas.
Vulnerabilidad en la función strftime en la GNU C Library (también conocida como glibc o libc6) (CVE-2015-8776)
Gravedad:
MediaMedia
Publication date: 19/04/2016
Last modified:
30/10/2018
Descripción:
La función strftime en la GNU C Library (también conocida como glibc o libc6) en versiones anteriores a 2.23 permite a atacantes dependientes del contexto causar una denegación de servicio (caída de aplicación) o posiblemente obtener información sensible a través de un valor de tiempo fuera de rango.
Vulnerabilidad en la GNU C Library (también conocida como glibc o libc6) (CVE-2015-8778)
Gravedad:
AltaAlta
Publication date: 19/04/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en la GNU C Library (también conocida como glibc o libc6) en versiones anteriores a 2.23 permite a atacantes dependientes del contexto causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través del argumento size a la función the __hcreate_r, lo que desencandena el acceso fuera de rango a memoria dinámica.
Vulnerabilidad en la función catopen en la GNU C Library (también conocida como glibc o libc6) (CVE-2015-8779)
Gravedad:
AltaAlta
Publication date: 19/04/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer basado en pila en la función catopen en la GNU C Library (también conocida como glibc o libc6) en versiones anteriores a 2.23 permite a atacantes dependientes de contexto causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un nombre de catálogo largo.
Vulnerabilidad en la función readextension en gif2tiff.c en LibTIFF (CVE-2016-3186)
Gravedad:
MediaMedia
Publication date: 19/04/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer en la función readextension en gif2tiff.c en LibTIFF 4.0.6 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo GIF manipulado.
Vulnerabilidad en dhcpcd en Android (CVE-2016-1503)
Gravedad:
AltaAlta
Publication date: 17/04/2016
Last modified:
09/09/2017
Descripción:
dhcpcd en versiones anteriores a 6.10.0, como se utiliza en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-04-01 y otros productos, no gestiona correctamente las longitudes de opción, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de buffer basado en memoria dinámica) a través de una respuesta DHCP mal formada, también conocida como error interno 26461634.
Vulnerabilidad en la función png_check_keyword en pngwutil.c en libpng (CVE-2015-8540)
Gravedad:
AltaAlta
Publication date: 14/04/2016
Last modified:
03/11/2017
Descripción:
Desbordamiento inferior de entero en la función png_check_keyword en pngwutil.c en libpng 0.90 hasta la versión 0.99, 1.0.x en versiones anteriores a 1.0.66, 1.1.x y 1.2.x en versiones anteriores a 1.2.56, 1.3.x y 1.4.x en versiones anteriores a 1.4.19 y 1.5.x en versiones anteriores a 1.5.26 permite a atacantes remotos tener un impacto no especificado a través de un carácter de espacio como contraseña en una imagen PNG, lo que desencadena una lectura fuera de rango.
Vulnerabilidad en NeXTDecode en tif_next.c en LibTIFF (CVE-2015-1547)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
04/01/2018
Descripción:
La función NeXTDecode en tif_next.c en LibTIFF permite a atacantes remotos provocar una denegación de servicio (acceso a memoria no inicializada) a través de una imagen TIFF manipulada, según lo demostrado por libtiff5.tif.
Vulnerabilidad en putcontig8bitCIELab en tif_getimage.c en LibTIFF (CVE-2015-8683)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
04/01/2018
Descripción:
La función putcontig8bitCIELab en tif_getimage.c en LibTIFF 4.0.6 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) a través de una imagen TIFF comprimida.
Vulnerabilidad en la función NeXTDecode en tif_next.c en LibTIFF (CVE-2015-8784)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
31/12/2019
Descripción:
La función NeXTDecode en tif_next.c en LibTIFF permite a atacantes remotos provocar una denegación de servicio (escritura fuera de rango) a través de una imagen TIFF manipulada, según lo demostrado por libtiff5.tif.
Vulnerabilidad en dict.c in libxml2 (CVE-2015-8806)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
11/09/2020
Descripción:
dict.c en libxml2 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de carácter no esperado inmediatamente después de la subcadena "
Vulnerabilidad en la función ImagengPcdDecode en PcdDecode.c en Pillow y Python Imageng Library (PIL) (CVE-2016-2533)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de buffer en la función ImagengPcdDecode en PcdDecode.c en Pillow en versiones anteriores a 3.1.1 y Python Imageng Library (PIL) 1.1.7 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo PhotoCD manipulado.
Vulnerabilidad en Mercurial (CVE-2016-3068)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
30/10/2018
Descripción:
Mercurial en versiones anteriores a 3.7.3 permite a atacantes remotos ejecutar código arbitrario a través de una URL git ext:: manipulada cuando se clona un subrepositorio.
Vulnerabilidad en Mercurial (CVE-2016-3069)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
30/10/2018
Descripción:
Mercurial en versiones anteriores a 3.7.3 permite a atacantes remotos ejecutar código arbitrario a través de un nombre manipulado cuando se convierte un repositorio Git.
Vulnerabilidad en el decodificador delta binario en Mercurial (CVE-2016-3630)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
30/10/2018
Descripción:
El decodificador delta binario en Mercurial en versiones anteriores a 3.7.3 permite a atacantes remotos ejecutar código arbitrario a través de un comando (1) clone, (2) push o (3) pull, relacionado con (a) un error de redondeo del tamaño de lista y (b) registros cortos.
Vulnerabilidad en el controlador backend PCI en Xen (CVE-2015-8551)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
26/08/2020
Descripción:
El controlador backend PCI en Xen, cuando se ejecuta en un sistema x86 y utiliza Linux 3.1.x hasta la versión 4.3.x como dominio de controlador, permite a administradores locales invitados alcanzar condiciones de BUG y provocar una denegación de servicio (referencia a puntero NULL y caída de SO anfitrión) aprovechando un sistema con acceso a un dispositivo físico PCI capaz de pasar a través de MSI o MSI-X y una secuencia de operaciones XEN_PCI_OP_* manipulada, también conocido como "Linux pciback missing sanity checks".
Vulnerabilidad en el controlador backend PCI en Xen (CVE-2015-8552)
Gravedad:
BajaBaja
Publication date: 13/04/2016
Last modified:
03/11/2017
Descripción:
El controlador backend PCI en Xen, cuando se ejecuta en un sistema x86 y utiliza Linux 3.1.x hasta la versión 4.3.x como dominio de controlador, permite a administradores locales invitados generar un flujo continuo de mensajes WARN y provocar una denegación de servicio (consumo de disco) aprovechando un sistema con acceso a un dispositivo físico PCI capaz de pasar a través de MSI o MSI-X y operaciones XEN_PCI_OP_enable_msi, también conocido como "Lenux pciback missing sanity checks".
Vulnerabilidad en Xen (CVE-2015-8555)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
30/06/2017
Descripción:
Xen 4.6.x, 4.5.x, 4.4.x, 4.3.x y versiones anteriores no inicializa registros de memoria de pila x86 FPU y XMM cuando XSAVE/XRSTOR no se utilizan para gestionar el estado del registro extendido de invitado, lo que permite a dominios de invitado local obtener información sensible de otros dominios a través de vectores no especificados.
Vulnerabilidad en la función getnum en lua_struct.c en Redis (CVE-2015-8080)
Gravedad:
MediaMedia
Publication date: 13/04/2016
Last modified:
08/08/2018
Descripción:
Desbordamiento de entero en la función getnum en lua_struct.c en Redis 2.8.x en versiones anteriores a 2.8.24 y 3.0.x en versiones anteriores a 3.0.6 permite a atacantes dependientes de contexto con permiso para ejecutar código Lua en una sesión Redis provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente eludir restricciones destinadas a la sandbox a través de un número grande, lo que desencadena un desbordamiento de buffer basado en pila.
Vulnerabilidad en Perl (CVE-2016-2381)
Gravedad:
MediaMedia
Publication date: 08/04/2016
Last modified:
10/09/2020
Descripción:
Perl podría permitir a atacantes dependientes de contexto eludir los mecanismos de protección taint en un proceso hijo a través de variables de entorno duplicadas en envp.
Vulnerabilidad en proto.c en libotr (CVE-2016-2851)
Gravedad:
AltaAlta
Publication date: 07/04/2016
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en proto.c en libotr en versiones anteriores a 4.1.1 en plataformas de 64-bit permite a atacantes remotos causar denegación de servicio (corrupción de memoria y caída de aplicación) o ejecutar código arbitrario a través de una serie de mensajes OTR grandes, lo que desencadena un desbordamiento de buffer basado en memoria dinámica.
Vulnerabilidad en internal/XMLReader.cpp, util/XMLURL.cpp y util/XMLUri.cpp en la librería XML Parser en Apache Xerces-C (CVE-2016-0729)
Gravedad:
AltaAlta
Publication date: 07/04/2016
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos en (1) internal/XMLReader.cpp, (2) util/XMLURL.cpp y (3) util/XMLUri.cpp en la librería XML Parser en Apache Xerces-C en versiones anteriores a 3.1.3 permite a atacantes remotos causar una denegación de servicio (fallo de segmentación o corrupción de memoria) o posiblemente ejecutar código arbitrario a través de un documento manipulado.
Vulnerabilidad en Node.js (CVE-2016-2086)
Gravedad:
MediaMedia
Publication date: 07/04/2016
Last modified:
30/06/2017
Descripción:
Node.js 0.10.x en versiones anteriores a 0.10.42, 0.12.x en versiones anteriores a 0.12.10, 4.x en versiones anteriores a 4.3.0 y 5.x en versiones anteriores a 5.6.0 permite a atacantes remotos llevar a cabo ataques de contrabando de peticiones HTTP a través de una cabecera Content-Length HTTP.
Vulnerabilidad en el código de interpretacción de cabecera HTTP en Node.js (CVE-2016-2216)
Gravedad:
MediaMedia
Publication date: 07/04/2016
Last modified:
30/06/2017
Descripción:
El código de interpretacción de cabecera HTTP en Node.js 0.10.x en versiones anteriores a 0.10.42, 0.11.6 hasta la versión 0.11.16, 0.12.x en versiones anteriores a 0.12.10, 4.x en versiones anteriores a 4.3.0 y 5.x en versiones anteriores a 5.6.0 permite a atacantes remotos eludir un mecanismo de protección de separación de respuesta HTTP a través de caracteres Unicode codificados en UTF-8 en la cabecera HTTP, según lo demonstrado mediante %c4%8d%c4%8a.
Vulnerabilidad en QEMU (CVE-2016-2858)
Gravedad:
BajaBaja
Publication date: 07/04/2016
Last modified:
01/12/2018
Descripción:
QEMU, cuando está construido con el soporte back-end Pseudo Random Number Generator (PRNG), permite a usuarios locales del SO invitado provocar una denegación de servicio (caída del proceso) a través una petición de entropía, lo que desencadena una asignación arbitraria basada en asignación y corrupción de memoria.
Vulnerabilidad en Oracle Java SE (CVE-2016-0636)
Gravedad:
AltaAlta
Publication date: 24/03/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u97, 8u73 y 8u74 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el subcomponente Hotspot.
Vulnerabilidad en la función bgp_nlri_parse_vpnv4 en bgp_mplsvpn.c en el intérprete VPNv4 NLRI en bgpd en Quagga (CVE-2016-2342)
Gravedad:
AltaAlta
Publication date: 17/03/2016
Last modified:
04/01/2018
Descripción:
La función bgp_nlri_parse_vpnv4 en bgp_mplsvpn.c en el intérprete VPNv4 NLRI en bgpd en Quagga en versiones anteriores a 1.0.20160309, cuando se utiliza una determinada configuración VPNv4, confía en un campo de longitud de datos de rutas Labeled-VPN SAFI durante un copiado de datos, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de buffer basado en pila) a través de un paquete manipulado.
Vulnerabilidad en la función Machine::Code::decoder::analysis::set_ref en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-1977)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función Machine::Code::decoder::analysis::set_ref en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria de pila) a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::TtfUtil::GetTableInfo en Graphite en Mozilla Firefox y Firefox ESR (CVE-2016-2790)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::GetTableInfo en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::GlyphCache::glyph en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2791)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::GlyphCache::glyph en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2792)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2800.
Vulnerabilidad en CachedCmap.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2793)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
CachedCmap.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12NextCodepoint en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2794)
Gravedad:
AltaAlta
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable12NextCodepoint en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::FileFace::get_table_fn en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2795)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::FileFace::get_table_fn en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no conocido a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::vm::Machine::Code::Code en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2796)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función graphite2::vm::Machine::Code::Code en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12Lookup en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2797)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable12Lookup en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2801.
Vulnerabilidad en la función graphite2::GlyphCache::Loader::Loader en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2798)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::GlyphCache::Loader::Loader en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::Slot::setAttr en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2799)
Gravedad:
AltaAlta
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función graphite2::Slot::setAttr en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2800)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2792.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12Lookup en TtfUtil.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2801)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable12Lookup en TtfUtil.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2797.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable4NextCodepoint en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2802)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable4NextCodepoint en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en resolver.c en named en ISC BIND (CVE-2016-2088)
Gravedad:
MediaMedia
Publication date: 09/03/2016
Last modified:
30/06/2017
Descripción:
resolver.c en named en ISC BIND 9.10.x en versiones anteriores a 9.10.3-P4, cuando las cookies DNS están habilitadas, permite a atacantes remotos provocar una denegación de servicio (fallo de aserción INSIST y salida de demonio) a través de un paquete mal formado con más de una opción de cookie.
Vulnerabilidad en named en ISC BIND (CVE-2016-1285)
Gravedad:
MediaMedia
Publication date: 09/03/2016
Last modified:
20/11/2017
Descripción:
named en ISC BIND 9.x en versiones anteriores a 9.9.8-P4 y 9.10.x en versiones anteriores a 9.10.3-P4 no maneja adecuadamente los archivos DNAME cuando analiza gramaticalmente la recuperación de mensajes contestados, lo que permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un paquete mal formado en la interfaz rndc (también conocido como canal de control), relacionado con alist.c y sexpr.c.
Vulnerabilidad en named en ISC BIND (CVE-2016-1286)
Gravedad:
MediaMedia
Publication date: 09/03/2016
Last modified:
20/11/2017
Descripción:
named en ISC BIND 9.x en versiones anteriores a 9.9.8-P4 y 9.10.x en versiones anteriores a 9.10.3-P4 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un registro de firma manipulado para un registro DNAME, relacionada con db.c y resolver.c.
Vulnerabilidad en RequestUtil.java en Apache Tomcat (CVE-2015-5174)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
15/04/2019
Descripción:
Vulnerabilidad de salto de directorio en RequestUtil.java en Apache Tomcat 6.x en versiones anteriores a 6.0.45, 7.x en versiones anteriores a 7.0.65 y 8.x en versiones anteriores a 8.0.27 permite a usuarios remotos autenticados eludir las restricciones de SecurityManager destinadas y listar un directorio padre a través de un /.. (barra punto punto) en un nombre de ruta utilizado por una aplicación web en una llamada getResource, getResourceAsStream o getResourcePaths, según lo demostrado por el directorio $CATALINA_BASE/webapps.
Vulnerabilidad en Apache Tomcat (CVE-2015-5346)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
18/07/2018
Descripción:
Vulnerabilidad de fijación de sesión en Apache Tomcat 7.x en versiones anteriores a 7.0.66, 8.x en versiones anteriores a 8.0.30 y 9.x en versiones anteriores a 9.0.0.M2, cuando se utilizan configuraciones de sesión diferentes para despliegues de múltiples versiones de la misma aplicación web, podría permitir a atacantes remotos secuestrar sesiones web aprovechando el uso de un campo requestedSessionSSL para una petición no intencionada, relacionado con CoyoteAdapter.java y Request.java.
Vulnerabilidad en el componente Mapper en Apache Tomcat (CVE-2015-5345)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
15/04/2019
Descripción:
El componente Mapper en Apache Tomcat 6.x en versiones anteriores a 6.0.45, 7.x en versiones anteriores a 7.0.68, 8.x en versiones anteriores a 8.0.30, y 9.x en versiones anteriores a 9.0.0.M2 procesa redirecciones antes de considerar las restricciones y Filtros de seguridad, lo que permite a atacantes remotos determinar la existencia de un directorio a través de una URL que carece de un carácter / (barra) final.
Vulnerabilidad en las aplicaciones Manager y Host Manager en Apache Tomcat (CVE-2015-5351)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
18/07/2018
Descripción:
Las aplicaciones (1) Manager y (2) Host Manager en Apache Tomcat 7.x en versiones anteriores a 7.0.68, 8.x en versiones anteriores a 8.0.31 y 9.x en versiones anteriores a 9.0.0.M2 establecen sesiones y envían tokens CSRF para peticiones nuevas arbitrarias, lo que permite a atacantes remotos eludir un mecanismo de protección CSRF mediante el uso de un token.
Vulnerabilidad en Apache Tomcat (CVE-2016-0706)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
15/04/2019
Descripción:
Apache Tomcat 6.x en versiones anteriores a 6.0.45, 7.x en versiones anteriores a 7.0.68, 8.x en versiones anteriores a 8.0.31 y 9.x en versiones anteriores a 9.0.0.M2 no sitúa org.apache.catalina.manager.StatusManagerServlet en la lista org/apache/catalina/core/RestrictedServlets.properties, lo que permite a usuarios remotos autenticados eludir las restricciones de SecurityManager previstas y leer peticiones HTTP arbitrarias, y consecuentemente descubrir valores de ID de sesión, a través de una aplicación web manipulada.
Vulnerabilidad en la implementación de persistencia de sesión en Apache Tomcat (CVE-2016-0714)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
15/04/2019
Descripción:
La implementación de persistencia de sesión en Apache Tomcat 6.x en versiones anteriores a 6.0.45, 7.x en versiones anteriores a 7.0.68, 8.x en versiones anteriores a 8.0.31 y 9.x en versiones anteriores a 9.0.0.M2 no maneja correctamente atributos de sesión, lo que permite a usuarios remotos autenticados eludir las restricciones de SecurityManager previstas y ejecutar código arbitrario en un contexto privilegiado a través de una aplicación web que sitúa un objeto manipulado en una sesión.
Vulnerabilidad en el método setGlobalContext en org/apache/naming/factory/ResourceLinkFactory.java en Apache Tomcat (CVE-2016-0763)
Gravedad:
MediaMedia
Publication date: 24/02/2016
Last modified:
21/03/2019
Descripción:
El método setGlobalContext en org/apache/naming/factory/ResourceLinkFactory.java en Apache Tomcat 7.x en versiones anteriores a 7.0.68, 8.x en versiones anteriores a 8.0.31 y 9.x en versiones anteriores a 9.0.0.M3 no considera si los que llaman a ResourceLinkFactory.setGlobalContext están autorizados, lo que permite a usuarios remotos autenticados eludir las restricciones de SecurityManager previstas y leer o escribir a datos de aplicación arbitrarios, o provocar una denegación de servicio (interrupción de aplicación), a través de una aplicación web que establece un contexto global manipulado.
Vulnerabilidad en Xen (CVE-2016-2270)
Gravedad:
MediaMedia
Publication date: 19/02/2016
Last modified:
30/06/2017
Descripción:
Xen 4.6.x y versiones anteriores permite a administradores invitados locales provocar una denegación de servicio (reinicio de host) a través de vectores relacionados con múltiples mapeos de páginas MMIO con diferentes ajustes de cacheado.
Vulnerabilidad en PostgreSQL (CVE-2016-0766)
Gravedad:
AltaAlta
Publication date: 17/02/2016
Last modified:
30/06/2017
Descripción:
PostgreSQL en versiones anteriores a 9.1.20, 9.2.x en versiones anteriores a 9.2.15, 9.3.x en versiones anteriores a 9.3.11, 9.4.x en versiones anteriores a 9.4.6 y 9.5.x en versiones anteriores a 9.5.1 no restringe adecuadamente el acceso a ajustes de configuración personalizada no especificados (GUCS) para PL/Java, lo que permite a atacantes obtener privilegios a través de vectores no especificados.
Vulnerabilidad en PostgreSQL (CVE-2016-0773)
Gravedad:
MediaMedia
Publication date: 17/02/2016
Last modified:
08/12/2017
Descripción:
PostgreSQL en versiones anteriores a 9.1.20, 9.2.x en versiones anteriores a 9.2.15, 9.3.x en versiones anteriores a 9.3.11, 9.4.x en versiones anteriores a 9.4.6 y 9.5.x en versiones anteriores a 9.5.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito o desbordamiento de buffer y caída) a través de un amplio rango de caracteres Unicode en una expresión regular.
Vulnerabilidad en el traductor de direcciones en nginx (CVE-2016-0742)
Gravedad:
MediaMedia
Publication date: 15/02/2016
Last modified:
30/10/2018
Descripción:
El traductor de direcciones en nginx en versiones anteriores a 1.8.1 y 1.9.x en versiones anteriores a 1.9.10 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero no válido y caída del proceso trabajador) a través de una respuesta UDP DNS manipulada.
Vulnerabilidad en nginx (CVE-2016-0746)
Gravedad:
AltaAlta
Publication date: 15/02/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la resolución en nginx, de la versión 0.6.18 hasta la 1.8.0 y versiones 1.9.x anteriores a la 1.9.10, permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado del proceso worker) o que tengan otro tipo de impacto sin especificar mediante una respuesta DNS relacionada con el procesamiento de respuestas CNAME.
Vulnerabilidad en el traductor de direcciones en nginx (CVE-2016-0747)
Gravedad:
MediaMedia
Publication date: 15/02/2016
Last modified:
30/10/2018
Descripción:
El traductor de direcciones en nginx en versiones anteriores a 1.8.1 y 1.9.x en versiones anteriores a 1.9.10 no limita correctamente la resolución CNAME, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos por el proceso trabajador) a través de vectores relacionados con la resolución de nombre arbitrario.
Vulnerabilidad en la función directmachine.cpp en Libgraphite en Graphite (CVE-2016-1521)
Gravedad:
MediaMedia
Publication date: 12/02/2016
Last modified:
30/06/2017
Descripción:
La función directmachine.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, no valida una determinada operación de salto, lo que permite a atacantes remotos ejecutar código arbitrario, obtener información sensible o causar una denegación de servicio (lectura fuera de rango y caída de aplicación) a través de una fuente inteligente Graphite.
Vulnerabilidad en Code.cpp en Libgraphite en Graphite (CVE-2016-1522)
Gravedad:
AltaAlta
Publication date: 12/02/2016
Last modified:
30/06/2017
Descripción:
Code.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, no considera las llamadas recursivas de carga durante una comprobación de tamaño, lo que permite a atacantes remotos causar una denegación de servicio (desbordamiento d buffer basado en memoria dinámica) o posiblemente ejecutar código arbitrario a través de una fuente inteligente Graphite.
Vulnerabilidad en la función SillMap::readFace en FeatureMap.cpp en Libgraphite en Graphite (CVE-2016-1523)
Gravedad:
MediaMedia
Publication date: 12/02/2016
Last modified:
30/06/2017
Descripción:
La función SillMap::readFace en FeatureMap.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, no maneja correctamente el valor de retorno, lo que permite a atacantes remotos causar una denegación de servicio (falta inicialización, referencia a puntero NULL y caída de aplicación) a través de una fuente inteligente Graphite.
Vulnerabilidad en la función TtfUtil:LocaLookup en TtfUtil.cpp en Libgraphite en Graphite (CVE-2016-1526)
Gravedad:
MediaMedia
Publication date: 12/02/2016
Last modified:
04/01/2018
Descripción:
La función TtfUtil:LocaLookup en TtfUtil.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, valida incorrectamente un valor de tamaño, lo que permite a atacantes remotos obtener información sensible o causar una denegación de servicio (lectura fuera de rango y caída de aplicación) a través de una fuente inteligente Graphite.
Vulnerabilidad en la función htmlParseNameComplex en HTMLparser.c en libxml2 (CVE-2016-2073)
Gravedad:
MediaMedia
Publication date: 12/02/2016
Last modified:
23/04/2020
Descripción:
La función htmlParseNameComplex en HTMLparser.c en libxml2 permite a atacantes causar una denegación de servicio (lectura fuera de rango) a través de un documento XML manipulado.
Vulnerabilidad en la función asf_write_packet en libavformat/asfenc.c en FFmpeg (CVE-2016-2326)
Gravedad:
MediaMedia
Publication date: 12/02/2016
Last modified:
30/06/2017
Descripción:
Desbordamiento de entero en la función asf_write_packet en libavformat/asfenc.c en FFmpeg en versiones anteriores a 2.8.5 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un valor PTS manipulado (también conocido como presentation timestamp) en un archivo .mov.
Vulnerabilidad en el componente Java SE en Oracle Java SE (CVE-2016-0603)
Gravedad:
AltaAlta
Publication date: 08/02/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en el componente Java SE en Oracle Java SE 6u111, 7u95, 8u71 y 8u72, cuando se está ejecutando en Windows, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Install. NOTA: la información anterior proviene de Oracle's Security Alert para CVE-2016-0603. Oracle no ha comentado sobre las reclamaciones de terceros que esto es un problema de búsqueda de ruta no confiable que permite a usuarios locales obtener privilegios a través de un troyano dll en el "directorio aplicación".
Vulnerabilidad en tif_luv.c en libtiff (CVE-2015-8781)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
31/12/2019
Descripción:
tif_luv.c en libtiff permite a atacantes provocar una denegación de servicio (escritura fuera de rango) a través de un número no válido de muestras por píxel en una imagen TIFF comprimida con LogL, una vulnerabilidad diferente a CVE-2015-8782.
Vulnerabilidad en tif_luv.c en libtiff (CVE-2015-8782)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
31/12/2019
Descripción:
tif_luv.c en libtiff permite a atacantes provocar una denegación de servicio (escrituras fuera de rango) a través de una imagen TIFF manipulada, una vulnerabilidad diferente a CVE-2015-8781.
Vulnerabilidad en tif_luv.c en libtiff (CVE-2015-8783)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
31/12/2019
Descripción:
tif_luv.c en libtiff permite a atacantes provocar una denegación de servicio (lecturas fuera de rango) a través de una imagen TIFF manipulada.
Vulnerabilidad en WebKit (CVE-2016-1723)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1725 y CVE-2016-1726.
Vulnerabilidad en WebKit (CVE-2016-1724)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1727.
Vulnerabilidad en WebKit (CVE-2016-1725)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1723 and CVE-2016-1726.
Vulnerabilidad en WebKit (CVE-2016-1726)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1723 y CVE-2016-1725.
Vulnerabilidad en WebKit (CVE-2016-1727)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1724.
Vulnerabilidad en la función s_mp_div en lib/freebl/mpi/mpi.c en Mozilla Network Security Services (NSS) en Mozilla Firefox (CVE-2016-1938)
Gravedad:
MediaMedia
Publication date: 31/01/2016
Last modified:
30/10/2018
Descripción:
La función s_mp_div en lib/freebl/mpi/mpi.c en Mozilla Network Security Services (NSS) en versiones anteriores a 3.21, como se utiliza en Mozilla Firefox en versiones anteriores a 44.0, no divide adecuadamente números, lo que podría hacer mas fácil para atacantes remotos vencer el mecanismo de protección criptográfico mediante el aprovechamiento del uso de la función (1) mp_div o (2) mp_exptmod.
Vulnerabilidad en la función ConnectionExists en lib/url.c en libcurl (CVE-2016-0755)
Gravedad:
MediaMedia
Publication date: 29/01/2016
Last modified:
16/10/2018
Descripción:
La función ConnectionExists en lib/url.c en libcurl en versiones anteriores a 7.47.0 no reutiliza correctamente las conexiones proxy autenticadas por NTML, lo que podría permitir a atacantes remotos autenticarse como otros usuarios a través de una petición, un problema similar a CVE-2014-0015.
Vulnerabilidad en NTP (CVE-2015-7974)
Gravedad:
MediaMedia
Publication date: 26/01/2016
Last modified:
18/06/2020
Descripción:
NTP 4.x en versiones anteriores a 4.2.8p6 y 4.3.x en versiones anteriores a 4.3.90 no verifica las asociaciones del par de las claves simétricas cuando autentica paquetes, lo que podría permitir a atacante remotos llevar a cabo ataques de suplantación de identidad a través de una clave de confianza arbitraria, también conocida como "skeleton key".
Vulnerabilidad en HarfBuzz en Google Chrome (CVE-2016-2052)
Gravedad:
MediaMedia
Publication date: 25/01/2016
Last modified:
30/06/2017
Descripción:
Múltiples vulnerabilidades no especificadas en HarfBuzz en versiones anteriores a 1.0.6, tal como se utiliza en Google Chrome en versiones anteriores a 48.0.2564.82, permiten a atacantes provocar una denegación de servicio o posiblemente tener otro impacto a través de datos manipulados, como se demuestra por una sobre lectura del buffer como resultado de una comprobación de longitud invertida en hb-ot-font.cc, una cuestión diferente de CVE-2015-8947.
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2016-0466)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE 6u105, 7u91 y 8u66; Java SE Embedded 8u65 y JRockit R28.3.8 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con JAXP.
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2016-0475)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE 8u66; Java SE Embedded 8u65; y JRockit R28.3.8 permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2016-0483)
Gravedad:
AltaAlta
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u105, 7u91 y 8u66; Java SE Embedded 8u65; y JRockit R28.3.8 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con AWT. NOTA: la información anterior es de la CPU de Enero de 2016. Oracle no ha comentado sobre las reclamaciones de terceros que esto es desbordamiento de buffer basado en memoria dinámica en la función readImage, lo que permite a atacantes remotos ejecutar código arbitrario a través de datos de imagen manipulada.
Vulnerabilidad en los componentes Java SE y Java SE Embedded en Oracle Java SE (CVE-2016-0494)
Gravedad:
AltaAlta
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE y Java SE Embedded en Oracle Java SE 6u105, 7u91 y 8u66 y Java SE Embedded 8u65 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en los componentes Java SE y Java SE Embedded en Oracle Java SE (CVE-2016-0402)
Gravedad:
MediaMedia
Publication date: 20/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE y Java SE Embedded en Oracle Java SE 6u105, 7u91 y 8u66 y Java SE Embedded 8u65 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Networking.
Vulnerabilidad en los componentes Java SE y Java SE Embedded en Oracle Java SE (CVE-2016-0448)
Gravedad:
MediaMedia
Publication date: 20/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE y Java SE Embedded en Oracle Java SE 6u105, 7u91 y 8u66 y Java SE Embedded 8u65 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores relacionados con JMX.
Vulnerabilidad en apl_42.c en ISC BIND (CVE-2015-8704)
Gravedad:
MediaMedia
Publication date: 20/01/2016
Last modified:
30/10/2018
Descripción:
apl_42.c en ISC BIND 9.x en versiones anteriores a 9.9.8-P3, 9.9.x y 9.10.x en versiones anteriores a 9.10.3-P3 permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de la afirmación INSIST y salida de demonio) a través de un registro Address Prefix List (APL) mal formado.
Vulnerabilidad en buffer.c en named en ISC BIND (CVE-2015-8705)
Gravedad:
MediaMedia
Publication date: 20/01/2016
Last modified:
30/10/2018
Descripción:
buffer.c en named en ISC BIND 9.10.x en versiones anteriores a 9.10.3-P3, cuando inicio de sesión depurado está habilitado, permite a atacantes remotos provocar una denegación de servicio (error de aserción REQUIRE y salida del demonio, o caída del demonio) o posiblemente tener otro impacto no especificado a través de (1) datos OPT o (2) una opción ECS.
Vulnerabilidad en FFmpeg (CVE-2016-1897)
Gravedad:
MediaMedia
Publication date: 15/01/2016
Last modified:
30/10/2018
Descripción:
FFmpeg 2.x permite a atacantes remotos llevar a cabo ataques de origen cruzado y leer archivos arbitrarios usando el protocolo concat en un archivo HTTP Live Streaming (HLS) M3U8, dando lugar a una petición HTTP externa en la que la cadena URL contiene la primera línea de un archivo local.
Vulnerabilidad en FFmpeg (CVE-2016-1898)
Gravedad:
MediaMedia
Publication date: 15/01/2016
Last modified:
30/10/2018
Descripción:
FFmpeg 2.x permite a atacantes remotos llevar a cabo ataques de origen cruzado y leer archivos arbitrarios usando el protocolo subfile en un archivo HTTP Live Streaming (HLS) M3U8, dando lugar a una petición HTTP externa en la que la cadena URL contiene una línea arbitraria de un archivo local.
CVE-2015-8607
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
14/07/2020
Descripción:
La función canonpath en el módulo File::Spec en PathTools en versiones anteriores a 3.62, tal como se utiliza en Perl, no mantiene adecuadamente el atributo taint de los datos, lo que podría permitir a atacantes dependientes de contexto eludir los mecanismos de protección taint a través de una cadena manipulada.
Vulnerabilidad en el decodificador de marcos websocket VNC en QEMU (CVE-2015-1779)
Gravedad:
AltaAlta
Publication date: 12/01/2016
Last modified:
09/09/2020
Descripción:
El decodificador de frames websocket VNC en QEMU permite a atacantes remotos causar una denegación de servicio (consumo de CPU y memoria) a través de una gran (1) carga útil websocket o (2) sección de cabeceras HTTP
Vulnerabilidad en el manejo de flujo de datos en reposo en nghttp2 (CVE-2015-8659)
Gravedad:
AltaAlta
Publication date: 12/01/2016
Last modified:
08/03/2019
Descripción:
El manejo de flujo de datos en reposo en nghttp2 en versiones anteriores a 1.6.0 permite atacantes tener un impacto no especificado a través de vectores desconocidos, también conocido como error de uso después de liberación de memoria dinámica.
Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2015-7575)
Gravedad:
MediaMedia
Publication date: 08/01/2016
Last modified:
30/10/2018
Descripción:
Mozilla Network Security Services (NSS) en versiones anteriores a 3.20.2, tal como se utiliza en Mozilla Firefox en versiones anteriores a 43.0.2 y Firefox ESR 38.x en versiones anteriores a 38.5.2, no rechaza las firmas MD5 en mensajes Server Key Exchange en el tráfico de TLS 1.2 Handshake Protocol, lo que facilita a atacantes man-in-the-middle falsificar servidores desencadenando una colisión.
Vulnerabilidad en la función FontManager._get_nix_font_path en formatters/img.py en Pygments (CVE-2015-8557)
Gravedad:
AltaAlta
Publication date: 08/01/2016
Last modified:
30/06/2017
Descripción:
La función FontManager._get_nix_font_path en formatters/img.py en Pygments 1.2.2 hasta la versión 2.0.2 permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de shell en un nombre de fuente.
Vulnerabilidad en Node.js (CVE-2015-8027)
Gravedad:
MediaMedia
Publication date: 02/01/2016
Last modified:
30/06/2017
Descripción:
Node.js 0.12.x en versiones anteriores a 0.12.9, 4.x en versiones anteriores a 4.2.3 y 5.x en versiones anteriores a 5.1.1 no asegura la disponibilidad de un analizador para cada socket HTTP, lo que permite a atacantes remotos provocar una denegación de servicio (uncaughtException e interrupción de servicio) a través de una petición HTTP con pipelining.
Vulnerabilidad en la función get_contents en nss_files/files-XXX.c en el Name Service Switch (NSS) en GNU C Library (CVE-2015-5277)
Gravedad:
AltaAlta
Publication date: 17/12/2015
Last modified:
30/06/2017
Descripción:
La función get_contents en nss_files/files-XXX.c en el Name Service Switch (NSS) en GNU C Library (también conocida como glibc o libc6) en versiones anteriores a 2.20 puede permitir a usuarios locales causar una denegación de servicio (corrupción de pila) o ganar privilegios a través de una larga fila en la base de datos de archivos NSS.
Vulnerabilidad en la función memory_exchange en common/memory.c en Xen (CVE-2015-8339)
Gravedad:
MediaMedia
Publication date: 17/12/2015
Last modified:
30/06/2017
Descripción:
La función memory_exchange en common/memory.c en Xen 3.2.x hasta la versión 4.6.x no devuelve adecuadamente páginas a un dominio, lo que podría permitir a administradores invitados del SO causar una denegación de servicio (caída del host) a través de vectores no especificados relacionados con un desensamblaje de dominio.
Vulnerabilidad en la función memory_exchange en common/memory.c en Xen (CVE-2015-8340)
Gravedad:
MediaMedia
Publication date: 17/12/2015
Last modified:
30/06/2017
Descripción:
La función memory_exchange en common/memory.c en Xen 3.2.x hasta la versión 4.6.x no devuelve adecuadamente páginas a un dominio, lo que podría permitir a administradores invitados del SO causar una denegación de servicio (interbloqueo o caída del host) a través de vectores no especificados, relacionados con un error de manejo XENMEM_exchange.
Vulnerabilidad en la librería libxl toolstack en Xen (CVE-2015-8341)
Gravedad:
AltaAlta
Publication date: 17/12/2015
Last modified:
30/06/2017
Descripción:
La librería libxl toolstack en Xen 4.1.x hasta la versión 4.6.x no libera adecuadamente el mapeo de archivos utilizados como kernels y ramdisks iniciales cuando manejan múltiples dominios en el mismo proceso, lo que permite a atacantes causar una denegación de servicio (consumo de memoria y disco) mediante dominios de arranque.
Vulnerabilidad en la función xmlStringLenDecodeEntities en parser.c en libxml2 (CVE-2015-5312)
Gravedad:
AltaAlta
Publication date: 15/12/2015
Last modified:
08/03/2019
Descripción:
La función xmlStringLenDecodeEntities en parser.c en libxml2 en versiones anteriores a 2.9.3 no previene adecuadamente la expansión de entidad, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (consumo de CPU) a través de datos XML manipulados, una vulnerabilidad diferente a CVE-2014-3660.
Vulnerabilidad en la función xmlDictComputeFastQKey en dict.c en libxml2 (CVE-2015-7497)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
13/09/2017
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlDictComputeFastQKey en dict.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en la función xmlParseXmlDecl en parser.c en libxml2 (CVE-2015-7498)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
13/09/2017
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlParseXmlDecl en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto causar una denegación de servicio a través de vectores no especificados relacionados con errores de extracción después de un fallo de conversión de la codificación.
Vulnerabilidad en la función xmlGROW en parser.c en libxml2 (CVE-2015-7499)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
18/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlGROW en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto obtener información sensible de la memoria de proceso a través de vectores no especificados.
Vulnerabilidad en la función xmlParseMisc en parser.c en libxml2 (CVE-2015-7500)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
08/03/2019
Descripción:
La función xmlParseMisc en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto causar una denegación de servicio (lectura de memoria dinámica fuera de rango) a través de vectores no especificados relacionados con límites de entidades y etiquetas de inicio incorrectos.
Vulnerabilidad en la función xmlSAX2TextNode en SAX2.c en la interfaz push en el parser HTML en libxml2 (CVE-2015-8242)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
08/03/2019
Descripción:
La función xmlSAX2TextNode en SAX2.c en la interfaz push en el parser HTML en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto causar una denegación de servicio (sobre lectura de buffer basado en pila y caída de la aplicación) u obtener información sensible a través de datos XML manipulados.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7096)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7098)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en la función extracthalf en dpkg-deb/extract.c en el componente dpkg-deb en Debian dpkg (CVE-2015-0860)
Gravedad:
AltaAlta
Publication date: 03/12/2015
Last modified:
30/06/2017
Descripción:
Error por un paso en la función extracthalf en dpkg-deb/extract.c en el componente dpkg-deb en Debian dpkg 1.16.x en versiones anteriores a 1.16.17 y 1.17.x en versiones anteriores a 1.17.26 permite a atacantes remotos ejecutar código arbitrario a través del número mágico de versión del archivo en un paquete binario de Debian 'old-style', lo que desencadena un desbordamiento de buffer basado en pila.
Vulnerabilidad en la función png_convert_to_rfc1123 en png.c en libpng (CVE-2015-7981)
Gravedad:
MediaMedia
Publication date: 24/11/2015
Last modified:
30/06/2017
Descripción:
La función png_convert_to_rfc1123 en png.c en libpng 1.0.x en versiones anteriores a 1.0.64, 1.2.x en versiones anteriores a 1.2.54 y 1.4.x en versiones anteriores a 1.4.17 permite a atacantes remotos obtener información sensible de la memoria de proceso a través de un fragmento de datos tlME manipulado en un archivo de imagen, lo que desencadena una lectura fuera de rango.
Vulnerabilidad en libxml2 (CVE-2015-7941)
Gravedad:
MediaMedia
Publication date: 18/11/2015
Last modified:
13/09/2017
Descripción:
libxml2 2.9.2 no detiene adecuadamente el análisis de entrada no válido, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (lectura fuera de rango y caída de libxml2) a través de datos XML manipulados en la función (1) xmlParseEntityDecl o (2) xmlParseConditionalSections en parser.c, según lo demostrado por entidades non-terminated.
Vulnerabilidad en la función xmlParseConditionalSections en parser.c en libxml2 (CVE-2015-7942)
Gravedad:
MediaMedia
Publication date: 18/11/2015
Last modified:
08/03/2019
Descripción:
La función xmlParseConditionalSections en parser.c en libxml2 no omite adecuadamente las entidades intermediarias cuando se detiene el análisis de entrada no válida, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (lectura fuera de rango y caída) a través de datos XML manipulados, una vulnerabilidad diferente a CVE-2015-7941.
Vulnerabilidad en la función xz_decomp en xzlib.c en libxml2 (CVE-2015-8035)
Gravedad:
BajaBaja
Publication date: 18/11/2015
Last modified:
08/03/2019
Descripción:
La función xz_decomp en xzlib.c en libxml2 2.9.1 no detecta adecuadamente los errores de compresión, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (cuelgue del proceso) a través de datos XML manipulados.
Vulnerabilidad en la función hypercall_create_continuation en arch/arm/domain.c en Xen (CVE-2015-7812)
Gravedad:
MediaMedia
Publication date: 17/11/2015
Last modified:
30/10/2018
Descripción:
La función hypercall_create_continuation en arch/arm/domain.c en Xen 4.4.x hasta la versión 4.6.x permite a usuarios locales invitados provocar una denegación de servicio (caída de host) a través de una hypercall a la interfaz multi llamada.
Vulnerabilidad en libsndfile (CVE-2015-7805)
Gravedad:
AltaAlta
Publication date: 17/11/2015
Last modified:
30/10/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en libsndfile 1.0.25 permite a atacantes remotos tener un impacto no especificado a través de un valor headindex en la cabecera en un archivo AIFF.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7662)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permiten a atacantes remotos eludir las restricciones destinadas al acceso y escribir en archivos a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7663)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-8042)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de una llamada loadSound manipulada, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-8043)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-8044)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-8046)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
09/09/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043 y CVE-2015-8044.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7651)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de átomos DefineFunction manipulados, una vulnerabilidad diferente a CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7652)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
09/09/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de un valor de propiedad gridFitType manipulado, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7653)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos globalToLocal manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7654)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos attachSound manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7655)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos actionExtends manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7656)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos actionImplementsOp manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7657)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos actionCallMethod manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7658)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos actionInstanceOf manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7659)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario aprovechándose de una 'type confusion' no especificada en la implementación de objeto NetConnection.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7660)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de argumentos setMask manipulados, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en Adobe Flash Player (CVE-2015-7661)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de uso después de la liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.261 y 19.x en versiones anteriores a 19.0.0.245 en Windows y OS X y en versiones anteriores a 11.2.202.548 en Linux, Adobe AIR en versiones anteriores a 19.0.0.241, Adobe AIR SDK en versiones anteriores a 19.0.0.241 y Adobe AIR SDK & Compiler en versiones anteriores a 19.0.0.241 permite a atacantes ejecutar código arbitrario a través de una llamada getBounds manipulada, una vulnerabilidad diferente a CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.
Vulnerabilidad en LibreOffice y Apache OpenOffice (CVE-2015-5212)
Gravedad:
MediaMedia
Publication date: 10/11/2015
Last modified:
30/06/2017
Descripción:
Desbordamiento de entero en LibreOffice en versiones anteriores a 4.4.5 y Apache OpenOffice en versiones anteriores a 4.1.2, cuando está habilitado el ajuste de configuración 'Load printer settings with the document', permite a atacantes remotos causar una denegación de servicio (consumo de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de datos PrinterSetup manipulados en un documento ODF.
Vulnerabilidad en LibreOffice y Apache OpenOffice (CVE-2015-5213)
Gravedad:
MediaMedia
Publication date: 10/11/2015
Last modified:
30/06/2017
Descripción:
Desbordamiento de entero en LibreOffice en versiones anteriores a 4.4.5 y Apache OpenOffice en versiones anteriores a 4.1.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo DOC extenso, lo que desencadena un desbordamiento de buffer.
Vulnerabilidad en LibreOffice y Apache OpenOffice (CVE-2015-5214)
Gravedad:
MediaMedia
Publication date: 10/11/2015
Last modified:
30/06/2017
Descripción:
LibreOffice en versiones anteriores a 4.4.6 y 5.x en versiones anteriores a 5.0.1 y Apache OpenOffice en versiones anteriores a 4.1.2 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o ejecutar código arbitrario a través de un índice a un marcador inexistente en un documento DOC.
Vulnerabilidad en LibreOffice y Apache OpenOffice (CVE-2015-4551)
Gravedad:
MediaMedia
Publication date: 10/11/2015
Last modified:
30/06/2017
Descripción:
LibreOffice en versiones anteriores a 4.4.5 y Apache OpenOffice en versiones anteriores a 4.1.2 usa la información de configuración LinkUpdateMode almacenada en archivos OpenDocument Format y plantillas cuando maneja enlaces, lo que podría permitir a atacantes remotos obtener información sensible a través de un documento manipulado, lo que incrusta datos desde archivos locales a (1) Calc o (2) Writer.
Vulnerabilidad en vnc_refresh_server_surface en el controlador de pantalla VNC en QEMU (CVE-2015-5225)
Gravedad:
AltaAlta
Publication date: 06/11/2015
Last modified:
03/11/2017
Descripción:
Desbordamiento de buffer en la función vnc_refresh_server_surface en el controlador de pantalla VNC en QEMU en versiones anteriores a 2.4.0.1 permite a usuarios invitados provocar una denegación de servicio (corrupción de memoria dinámica y caída de proceso) o posiblemente ejecutar código arbitrario en el host a través de vectores no especificados, relacionado con la actualización de la superficie mostrada en el servidor.
Vulnerabilidad en hw/ide/core.c en QEMU (CVE-2015-6855)
Gravedad:
MediaMedia
Publication date: 06/11/2015
Last modified:
09/09/2020
Descripción:
hw/ide/core.c en QEMU no restringe adecuadamente los comandos aceptados por un dispositivo ATAPI, lo que permite a usuarios invitados provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de ciertos comandos IDE, según lo demostrado por un comando WIN_READ_NATIVE_MAX en un controlador vacío, lo cual desencadena un error de división por cero y una cáida de la instancia.
Vulnerabilidad en Xen (CVE-2015-7813)
Gravedad:
BajaBaja
Publication date: 30/10/2015
Last modified:
30/10/2018
Descripción:
Xen 4.4.x, 4.5.x y 4.6.x no limita el número de mensajes de la consola printk cuando reporta hypercalls no implementadas, lo que permite a invitados locales provocar una denegación de servicio a través de una secuencia de (1) hypercalls HYPERVISOR_physdev_op, las cuales no son manejadas adecuadamente en la función do_physdev_op en arch/arm/physdev.c o (2) hypercalls HYPERVISOR_hvm_op, las cuales no son manejadas adecuadamente en la función do_hvm_op en arch/arm/hvm.c.
Vulnerabilidad en Xen (CVE-2015-7969)
Gravedad:
MediaMedia
Publication date: 30/10/2015
Last modified:
30/10/2018
Descripción:
Fugas de memoria múltiples en Xen 4.0 hasta la versión 4.6.x permite a administradores locales invitados o dominios con cierto permiso provocar una denegación de servicio (consumo de memoria) a través de un gran número de 'desensamblajes' de dominios con el array de punteros vcpu asignados utilizando (1) la hypercall XEN_DOMCTL_max_vcpus o el array de punteros vcpu asignados en el estado xenoprofile utilizando la hypercall (2) XENOPROF_get_buffer o (3) XENOPROF_set_passive .
Vulnerabilidad en Xen (CVE-2015-7971)
Gravedad:
BajaBaja
Publication date: 30/10/2015