Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libdwarf (CVE-2017-9998)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
12/12/2019
Descripción:
La función _dwarf_decode_s_leb128_chk del archivo dward_leb.c en libdward hasta el 28-06-2017 permite a un atacante remoto causar una denegación de servicio (fallo de segmentación) mediante la manipulación del archivo.
Vulnerabilidad en libming (CVE-2017-9988)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/04/2019
Descripción:
La función readEncUInt30 del archivo util/read.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevará a un ataque remoto de denegación de servicio (desreferencia de puntero NULL) en contra de parser.c.
Vulnerabilidad en kernel de Linux (CVE-2017-9984)
Gravedad:
AltaAlta
Publication date: 28/06/2017
Last modified:
24/08/2018
Descripción:
La función snd_msnd_interrupt en el archivo sound/isa/msnd/msnd_pinnacle.c en el kernel de Linux hasta la versión 4.11.7 permite a los usuarios locales causar una denegación de servicio (acceso por encima del limite) u otro posible impacto no especificado mediante el cambio del valor del puntero a la cabeza de la cola de mensajes entre la lectura de dicho valor de los dos kernels, también conocido como vulnerabilidad "double fetch".
Vulnerabilidad en kernel de Linux (CVE-2017-9985)
Gravedad:
AltaAlta
Publication date: 28/06/2017
Last modified:
24/08/2018
Descripción:
La función snd_msndmidi_input_read en el archivo sound/isa/msnd/msnd_midi.c en el kernel de Linux hasta la versión 4.11.7 permite a los usuarios locales causar una denegación de servicio (acceso por encima del limite) u otro posible impacto no especificado mediante el cambio del valor del puntero a la cabeza de la cola de mensajes entre la lectura de dicho valor de los dos kernels, también conocido como vulnerabilidad "double fetch".
Vulnerabilidad en kernel de Linux (CVE-2017-9986)
Gravedad:
AltaAlta
Publication date: 28/06/2017
Last modified:
30/06/2017
Descripción:
La función intr en el archivo sound/oss/msnd_pinnacle.c en el kernel de Linux hasta la versión 4.11.7 permite a usuarios locales causar una denegación de servicio (acceso por encima del limite) u otro posible impacto no especificado mediante el cambio del valor del puntero a la cabeza de la cola de mensajes entre la lectura de dicho valor de los dos kernels, también conocida como vulnerabilidad "double fetch".
Vulnerabilidad en libming (CVE-2017-9989)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/04/2019
Descripción:
El archivo util/outputtxt.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevara a un ataque remoto de denegación de servicio (desreferencia de puntero NULL).
Vulnerabilidad en FFmpeg (CVE-2017-9990)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
Buffer overflow basado en pila -stack- en la función color_string_to_rgba en el archivo libavcodec/xpmdec.c en Ffmpeg 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9991)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función xwd_decode_frame en el archivo libavcodec/xwddec.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación ) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9992)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función decode_dds1 en el archivo libavcodec/dfa.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5 y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto provocar una denegación de servicio (caída de la aplicación) o otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9993)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/03/2019
Descripción:
Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x y 3.1.x en sus versiones anteriores a la 3.1.9, 3.2.x en sus versiones anteriores a la 3.2.6, y 3.3.x en sus versiones anteriores a la 3.3.2 no restringe adecuadamente nombre de archivos con extensiones HTTP Live Streaming y nombres Demuxer, lo que permite a un atacante remoto leer archivo aleatorios mediante la manipulación de los datos de la lista de reproducción.
Vulnerabilidad en FFmpeg (CVE-2017-9994)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
El archivo libavcodec/webp.c en Ffmpeg en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no asegura que pix_dmt sea puesto, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo, relacionado a las funciones vp8_decode_mb_row_no_filter y pred8x8_128_dc_8_c.
Vulnerabilidad en FFmpeg (CVE-2017-9995)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
03/07/2017
Descripción:
El archivo libavcodec/scpr.c en Ffmpeg 3.3 anterior a la 3.3.1 no valida adecuadamente la altura y anchura de los datos, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow basado en la pila dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9996)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
La función cdxl_decode_frame del archivo libavcodec/cdxl.c en Ffmpeg 2.8.x en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x, en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no excluye el formato CHUNKY el cual permite a un atacante remoto provocar una denegación de servicio (buffer overflow basado en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en el cliente TeamSpeak (CVE-2017-9982)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
El cliente TeamSpeak en su versión 3.0.19 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación) mediante el caracter Unicode ? seguido del carácter Unicode ?.
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9955)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
La función get_build_id en el archivo opncls.c en la librería Binary File Descriptor (BFD) (también conocida como libbfd) distribuida en GNU binutils 2.28, permite a un atacante remoto causar una denegación de servicio (buffer overread sobre la pila dinámica -heap- y caída de la aplicación) mediante la manipulación del archivo en el que cierto tamaño del campo en el que la longitud es mas largo que la que le corresponde, como se demuestras en la mala gestión dentro del programa objdump.
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9954)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
La función getvalue en el archivo teckhex.c en la librería Binary File Descriptor (BFD), distribuida en GNU Binutils 2.28, permite a un atacante remoto causar una denegación de servicio (buffer overread en la pila -stack- y caída de la aplicación) mediante la manipulación de archivo tekhex, como se demuestra por la mala gestión dentro del programa nm.
Vulnerabilidad en Exiv2 (CVE-2017-9953)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
30/06/2017
Descripción:
Hay una liberación invalida dentro de Image::printIFDStructure que lleva a un fallo de segmentación en Exiv2 en su versión 0.26. Una entrada manipulada llevará a un ataque remoto de denegación de servicio.
Vulnerabilidad en radare2 (CVE-2017-9949)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
La función grub_memmove en el archivo shlr/grub/kern/misc.c de radare2 en su versión 1.5.0 permite a un atacante remoto causar una denegación de servicio (buffer underflow a la pila -stack- y caída de la aplicación) o un posible impacto no especificado mediante la manipulación del archivo binario, posiblemente relacionado al buffer underflow en el archivo fs/ext2.c del GNU GRUB en su versión 2.02.
Vulnerabilidad en Microsoft Skype (CVE-2017-9948)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
05/07/2017
Descripción:
Una vulnerabilidad buffer overflow en la pila -stack- ha sido descubierta en Microsoft Skype en su versiones 7.2, 7.35, y 7.36, anteriores a 7.37, que involucra la mala gestión del contenido del portapapeles remoto RDP dentro de la caja del mensaje.
Vulnerabilidad en LibTIFF (CVE-2017-9937)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
12/03/2019
Descripción:
En LibTIFF 4.0.8, hay una fallo en la asignación de memoria en el archivo tif_jbig.c. Un documento TIFF manipulado puede resultar en la aborción que lleva a un ataque de denegación de servicio.
Vulnerabilidad en LibTIFF (CVE-2017-9936)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.8, hay una fuga de memoria en el archivo tif_jbig.c. Un archivo manipulado puede llevar a una fuga de memoria resultante en un ataque de denegación de servicio.
Vulnerabilidad en LibTIFF (CVE-2017-9935)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.8, hay un buffer overflow basado en el heap en la función t2p_write_pfd en el archivo tools/tiff2pdf.c. Este buffer overflow podría resultar en diferentes daños. Por ejemplo, un documento TIFF modificado puede llevar a una lectura fuera de los limites en TIFCleanup, una liberación invalidad en TIFFClose o t2p_free, una corrupción de memoria en la función t2p_readwrite_pdf_image, o a una doble liberación en t2p_free. Dadas esta tres posibilidades, es posible que se pueda causar la ejecución de un código arbitrario.
Vulnerabilidad en Irzip (CVE-2017-9929)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
12/05/2020
Descripción:
En Irzip 0.631, un buffer overflow basado en la pila -stack- fue encontrado en la función get_fileinfo del archivo Irzip.c:1074, el cual permite a una atacante causar una denegación de servicio mediante la manipulación de un archivo.
Vulnerabilidad en Irzip (CVE-2017-9928)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
12/05/2020
Descripción:
En Irzip 0.631, un buffer overflow basado en la pila -stack- fue encontrado en la función get_fileinfo del archivo Irzip.c:979, el cual permite a una atacante causar una denegación de servicio mediante la manipulación de un archivo.
Vulnerabilidad en mpglib (CVE-2017-9872)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
11/08/2017
Descripción:
La función III_dequantize_sample del archivo layer3.c en mpglib, como se utiliza en el archivo libmpgdecoder.a en LAMA 3.99.5 y otros productos, permite a un atacante remoto causar una denegación de servicio (buffer overflow basado en pila -stack- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación de una archivo de audio.
Vulnerabilidad en mpglib (CVE-2017-9871)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
28/06/2017
Descripción:
La función III_i_stereo en el archivo layer3.c de mpglib, como se utiliza en el archivo libmpgdecoder.a en LAME 3.99.5 y otros productor, permite a un atacante remoto causar una denegación de servicio (buffer overflow basado en la pila -stack- y caída de la aplicación) u otro posible impacto sin especificar mediante la manipulación de un archivo de audio.
Vulnerabilidad en La función III_i_stereo en el archivo layer3.c en mpglib (CVE-2017-9870)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
02/10/2019
Descripción:
La función III_i_stereo en el archivo layer3.c en mpglib, tal como es usado en libmpgdecoder.a en LAME versión 3.99.5 y otros productos, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer y bloqueo de aplicación) por medio de un archivo de audio especialmente diseñado que se maneja inapropiadamente en el código para el caso "block_type == 2", un problema similar al CVE-2017-11126.
Vulnerabilidad en mpglib (CVE-2017-9869)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
02/10/2019
Descripción:
La función II_step_one del archivo layer.2 en mpglib, como se utiliza en LAME 3.99.5 y otros productos, permite a un atacante remoto causar una denegación de servicio (buffer overread y caída de la aplicación) mediante la manipulación de una archivo de audio.
Vulnerabilidad en Mosquitto (CVE-2017-9868)
Gravedad:
BajaBaja
Publication date: 25/06/2017
Last modified:
12/03/2019
Descripción:
En Mosquitto hasta la versión 1.4.12, mosquitto.db (también conocido como archivo de persistencia) es legible por todo el mundo, lo que permite a los usuarios locales obtener información sensible de los topic's MQTT.
Vulnerabilidad en Poppler (CVE-2017-9865)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
02/10/2019
Descripción:
La función GfxImageColorMap::getGray en el archivo GfxState.cc de Poppler 0.54.0 permite a una atacante remoto causar una denegación de servicio (buffer overflow basado en pila -stack- y caída de la aplicación mediante un documento PDF manipulado, relacionado con la pérdida de la validación del mapa de color en el archivo ImageOutputDev.cc.
Vulnerabilidad en Dolibarr ERP/CRM (CVE-2017-9840)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
30/06/2017
Descripción:
Dolibarr ERP/CRM 5.0.3 y anteriores permite a usuarios con pocos privilegios subir archivos de tipos peligrosos, lo que puede resultar en la ejecución de código arbitrario dentro del contexto de la aplicación vulnerable.
Vulnerabilidad en Easysite (CVE-2017-9848)
Gravedad:
AltaAlta
Publication date: 24/06/2017
Last modified:
06/07/2017
Descripción:
Vulnerabilidad SQL Inyección en el servicio web C_InfoService.asmx de Easysite 7.0, que puede permitir a un atacante remoto ejecutar una comando SQL arbitrario mediante un documento XML que contenga un elemento ArticleIDs manipulado dentro del elemento GetArticleHitsArray.
Vulnerabilidad en libtorrent (CVE-2017-9847)
Gravedad:
MediaMedia
Publication date: 24/06/2017
Last modified:
02/10/2019
Descripción:
La función bdencode en el archivo bdencode.cpp de libtorrent 1.1.3 permite a un atacante remoto causar una denegación de servicio (buffer overread basado en el heap -heap- y caída de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en Winmail Server (CVE-2017-9846)
Gravedad:
MediaMedia
Publication date: 24/06/2017
Last modified:
11/06/2020
Descripción:
Winmail Server 6.1 permite ejecución de código remoto por usuarios autentificados quienes aprovechan el directorio transversal en la llamada move_folder_file de netdisk.php para mover un archivo -php de la carpeta FTP a la carpeta web.
Vulnerabilidad en Piwigo (CVE-2017-9836)
Gravedad:
BajaBaja
Publication date: 24/06/2017
Last modified:
27/06/2017
Descripción:
Vulnerabilidad Cross-site Scripting (XSS en Piwigo 2.9.1 permite a un administrador autentificado remoto inyectar un script arbitrario o código HTML mediante el parámetro virtual_name a /admin.php (p.e, crear un álbum virtual)
Vulnerabilidad en BOA Webserver (CVE-2017-9833)
Gravedad:
AltaAlta
Publication date: 24/06/2017
Last modified:
18/04/2019
Descripción:
/cgi-bin/wapopen in BOA Webserver 0.94.14rc21 permite la inyección de "../.." usando la variable FILECAMERA (enviada por GET) para leer archivos con privilegios root.
Vulnerabilidad en libmtp (CVE-2017-9831)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
05/04/2020
Descripción:
Una vulnerabilidad integer overflow en la función ptp_unpack_EOS_CustomFuncEx del archivo ptp-pack.c de libmtp (versión 1.1.12 y anteriores) o quizás la ejecución de código remoto mediante la inserción de un dispositivo móvil en un ordenador personal a través de un cable USB.
Vulnerabilidad en libmtp (CVE-2017-9832)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
05/04/2020
Descripción:
Una vulnerabilidad integer overflow en el archivo ptp-pack.c (función ptp_unpack_OPL) de libmtp permite a un atacante remoto causar una denegación de servicio (acceso fuero de los limites de la memoria) o quizás la ejecución de código mediante el insertado de un dispositivo móvil en un ordenador personal a través de un cable USB.