Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en extracción de un archivo TAR en el archivo tar/TarFileReader.cpp en Cauldron cbang (CVE-2020-15908)
Gravedad:
MediaMedia
Publication date: 23/07/2020
Last modified:
27/07/2020
Descripción:
En el archivo tar/TarFileReader.cpp en Cauldron cbang (también se conoce como C-Bang o C!) versiones anteriores a 1.6.0, permite un Salto del Directorio durante la extracción de un archivo TAR

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Kernel de Linux (CVE-2011-1585)
Gravedad:
BajaBaja
Publication date: 08/06/2013
Last modified:
27/07/2020
Descripción:
La función cifs_find_smb_ses en fs/cifs/connect.c en el Linux kernel anterior a v2.6.36 no determina correctamente las asociaciones entre usuarios y sesiones, lo que permite a usuarios locales eludir la autenticación CIFS mediante el aprovechamiento de un punto de montaje compartido por un usuario diferente.
Vulnerabilidad en Kernel de Linux (CVE-2011-1180)
Gravedad:
AltaAlta
Publication date: 08/06/2013
Last modified:
27/07/2020
Descripción:
Múltiples desbordamientos de búfer en la función iriap_getvaluebyclass_indication en net/irda/iriap.c en el Kernel de Linux anterior a v2.6.39 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblmente tener un impacto no especificado mediante el aprovechamiento de la conectividad a una de red por infrarrojos IrDA y el envío de un valor entero grande para (1) una longitud del nombre o (2) longitud del atributo.
Vulnerabilidad en kernel de Linux (CVE-2011-3359)
Gravedad:
AltaAlta
Publication date: 24/05/2012
Last modified:
27/07/2020
Descripción:
La función de dma_rx drivers/net/wireless/b43/dma.c en el kernel de Linux antes de 2.6.39 no asigna correctamente los búferes de recepción, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un marco diseñado.
Vulnerabilidad en kernel de Linux (CVE-2011-3363)
Gravedad:
MediaMedia
Publication date: 24/05/2012
Last modified:
27/07/2020
Descripción:
La función setup_cifs_sb function en fs/cifs/connect.cen el kernel de Linux antes de v2.6.39 no maneja correctamente las referencias de la DFS, lo que permite a servidores CIFS remotos provocar una denegación de servicio (caída del sistema) mediante la colocación de una derivación en la raíz de una acción.
Vulnerabilidad en task_mmu.c en el kernel de Linux (CVE-2011-3637)
Gravedad:
MediaMedia
Publication date: 17/05/2012
Last modified:
27/07/2020
Descripción:
La función m_stop en fs/proc/task_mmu.c en el kernel de Linux antes de v2.6.39 permite a usuarios locales provocar una denegación de servicio a través de vectores que provocan un error m_start.
Vulnerabilidad en Kernel de Linux (CVE-2011-4621)
Gravedad:
MediaMedia
Publication date: 17/05/2012
Last modified:
27/07/2020
Descripción:
El kernel de Linux antes de v2.6.37 no aplica la optimización de una actualización de reloj, lo que permite a usuarios locales provocar una denegación de servicio (bloqueo del sistema) a través de una aplicación que ejecuta código en un bucle.
Vulnerabilidad en cifs_lookup en fscifsdir.c en el núcleo de Linux (CVE-2012-1090)
Gravedad:
MediaMedia
Publication date: 17/05/2012
Last modified:
27/07/2020
Descripción:
La función cifs_lookup en fs/cifs/dir.c en el núcleo de Linux anteriores a v3.2.10 permite a usuarios locales causar una denegación de servicio (OOPS) a través de intentos de acceso a un archivo especial, como lo demuestra un FIFO.
Vulnerabilidad en Kernel de Linux (CVE-2012-1097)
Gravedad:
AltaAlta
Publication date: 17/05/2012
Last modified:
27/07/2020
Descripción:
El funcionalidad regset (también conocido como conjunto de registros) en el kernel de Linux antes de v3.2.10 no controla correctamente la ausencia de métodos ."set" y ".get", lo que permite a usuarios locales causar una denegación de servicio (desreferencia de puntero nulo) o, posiblemente, tener un impacto no especificado a través de (1) un PTRACE_GETREGSET o (2) una llamada ptrace PTRACE_SETREGSET.
Vulnerabilidad en mem_cgroup_usage_unregister_event en mmmemcontrol.c (CVE-2012-1146)
Gravedad:
MediaMedia
Publication date: 17/05/2012
Last modified:
27/07/2020
Descripción:
La función mem_cgroup_usage_unregister_event en mm/memcontrol.c en el núcleo de Linux anteriores a v3.2.10 no maneja apropiadamente múltiples eventos que son asociados al mismo eventfd, lo cual permite a usuarios locales causar una denegación de servicio (puntero nulo sin referencia y caída del sistema) o posiblemente tener un impacto no especificado por el registro de eventos en el límite de la memoria.
Vulnerabilidad en fscifsfile.c en el kernel de Linux (CVE-2011-1771)
Gravedad:
MediaMedia
Publication date: 06/09/2011
Last modified:
27/07/2020
Descripción:
La función cifs_close en fs/cifs/file.c en el kernel de Linux antes de su versión v2.6.39 permite a usuarios locales provocar una denegación de servicio (puntero a NULL y Error) o posiblemente tener un impacto no especificado estableciendo el flag O_DIRECT durante un intento de abrir un archivo en un sistema de archivos CIFS.
Vulnerabilidad en función dccp_parse_options del kernel de Linux (CVE-2011-1770)
Gravedad:
AltaAlta
Publication date: 24/06/2011
Last modified:
27/07/2020
Descripción:
Desbordamiento de entero en la función dccp_parse_options (net/DCCP/options.c) en el kernel de Linux antes de la versión v2.6.33.14 permite a atacantes remotos causar una denegación de servicio a través de un paquete de datagramas del Protocolo de control de congestión (DCCP) con una longitud de opciones de características no válida, lo que provoca una sobre lectura de un búfer.
Vulnerabilidad en Kernel de Linux (CVE-2011-2484)
Gravedad:
MediaMedia
Publication date: 24/06/2011
Last modified:
27/07/2020
Descripción:
La función add_del_listener situada en kernel/taskstats.c del kernel de Linux v2.6.39.1 y versiones anteriores, no impide múltiples registros de los controladores de salida, que permiten a usuarios locales provocar una denegación de servicio (consumo de memoria y CPU), y eludir el OOM Killer, a través de una aplicación modificada.
Vulnerabilidad en clusterip_proc (CVE-2011-2534)
Gravedad:
AltaAlta
Publication date: 22/06/2011
Last modified:
27/07/2020
Descripción:
Desbordamiento de búfer en la función clusterip_proc_write en net/ipv4/netfilter/ipt_CLUSTERIP.c en el kernel de Linux en la v2.6.39 y anteriores que podría permitir a usuarios locales provocar una denegación de servicio (caída) o que tienen un impacto no especificado a través de una operación de escritura a mano, en relación a los datos de cadena que carece de un terminador '\ 0'.