Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una backdoor en el servicio SSH en Grandstream serie HT800 (CVE-2020-5763)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
31/07/2020
Descripción:
Grandstream serie HT800 versiones de firmware 1.0.17.5 y posteriores, contiene una backdoor en el servicio SSH. Un atacante remoto autenticado puede obtener un root shell cuando responde correctamente una petición de desafío
Vulnerabilidad en el campo Authentication HTTP en el servicio TR-069 en Grandstream serie HT800 (CVE-2020-5762)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
31/07/2020
Descripción:
Grandstream serie HT800 versiones de firmware 1.0.17.5 y posteriores, es vulnerable a un ataque de denegación de servicio contra el servicio TR-069. Un atacante remoto no autenticado puede detener el servicio debido a una desreferencia del puntero NULL en el servicio TR-069. Esta condición es desencadenada debido a un manejo inapropiado del campo Authentication HTTP
Vulnerabilidad en el envío de un mensaje TCP en el servicio TR-069 en Grandstream serie HT800 (CVE-2020-5761)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
31/07/2020
Descripción:
Grandstream serie HT800 versiones de firmware 1.0.17.5 y posteriores, es vulnerable a un agotamiento del CPU debido a un bucle infinito en el servicio TR-069. Los atacantes remotos no autenticados pueden activar este caso mediante el envío de un mensaje TCP de un carácter hacia el servicio TR-069
Vulnerabilidad en un archivo de configuración en un mensaje SIP en Grandstream serie HT800 (CVE-2020-5760)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
31/07/2020
Descripción:
Grandstream serie HT800 versiones de firmware 1.0.17.5 y posteriores, es susceptible a una vulnerabilidad de inyección de comandos del Sistema Operativo. Los atacantes remotos no autenticados pueden ejecutar comandos arbitrarios como root mediante el diseño de un archivo de configuración especial y enviado a un mensaje SIP diseñado
Vulnerabilidad en la biblioteca libbalsa/imap/imap-handle.c en la función imap_mbox_connect en una respuesta PREAUTH en GNOME Balsa (CVE-2020-16118)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
18/08/2020
Descripción:
En GNOME Balsa versiones anteriores a 2.6.0, un operador de servidor malicioso o un man in the middle puede desencadenar una desreferencia del puntero NULL y un bloqueo del cliente mediante el envío de una respuesta PREAUTH hacia la función imap_mbox_connect en la biblioteca libbalsa/imap/imap-handle.c
Vulnerabilidad en el Support Assistant en enumusb.reg en NCP Secure Enterprise Client (CVE-2020-11474)
Gravedad:
MediaMedia
Publication date: 28/07/2020
Last modified:
31/07/2020
Descripción:
NCP Secure Enterprise Client versiones anteriores a 10.15 r47589, permite un ataque de enlace simbólico en enumusb.reg por medio del Support Assistant
Vulnerabilidad en el puerto 9443 en OpenNMS (CVE-2020-1652)
Gravedad:
AltaAlta
Publication date: 17/07/2020
Last modified:
31/07/2020
Descripción:
OpenNMS puede ser accedida por medio del puerto 9443

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo tftpserver.c en la función ssh_buffer_new en libssh (CVE-2020-16135)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
02/11/2020
Descripción:
libssh versión 0.9.4, presenta una desreferencia del puntero NULL en el archivo tftpserver.c si la función ssh_buffer_new devuelve NULL
Vulnerabilidad en una línea CAPABILITY en las funciones imapx_free_capability e imapx_connect_to_server en GNOME (CVE-2020-16117)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
11/08/2020
Descripción:
En GNOME evolution-data-server versiones anteriores a 3.35.91, un servidor malicioso puede bloquear el cliente de correo con una desreferencia del puntero NULL mediante el envío de una línea CAPABILITY no válida (por ejemplo, mínima) en un intento de conexión. Esto está relacionado con las funciones imapx_free_capability e imapx_connect_to_server
Vulnerabilidad en un valor de encabezado en Zoho ManageEngine Desktop Central (CVE-2020-15588)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
02/10/2020
Descripción:
Se detectó un problema en el lado del cliente de Zoho ManageEngine Desktop Central versión 10.0.552.W. Un servidor controlado por un atacante puede desencadenar un desbordamiento de enteros en InternetSendRequestEx e InternetSendRequestByBitrate que lleva a un desbordamiento de búfer basado en heap y a la ejecución remota de código con privilegios de SISTEMA
Vulnerabilidad en Intel Converged Security Manageability Engine (CVE-2018-3632)
Gravedad:
AltaAlta
Publication date: 10/07/2018
Last modified:
24/08/2020
Descripción:
Corrupción de memoria en Intel Active Management Technology en Intel Converged Security Manageability Engine con versiones de firmware 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5, 11.6, 11.7, 11.10 y 11.20 podría ser provocada por un atacante con permisos de administrador locales en el sistema.
Vulnerabilidad en Intel Converged Security Manageability Engine (CVE-2018-3629)
Gravedad:
BajaBaja
Publication date: 10/07/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de búfer en el manipulador de eventos en Intel Active Management Technology en Intel Converged Security Manageability Engine con versiones de firmware 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x, 10.x y 11.x podría permitir que un atacante provoque una denegación de servicio (DoS) mediante la misma subred.
Vulnerabilidad en Intel Converged Security Manageability Engine (CVE-2018-3628)
Gravedad:
AltaAlta
Publication date: 10/07/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de búfer en el manipulador HTTP en Intel Active Management Technology en Intel Converged Security Manageability Engine con versiones de firmware 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x, 10.x y 11.x podría permitir que un atacante ejecute código arbitrario mediante la misma subred.
Vulnerabilidad en Open Litespeed (CVE-2015-3890)
Gravedad:
MediaMedia
Publication date: 20/09/2017
Last modified:
31/07/2020
Descripción:
Existe una vulnerabilidad de uso de memoria previamente liberada en Open Litespeed en versiones anteriores a la 1.3.10.
Vulnerabilidad en ImageMagick (CVE-2015-8901)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
31/07/2020
Descripción:
ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo MIFF manipulado.
Vulnerabilidad en ImageMagick (CVE-2015-8900)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
31/07/2020
Descripción:
La función ReadHDRImage en coders/hdr.c en ImageMagick 6.x y 7.x permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo HDR manipulado.
Vulnerabilidad en función ReadBlobByte (CVE-2015-8902)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
31/07/2020
Descripción:
La función ReadBlobByte en coders/pdb.c en ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo PDB manipulado.
Vulnerabilidad en función ReadVICARImage (CVE-2015-8903)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
31/07/2020
Descripción:
La función ReadVICARImage en coders/vicar.c en ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo VICA manipulado.
Vulnerabilidad en el controlador de audio MSM QDSP6 (también conocido como controlador de sonido) para el kernel de Linux 3.x (CVE-2016-2068)
Gravedad:
MediaMedia
Publication date: 10/07/2016
Last modified:
31/07/2020
Descripción:
El controlador de audio MSM QDSP6 (también conocido como controlador de sonido) para el kernel de Linux 3.x, tal como se utiliza en las contribuciones Android en Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de entero o desbordamiento inferior de buffer o sobre lectura del buffer) a través de una aplicación manipulada que realiza una operación (1) AUDIO_EFFECTS_WRITE o (2) AUDIO_EFFECTS_READ, también conocido como error interno de Qualcomm CR1006609.
Vulnerabilidad en el controlador WLAN (también conocido como Wi-Fi) para el kernel de Linux en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos (CVE-2015-0571)
Gravedad:
AltaAlta
Publication date: 09/05/2016
Last modified:
31/07/2020
Descripción:
El controlador WLAN (también conocido como Wi-Fi) para el kernel de Linux 3.x y 4.x, según se utiliza en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos, no verifica la autorización para llamadas SET IOCTL privadas, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, relacionado con wlan_hdd_hostapd.c y wlan_hdd_wext.c.
Vulnerabilidad en la implementación de SET_WPS_IE IOCTL en wlan_hdd_hostapd.c en el controlador WLAN (también conocido como Wi-Fi) para el kernel de Linux en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos (CVE-2015-0570)
Gravedad:
AltaAlta
Publication date: 09/05/2016
Last modified:
31/07/2020
Descripción:
Desbordamiento de buffer basado en pila en la implementación de SET_WPS_IE IOCTL en wlan_hdd_hostapd.c en el controlador WLAN (también conocido como Wi-Fi) para el kernel de Linux 3.x y 4.x, según se utiliza en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos, permite a atacantes obtener privilegios a través de una aplicación manipulada que utiliza un elemento WPS IE largo.
Vulnerabilidad en la implementación de extensiones de wireless privadas IOCTL en wlan_hdd_wext.c en el controlador WLAN (también conocido como Wi-Fi) para el kernel de Linux en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos (CVE-2015-0569)
Gravedad:
AltaAlta
Publication date: 09/05/2016
Last modified:
31/07/2020
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la implementación de extensiones de wireless privadas IOCTL en wlan_hdd_wext.c en el controlador WLAN (también conocido como Wi-Fi) para el kernel de Linux 3.x y 4.x, según se utiliza en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos, permite a atacantes obtener privilegios a través de una aplicación manipulada que establece un filtro de paquetes.
Vulnerabilidad en los routers de la serie Internet Initiative Japan Inc. SEIL (CVE-2014-7255)
Gravedad:
MediaMedia
Publication date: 05/12/2014
Last modified:
31/07/2020
Descripción:
Los routers de la serie Internet Initiative Japan Inc. SEIL SEIL/X1 2.50 hasta 4.62, SEIL/X2 2.50 hasta 4.62, SEIL/B1 2.50 hasta 4.62, y SEIL/x86 Fuji 1.70 hasta 3.22 permiten a atacantes remotos causar una denegación de saervicio (consumo de CPU y trafico) a través de un número grande de solicitudes NTP dentro de un tiempo corto, lo que causa el envío de respuestas NTP innecesarias.
Vulnerabilidad en Red Hat (CVE-2011-2482)
Gravedad:
AltaAlta
Publication date: 08/06/2013
Last modified:
31/07/2020
Descripción:
Cierto parche Red Hat para la función sctp_sock_migrate en net/sctp/socket.c en el Linux Kernel anterior a v2.6.21, como se utilizaba en Red Hat Enterprise Linux (RHEL) 5, permite a atacantes remotos causar una denegación de servicio (Null pointer dereference y OOPS) mediante un paquete SCTP.
Vulnerabilidad en Kernel Linux (CVE-2012-3552)
Gravedad:
AltaAlta
Publication date: 03/10/2012
Last modified:
31/07/2020
Descripción:
La aplicación IP en el kernel de Linux antes de v3.0 podría permitir a atacantes remotos provocar una denegación de servicio mediante el envío de paquetes a una aplicación que configura las opciones de socket durante el manejo de tráfico de red.
Vulnerabilidad en ImageMagick (CVE-2012-0247)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
ImageMagick v6.7.5-7 y anteriores permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección a través de desplazamientos (offsets) modificados y contar valores en la etiqueta ResolutionUnit en el EXIF IFD0 de una imagen .
Vulnerabilidad en ImageMagick (CVE-2012-0248)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
ImageMagick v6.7.5-7 y anteriores permite a atacantes remotos causar una denegación de servicio (bucle infinito y bloqueo) a través de una imagen hecha a mano, cuya IFD contiene etiquetas IOP que referencian al principio del IDF.
Vulnerabilidad en tiff.c en ImageMagick (CVE-2012-1798)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
La función de TIFFGetEXIFProperties en coders/tiff.c en ImageMagick antes de v6.7.6-3 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites y caída de la aplicación) a través de un IFD EXIF modificado en una imagen TIFF.
Vulnerabilidad en property.c en ImageMagick (CVE-2012-0259)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
La función GetEXIFProperty en magick/property.c en ImageMagick antes de v6.7.6-3 permite a atacantes remotos causar una denegación de servicio (caída) a través de un valor cero en el número de componentes de una etiqueta EXIF Xresolution en un archivo JPEG, lo que desencadena una lectura fuera de límites.
Vulnerabilidad en jpeg.c en ImageMagick (CVE-2012-0260)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
La función de JPEGWarningHandler en coders/jpeg.c en ImageMagick antes de v6.7.6-3 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una imagen JPEG con una secuencia de marcadores de reinicio hecha a mano.
Vulnerabilidad en ImageMagick (CVE-2012-1185)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
Múltiples desbordamientos de enteros en (1) Magick/profile.c o (2) magick/property.c de ImageMagick v6.7.5 y anteriores permite a atacantes remotos causar una denegación de servicio (por corrupción de memoria) y posiblemente ejecutar código de su elección a través de un valor de desplazamiento modificado en la etiqueta ResolutionUnit en EXIF IFD0 de una imagen. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0247.
Vulnerabilidad en profile.c en ImageMagick (CVE-2012-1186)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
31/07/2020
Descripción:
Un desbordamiento de entero en la función SyncImageProfiles en profile.c en ImageMagick v6.7.5-8 y anteriores permite a atacantes remotos causar una denegación de servicio (por un bucle infinito) a través de las desplazamientos (offsets) de etiquetas IOP modificadas en el IFD en una imagen. NOTA: esta vulnerabilidad existe debido a una solución incompleta al CVE-2012-0248.
Vulnerabilidad en property.c en ImageMagick (CVE-2012-1610)
Gravedad:
MediaMedia
Publication date: 05/06/2012
Last modified:
14/08/2020
Descripción:
Desbordamiento de entero en la función GetEXIFProperty en la magick/property.c en ImageMagick antes de v6.7.6-4 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un número de componentes muy grande para ciertas etiquetas EXIF ??en una imagen JPEG. NOTA: esta vulnerabilidad existe debido a una solución incompleta al CVE-2012-0259.
Vulnerabilidad en kernel de Linux (CVE-2011-3191)
Gravedad:
AltaAlta
Publication date: 24/05/2012
Last modified:
31/07/2020
Descripción:
Error de signo de entero en la función CIFSFindNext en fs/cifs/cifssmb.c en el kernel de Linux antes de v3.1 permite a los servidores CIFS remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de un valor de gran longitud en una respuesta a una petición de lectura de un directorio.
Vulnerabilidad en kernel de Linux (CVE-2011-2918)
Gravedad:
MediaMedia
Publication date: 24/05/2012
Last modified:
31/07/2020
Descripción:
El subsistema Performance Events en el kernel de Linux antes de v3.1 no trata correctamente los desbordamientos de eventos asociados con eventos PERF_COUNT_SW_CPU_CLOCK, lo que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) a través de una aplicación modificada.
Vulnerabilidad en implementación IO Linux (CVE-2012-0879)
Gravedad:
MediaMedia
Publication date: 17/05/2012
Last modified:
31/07/2020
Descripción:
La implementación I/O para dispositivos de bloque en el núcleo de Linux anteriores a v2.6.33 no maneja adecuadamente la característica CLONE_IO, lo cual permite a usuarios locales causar una denegación de servicio (inestabilidad I/O) arrancando múltiples procesos que comparten un contexto I/O.
Vulnerabilidad en kernel de Linux (CVE-2011-2695)
Gravedad:
MediaMedia
Publication date: 28/07/2011
Last modified:
31/07/2020
Descripción:
Múltiples errores off-by-one en el subsistema de ext4 en el kernel de Linux antes de v3.0-rc5, permite a usuarios locales provocar una denegación de servicio (BUG_ON y caída del sistema) por acceder a un archivo disperso en el formato de medida con una operación de escritura con un número de bloque correspondiente al mayor número posible de un entero de 32 bits sin signo.
Vulnerabilidad en kernel de Linux (CVE-2011-2689)
Gravedad:
MediaMedia
Publication date: 28/07/2011
Last modified:
31/07/2020
Descripción:
La función gfs2_fallocate en fs/gfs2/file.c en el kernel de Linux anterior a v3.0-rc1 no garantiza que el tamaño de un trozo de asignación sea un múltiplo del tamaño de bloque, lo que permite a usuarios locales provocar una denegación de servicio (BUG y caída del sistema) mediante la organización de todos los grupos de recursos para tener un espacio libre muy reducido.
Vulnerabilidad en kernel Linux (CVE-2011-2492)
Gravedad:
BajaBaja
Publication date: 28/07/2011
Last modified:
31/07/2020
Descripción:
El subsistema de bluetooth en el kernel de Linux anteriores a v3.0-rc4 no inicializa correctamente algunas estructuras de datos, lo que permite a usuarios locales obtener información sensible de la memoria del kernel a través de una llamada getsockopt manipulada, en relación con (1) la función l2cap_sock_getsockopt_old en net/bluetooth/l2cap_sock.c y (2) la función rfcomm_sock_getsockopt_old en net/bluetooth/rfcomm/sock.c.
Vulnerabilidad en función raw_release en netcanraw.c en el Kernel de Linux (CVE-2011-1748)
Gravedad:
MediaMedia
Publication date: 09/05/2011
Last modified:
31/07/2020
Descripción:
La función raw_release en net/can/raw.c en el Kernel de Linux anterior a v2.6.39-rc6 no valida adecuadamente una estructura de datos socket, lo que permite a usuarios locales provocar una denegación de servicio (desreferencia a puntero NULL) o posiblemente tener otro impacto no especificado a través de una liberación de operación.
Vulnerabilidad en Función bcm_release en netcanbcm.c del kernel de linux (CVE-2011-1598)
Gravedad:
MediaMedia
Publication date: 09/05/2011
Last modified:
31/07/2020
Descripción:
La función bcm_release en net/can/bcm.c del kernel de linux en versiones anteriores a v2.6.39-rc6 no valida correctamente una estructura de toma de datos, lo cual permite a usuarios locales causar una denegación de servicio ( desreferenciar un puntero NULL ) o posiblemente tener un impacto no especificado a través de una operación de liberación manipulada.
Vulnerabilidad en Google Chrome (CVE-2010-4577)
Gravedad:
MediaMedia
Publication date: 21/12/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior v8.0.552.224 y Chrome OS anterior v8.0.552.343 no parsea adecuadamente la secuencia de elementos Cascading Style Sheets (CSS), lo que permite a atacantes remotos causar una denegación de servicio (por lectura fuera de rango) a través de vectores no especificados.
CVE-2010-4575
Gravedad:
MediaMedia
Publication date: 21/12/2010
Last modified:
31/07/2020
Descripción:
La función ThemeInstalledInfoBarDelegate::Observe en browser/extensions/theme_installed_infobar_delegate.cc en Google Chrome anterior v8.0.552.224 y Chrome OS anterior v8.0.552.343 no maneja adecuadamente la cuenta de iteracción incorrecta por extensión, lo que permite a usuarios asistidos remotamente causar una denegación de servicio (caída aplicación) a través de una extensión manipulada.
Vulnerabilidad en Google Chrome y Chrome OS (CVE-2010-4574)
Gravedad:
AltaAlta
Publication date: 21/12/2010
Last modified:
31/07/2020
Descripción:
La función Pickle::Pickle en base/pickle.cc de Google Chrome anterior a v8.0.552.224 y Chrome OS anterior a v8.0.552.343 en plataformas Linux de 64-bit no realizar correctamente la aritmética de punteros, lo cual permite a los atacantes remotos evitar la validación de mensajes deserialización, y causar una denegación de servicio o posiblemente otro impacto no especificado, a través de datos no válidos.
Vulnerabilidad en libxml2 (CVE-2010-4494)
Gravedad:
AltaAlta
Publication date: 07/12/2010
Last modified:
31/07/2020
Descripción:
Vulnerabilidad de liberación doble en libxml2 2.7.8 y otras versiones, tal como se utiliza en Google Chrome en versiones anteriores a 8.0.552.215 y otros productos, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con el manejo de XPath.
Vulnerabilidad en Google Chrome (CVE-2010-4201)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Una vulnerabilidad de uso después de liberación en Google Chrome antes de su v7.0.517.44 permite a atacantes remotos causar una denegación de servicio o probablemente tener algún otro impacto no especificado a través de vectores relacionados con selecciones de control de texto.
Vulnerabilidad en Google Chrome (CVE-2010-4197)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Vulnerabilidad de uso después de liberación en Google Chrome antes de su versión v7.0.517.44 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la edición de texto.
Vulnerabilidad en Google Chrome (CVE-2010-4198)
Gravedad:
MediaMedia
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Google Chrome antes de su versión v7.0.517.44 no maneja correctamente areas de texto demasiado grandes, lo que permite a atacantes remotos causar una denegación de servicio (por corrupción de memoria) o incluso posiblemente tener algún otro impacto no especificado a travñes de un documento HTML debidamente modificado.
Vulnerabilidad en Google Chrome (CVE-2010-4199)
Gravedad:
MediaMedia
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Google Chrome antes de su versión v7.0.517.44 no realiza apropiadamente una conversión de tipos en una variable no especificada durante el procesamiento de una elemento de uso de SVG, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto a través de un documento SVG debidamente modificado.
Vulnerabilidad en Google Chrome (CVE-2010-4202)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Múltiples desbordamientos de entero en Google Chrome antes de la versión v7.0.517.44 para Linux permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de un tipo de fuente debidamente modificado.
Vulnerabilidad en WebM libvpx (CVE-2010-4203)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
WebM libvpx (también se conoce como el SDK VP8 Codec) anterior a versión 0.9.5, tal y como es usado en Google Chrome anterior a versión 7.0.517.44, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario por medio de tramas no validas.
Vulnerabilidad en Google Chrome (CVE-2010-4204)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Google Chrome antes de su v7.0.517.44 accede a un objeto 'frame' después de que este objeto ha sido destruido, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-4205)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Google Chrome antes de su versión v7.0.517.44 no maneja correctamente los tipos de datos de objetos de eventos, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-4206)
Gravedad:
MediaMedia
Publication date: 05/11/2010
Last modified:
31/07/2020
Descripción:
Google Chrome antes de la versión v7.0.517.44 accede a una posición fuera de índice de un array en memoria durante el procesamiento de un documento SVG, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener algún otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-4042)
Gravedad:
AltaAlta
Publication date: 21/10/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior a v7.0.517.41 no controla correctamente los mapas de elemento, lo cual permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con "elementos obsoletos."
Vulnerabilidad en Google Chrome (CVE-2010-4041)
Gravedad:
AltaAlta
Publication date: 21/10/2010
Last modified:
31/07/2020
Descripción:
El sandbox implementado en Google Chrome anterior a v7.0.517.41 en Linux no limita adecuadamente los procesos de trabajo, lo que podría permitir a atacantes remotos evitar las restricciones de acceso a través de vectores no especificados.
Vulnerabilidad en Google Chrome (CVE-2010-4040)
Gravedad:
MediaMedia
Publication date: 21/10/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior v7.0.517.41 no maneja adecuadamente imágenes GIF animadas, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente provocar otros impactos sin especificar a través de una imagen manipulada.
Vulnerabilidad en Google Chrome (CVE-2010-4039)
Gravedad:
AltaAlta
Publication date: 21/10/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior a v7.0.517.41 en Linux no maneja correctamente la variable de entorno PATH, teniendo un impacto no especificado y vectores de ataque.
Vulnerabilidad en Web Sockets en Google Chrome (CVE-2010-4038)
Gravedad:
MediaMedia
Publication date: 21/10/2010
Last modified:
31/07/2020
Descripción:
La implementación Web Sockets en Google Chrome anterior a v7.0.517.41 no controla correctamente una acción de apagado, permitiendo a atacantes remotos provocar una denegación de servicio (caida de la aplicación) a través de vectores no especificados.
Vulnerabilidad en WebKit (CVE-2010-1825)
Gravedad:
AltaAlta
Publication date: 24/09/2010
Last modified:
31/07/2020
Descripción:
Vulnerabilidad de usar después de liberar en WebKit, como se utiliza en Google Chrome en versiones anteriores a la v6.0.472.59, permiten a atacantes remotos provocar una denegación de servicio y posiblemente provocar otros daños a través de vectores de ataque relacionados con elementos SVG anidados.
Vulnerabilidad en WebKit (CVE-2010-1824)
Gravedad:
AltaAlta
Publication date: 24/09/2010
Last modified:
31/07/2020
Descripción:
Vulnerabilidad de usar después de liberar en WebKit, como se utiliza en Google Chrome en versiones anteriores a la v6.0.472.59, permiten a atacantes remotos provocar una denegación de servicio y posiblemente provocar otros daños a través de vectores de ataque relacionados con estilos SVG.
Vulnerabilidad en WebKit (CVE-2010-1823)
Gravedad:
AltaAlta
Publication date: 24/09/2010
Last modified:
31/07/2020
Descripción:
Vulnerabilidad de usar después de liberar en WebKit en versiones anteriores a la vr65958, como se utiliza en Google Chrome en versiones anteriores a la v6.0.472.59, permite a atacantes remotos provocar una denegación de servicio y posiblemente provocar otros daños a través de vectores de ataque que provocan el uso de las APIs document tal como document.close durante el parseo, como se ha demostrado por un fichero de hojas de estilo en cascada (CSS) referenciando un "font" SVG, también conocido como problema rdar 8442098.
Vulnerabilidad en Google Chrome (CVE-2010-3411)
Gravedad:
MediaMedia
Publication date: 16/09/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior a v6.0.472.59 en Linux no controla correctamente los cursores, lo cual podría permitir a atacantes provocar una denegación de servicio (error de aserción) a través de vectores no especificados.
Vulnerabilidad en Google Chrome (CVE-2010-3412)
Gravedad:
AltaAlta
Publication date: 16/09/2010
Last modified:
31/07/2020
Descripción:
Condición de carrera en la implementación de consola en Google Chrome anterior a v6.0.472.59 tiene un impacto y vectores de ataque no especificados.
CVE-2010-3414
Gravedad:
AltaAlta
Publication date: 16/09/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior a v6.0.472.59 en Mac OS X no aplicar adecuadamente diálogos de archivo, lo cual permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de vectores desconocidos. NOTA: este problema existe debido a una corrección incorrecta para CVE-2010-3112 en Mac OS X.
Vulnerabilidad en Google Chrome (CVE-2010-3413)
Gravedad:
MediaMedia
Publication date: 16/09/2010
Last modified:
31/07/2020
Descripción:
Vulnerabilidad no especificada en la funcionalidad de bloqueo de ventanas emergentes en Google Chrome anterior a v6.0.472.59 permite a atacantes remotos provocar una denegación de servicio (cuelgue de la aplicación) a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3415)
Gravedad:
AltaAlta
Publication date: 16/09/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior a v6.0.472.59 no implementa adecuadamente Geolocation, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3417)
Gravedad:
MediaMedia
Publication date: 16/09/2010
Last modified:
31/07/2020
Descripción:
Google Chrome anterior a v6.0.472.59 no le avisa al usuario antes de otorgar acceso al historial de extensión, lo cual permite a atacantes obtener información sensible a través de vectores no especificados.
Vulnerabilidad en Google Chrome (CVE-2010-3251)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
31/07/2020
Descripción:
La implementación de WebSockets en Google Chrome anterior a v6.0.472.53 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo -NULL- y caída de la aplicación) a través de vectores sin especificar.