Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la opción parseNested en el envío de una petición HTTP en el paquete express-fileupload (CVE-2020-7699)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
21/08/2020
Descripción:
Esto afecta el paquete express-fileupload versiones anteriores a 1.1.8. Si la opción parseNested está habilitada, el envío de una petición HTTP corrupta puede conllevar a una denegación de servicio o una ejecución de código arbitraria
Vulnerabilidad en vectores no especificados en Global TechStream (GTS) para distribuidores de TOYOTA (CVE-2020-5610)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
04/08/2020
Descripción:
Global TechStream (GTS) para distribuidores de TOYOTA versiones 15.10.032 y anteriores, permite a un atacante causar una condición denegación de servicio (DoS) y ejecutar código arbitrario por medio de vectores no especificados
Vulnerabilidad en Aspire-derived NEC PBXes, incluyendo los dispositivos SV8100, SV9100, SL1100 y SL2100 (CVE-2019-20027)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
04/08/2020
Descripción:
Aspire-derived NEC PBXes, incluidas los SV8100, SV9100, SL1100 y SL2100 con versiones de software 7.0 o superiores, contienen la posibilidad de ser configuradas incorrectamente para permitir que una combinación de nombre de usuario y contraseña en blanco sean ingresadas como una cuenta válida y autenticada con éxito
Vulnerabilidad en el archivo de contraseña en el componente Kubernetes ingress-nginx (CVE-2020-8553)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
04/08/2020
Descripción:
El componente Kubernetes ingress-nginx anterior a la versión 0.28.0, permite a un usuario crear espacios de nombres y leer y crear objetos de ingreso para sobrescribir el archivo de contraseña de otro ingreso que usa nginx.ingress.kubernetes.io/auth-type: básico y que tiene un espacio de nombres con guiones o un nombre secreto
Vulnerabilidad en un servidor IMAP en imap_scan_tree_recursive en Claws Mail (CVE-2020-16094)
Gravedad:
MediaMedia
Publication date: 28/07/2020
Last modified:
26/10/2020
Descripción:
En imap_scan_tree_recursive en Claws Mail versiones hasta 3.17.6, un servidor IMAP malicioso puede desencadenar un consumo de pila debido a la recursividad ilimitada en subdirectorios durante una recompilación del árbol de carpetas
Vulnerabilidad en una petición Web API en el sistema de archivos en la estación de administración en Dell EMC OpenManage Server Administrator (OMSA) (CVE-2020-5377)
Gravedad:
MediaMedia
Publication date: 28/07/2020
Last modified:
04/08/2020
Descripción:
Dell EMC OpenManage Server Administrator (OMSA) versiones 9.4 y anteriores, contienen múltiples vulnerabilidades de salto de ruta. Un atacante remoto no autenticado podría explotar potencialmente estas vulnerabilidades mediante el envío de una petición Web API diseñada que contenga secuencias de caracteres de salto de directorio para conseguir acceso al sistema de archivos en la estación de administración comprometida
Vulnerabilidad en la comprobación de datos en Mimblewimble en Grin (CVE-2020-15899)
Gravedad:
MediaMedia
Publication date: 28/07/2020
Last modified:
04/08/2020
Descripción:
Grin versiones 3.0.0 anteriores a 4.0.0, presenta una comprobación de datos insuficiente relacionados con Mimblewimble
Vulnerabilidad en una petición HTTP en el registrador de peticiones en el componente logging en el paquete uvicorn (CVE-2020-7694)
Gravedad:
MediaMedia
Publication date: 27/07/2020
Last modified:
04/08/2020
Descripción:
Esto afecta a todas las versiones del paquete uvicorn. El registrador de peticiones proporcionado por el paquete es vulnerable a una inyección de secuencia de escape ASNI. Cada vez que es recibida una petición HTTP, el comportamiento predeterminado de uvicorn es registrar sus detalles en la consola o en un archivo de registro. Cuando los atacantes solicitan las URL diseñadas con secuencias de escape codificadas en porcentaje, el componente logging registrará la URL después de que hayan sido procesada con urllib.parse.unquote, por lo tanto, convertirá cualquier carácter codificado en porcentaje en su equivalente de un solo carácter, que puede tener un significado especial en emuladores de terminal. Al solicitar las URL con rutas diseñadas, unos atacantes pueden: * Contaminar los registros de acceso de uvicorn, poniendo en peligro la integridad de dichos archivos. * Usar los códigos de secuencia ANSI para intentar interactuar con el emulador de terminal que muestra los registros (ya sea en tiempo real o desde un archivo)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el manejador __gc en LuaJit (CVE-2020-15890)
Gravedad:
MediaMedia
Publication date: 21/07/2020
Last modified:
18/09/2020
Descripción:
LuaJit versiones hasta 2.1.0-beta3, presenta una lectura fuera de límites, porque el salto de trama del manejador __gc es manejado inapropiadamente
Vulnerabilidad en la generación de claves RSA en las implementaciones de bignum en una variación del Binary Extended Euclidean Algorithm en Firefox (CVE-2020-12402)
Gravedad:
BajaBaja
Publication date: 09/07/2020
Last modified:
30/09/2020
Descripción:
Durante la generación de claves RSA, las implementaciones de bignum usaron una variación del Binary Extended Euclidean Algorithm que implicaba un flujo significativamente dependiente de la entrada. Esto permitió a un atacante poder llevar a cabo ataques de canal lateral basados ??en electromagnetismo para registrar trazas conllevando a la recuperación de los principales secretos. *Nota:* Un navegador Firefox no modificado no genera claves RSA en funcionamiento normal y no está afectado, pero los productos creados sobre él sí pueden. Esta vulnerabilidad afecta a Firefox versiones anteriores a 78
Vulnerabilidad en Elemento Multimedia en tinymce (CVE-2019-1010091)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
04/08/2020
Descripción:
tinymce versiones 4.7.11, 4.7.12, está afectada por: CWE-79: Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web. El impacto es: ejecución de código JavaScript. El componente es: Elemento Multimedia. El vector de ataque es: La víctima debe pegar contenido malicioso en la pestaña de inserción del elemento multimedia.
Vulnerabilidad en Busybox (CVE-2018-1000500)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
24/09/2020
Descripción:
Busybox contiene una vulnerabilidad de falta de validación de certificados SSL en el applet "busybox wget" que puede resultar en la ejecución de código arbitrario. El ataque parece ser explotable mediante la descarga de cualquier archivo por HTTPS mediante "busybox wget https://compromised-domain.com/important-file".
Vulnerabilidad en Nitro Pro (CVE-2017-7442)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
04/08/2020
Descripción:
Nitro Pro 11.0.3.173 permite que atacantes remotos ejecuten código arbitrario mediante las llamadas saveAs y launchURL con secuencias de salto de directorio.
Vulnerabilidad en Nitro Pro (CVE-2017-7950)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
04/08/2020
Descripción:
Nitro Pro 11.0.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo PCX manipulado.
Vulnerabilidad en la función load_resources en io-icns.c en gdk-pixbuf (CVE-2017-6313)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
04/08/2020
Descripción:
Desbordamiento inferior de entero en la función load_resources en io-icns.c en gdk-pixbuf permite a atacantes dependientes de contexto provocar una denegación de servicio (lectura fuera de límites y caída del programa) a través de una entrada de tamaño de imagen manipulada en un archivo ICO.
Vulnerabilidad en gdk-pixbuf-thumbnailer.c en gdk-pixbuf (CVE-2017-6311)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
04/08/2020
Descripción:
gdk-pixbuf-thumbnailer.c en gdk-pixbuf permite a atacantes dependientes de contexto provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) a través de vectores relacionados con la impresión de un mensaje de error.
Vulnerabilidad en io-ico.c in gdk-pixbuf (CVE-2017-6312)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
04/08/2020
Descripción:
Desbordamiento de entero in io-ico.c in gdk-pixbuf permite a atacantes dependientes de contexto provocar una denegación de servicio (fallo de segmentación y caída de aplicación) a través del desplazamiento de entrada de una imagen manipulada en un archivo ICO, lo que desencadena una lectura fuera de límites, relacionado con optimizaciones del compilador.
Vulnerabilidad en la función make_available_at_least en io-tiff.c en gdk-pixbuf (CVE-2017-6314)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
04/08/2020
Descripción:
La función make_available_at_least en io-tiff.c en gdk-pixbuf permite a atacantes dependientes de contexto provocar una denegación de servicio (bucle infinito) a través de un archivo TIFF grande.
Vulnerabilidad en libwebp (CVE-2016-9085)
Gravedad:
BajaBaja
Publication date: 03/02/2017
Last modified:
04/08/2020
Descripción:
Múltiples desbordamientos de entero en libwebp permiten a atacantes tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en drivers/char/adsprpc.c y drivers/char/adsprpc_compat.c en el driver ADSPRPC para el kernel de Linux (CVE-2015-0572)
Gravedad:
MediaMedia
Publication date: 10/10/2016
Last modified:
04/08/2020
Descripción:
Múltiples condiciones de carrera en drivers/char/adsprpc.c y drivers/char/adsprpc_compat.c en el driver ADSPRPC para el kernel de Linux 3.x, como es usado en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permiten a atacantes provocar una denegación de servicio (escritura de valor cero) o tener otro posible impacto no especificado a través de una llamada ioctl COMPAT_FASTRPC_IOCTL_INVOKE_FD.
Vulnerabilidad en el controlador MDSS para el kernel de Linux (CVE-2016-5344)
Gravedad:
AltaAlta
Publication date: 30/08/2016
Last modified:
04/08/2020
Descripción:
Múltiples desbordamientos de entero en el controlador MDSS para el kernel 3.x de Linux, tal como se utiliza en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un valor de gran tamaño, relacionado con mdss_compat_utils.c, mdss_fb.c y mdss_rotator.c.
Vulnerabilidad en la función wcnss_wlan_write en drivers/net/wireless/wcnss/wcnss_wlan.c en el controlador de dispositivo wcnss_wlan para el kernel de Linux (CVE-2016-5342)
Gravedad:
AltaAlta
Publication date: 30/08/2016
Last modified:
04/08/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función wcnss_wlan_write en drivers/net/wireless/wcnss/wcnss_wlan.c en el controlador de dispositivo wcnss_wlan para el kernel 3.x de Linux, según se utiliza en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio o posiblemente tener otro impacto no especificado escribiendo a /dev/wcnss_wlan con una cantidad de datos inesperada.
Vulnerabilidad en sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c en el controlador de audio MSM QDSP6 para el kernel de Linux en contribuciones Qualcomm Innovation Center Android para dispositivos MSM y otros productos (CVE-2016-2064)
Gravedad:
MediaMedia
Publication date: 07/08/2016
Last modified:
04/08/2020
Descripción:
sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c en el controlador de audio MSM QDSP6 para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio (sobrelectura de búfer) o posiblemente tener otro impacto no especificado a través de una aplicación manipulada que hace una llamada ioctl especificando muchos comandos.
Vulnerabilidad en drivers/media/platform/msm/broadcast/tsc.c en el controlador TSC para el kernel de Linux en contribuciones Qualcomm Innovation Center Android para dispositivos MSM y otros productos (CVE-2015-0573)
Gravedad:
AltaAlta
Publication date: 07/08/2016
Last modified:
04/08/2020
Descripción:
drivers/media/platform/msm/broadcast/tsc.c en el controlador TSC para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio (referencia a puntero no válido) o posiblemente tener otro impacto no especificado a través de una aplicación manipulada que hace una llamada ioctl TSC_GET_CARD_STATUS.
Vulnerabilidad en la función msm_set_crop en drivers/media/video/msm/msm_camera.c en el controlador MSM-Camera para el kernel de Linux en contribuciones Qualcomm Innovation Center Android para dispositivos MSM y otros productos (CVE-2015-0568)
Gravedad:
AltaAlta
Publication date: 07/08/2016
Last modified:
04/08/2020
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función msm_set_crop en drivers/media/video/msm/msm_camera.c en el controlador MSM-Camera para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación que hace una llamada ioctl manipulada.
Vulnerabilidad en la función vfe31_proc_general en drivers/media/video/msm/vfe/msm_vfe31.c en el controlador MSM-VFE31 para el kernel de Linux en contribuciones Qualcomm Innovation Center Android para dispositivos MSM y otros productos (CVE-2014-9410)
Gravedad:
AltaAlta
Publication date: 07/08/2016
Last modified:
17/11/2020
Descripción:
La función vfe31_proc_general en drivers/media/video/msm/vfe/msm_vfe31.c en el controlador MSM-VFE31 para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, no valida un cierto valor id, lo que permite a atacantes obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación que hace una llamada ioctl manipulada.
Vulnerabilidad en drivers/gpu/msm/kgsl.c en el controlador de gráficos MSM (también conocido como controlador GPU) para el kernel de Linux 3.x (CVE-2016-2067)
Gravedad:
AltaAlta
Publication date: 10/07/2016
Last modified:
04/08/2020
Descripción:
drivers/gpu/msm/kgsl.c en el controlador de gráficos MSM (también conocido como controlador GPU) para el kernel de Linux 3.x, tal como se utiliza en contribuciones Android en Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, no maneja correctamente el indicador KGSL_MEMFLAGS_GPUREADONLY, lo que permite a atacantes obtener privilegios mediante el aprovechamiento de mapeos accidentales de lectura y escritura, también conocido como error interno de Qualcomm CR988993.
Vulnerabilidad en el controlador de video MSM V4L2 para el kernel de Linux (CVE-2016-2061)
Gravedad:
MediaMedia
Publication date: 12/06/2016
Last modified:
04/08/2020
Descripción:
Error de entero sin signo en el controlador de video MSM V4L2 para el kernel de Linux 3.x, según se utiliza en contribuciones Android Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de array y corrupción de memoria) a través de una aplicación manipulada que desencadena una llamada msm_isp_axi_create_stream.
Vulnerabilidad en MyFaces JavaServer Faces en Apache MyFaces Core (CVE-2011-4367)
Gravedad:
MediaMedia
Publication date: 19/06/2014
Last modified:
04/08/2020
Descripción:
Múltiples vulnerabilidades de salto de directorio en MyFaces JavaServer Faces (JSF) en Apache MyFaces Core 2.0.x anterior a 2.0.12 y 2.1.x anterior a 2.1.6 permiten a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en (1) el parámetro ln en faces/javax.faces.resource/web.xml o (2) PATH_INFO en faces/javax.faces.resource/.
Vulnerabilidad en Kernel de Linux (CVE-2013-4588)
Gravedad:
MediaMedia
Publication date: 20/11/2013
Last modified:
04/08/2020
Descripción:
Múltiples desbordamientos basados en pila en net/netfilter/ipvs/ip_vs_ctl.c en el kernel de Linux anterior a la versión 2.6.33, cuando es usado CONFIG_IP_VS, permite a usuarios locales obtener privilegios mediante el aprovechamiento de capacidades CAP_NET_ADMIN para (1) una llamada de sistema getsockopt, relacionada con la función do_ip_vs_get_ctl, o (2) una llamada de sistema a setsockopt, relacionada con la función do_ip_vs_set_ctl.
Vulnerabilidad en imgRequest::OnStopFrame en Firefox, Thunderbird y Sea Monkey (CVE-2013-0762)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en la función imgRequest::OnStopFrame en Mozilla Firefox anterior a v18.0, Firefox ESR v10.x anterior a v10.0.12 y v17.x anterior a v17.0.1, Thunderbird anterior a v17.0.2, Thunderbird ESR v10.x anterior a v10.0.12 y v17.x anterior a v17.0.1, y SeaMonkey anterior a v2.15 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicios (corrupción en la memoria dinámica) a través de vectores sin especificar.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey (CVE-2013-0763)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en Mozilla Firefox anterior a v18.0, Firefox ESR v17.x anterior a v17.0.1, Thunderbird before v17.0.2, Thunderbird ESR v17.x anterior a v17.0.1, and SeaMonkey anterior a v2.15 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicios (corrupción de la memoria dinámica) a través de vectores relacionados con los controladores Mesa y cambiar el tamaño de WebGL canvas.
Vulnerabilidad en Productos Mozilla (CVE-2013-0759)
Gravedad:
MediaMedia
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Mozilla Firefox anterior a v18.0, Firefox ESR v10.x anterior a v10.0.12 y v17.x anterior a v17.0.2, Thunderbird anterior a v17.0.2, Thunderbird ESR v10.x anterior a v10.0.12 y 17.x anterior a v17.0.2, y SeaMonkey anterior a v2.15 permiten a atacantes remotos falsificar los datos de la barra de direcciones a través de vectores relacionados con la información de autenticación en el campo userinfo de un URL, junto con un código de estado HTTP 204 (también conocido como sin contenido).
Vulnerabilidad en Productos Mozilla (CVE-2013-0758)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Mozilla Firefox anterior a v18.0, Firefox ESR v10.x anterior a v10.0.12 y v17.x anterior a v17.0.2, Thunderbird anterior a v17.0.2, Thunderbird ESR v10.x anterior a v10.0.12 y 17.x anterior a v17.0.2, y SeaMonkey anterior a v2.15 permite a atacantes remotos ejecutar código JavaScript de su elección con privilegios chrome utilizando una interacción inapropiada entre los objetos de plugin y elementos SVG.
Vulnerabilidad en Firefox, Thunderbird y seamonkey (CVE-2013-0754)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Vulnerabilidad de uso después de la liberación en la implementación del ListenerManager en Mozilla Firefox anterior a 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a 2.15, permite a atacantes remotos ejecutar códifo arbitrario a través de vectores que involucran el lanzamiento de colecciones de basura después de una asignación de memoria para los objetos "listener".
Vulnerabilidad en Firefox, Thunderbird y seamonkey (CVE-2013-0753)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Vulnerabilidad de uso después de la liberación en la implementación del serializeToStream en el componente XMLSerializer en Mozilla Firefox anterior a 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a 2.15, permite a atacantes remotos ejecutar código arbitrario a través de un contenido web modificado.
Vulnerabilidad en Firefox, Thunderbird y seamonkey (CVE-2013-0750)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Desbordamiento de búfer en la implementación de JavaScript en el componente XMLSerializer en Mozilla Firefox anterior a 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a 2.15, permite a atacantes remotos ejecutar código arbitrario a través de una concatenación de caracteres manipulada, dirigiéndola a una asignación de memoria no válida y por lo tanto a un desbordamiento del búfer de memoria dinámica (heap).
Vulnerabilidad en Firefox, Thunderbird y Seamonkey (CVE-2013-0748)
Gravedad:
MediaMedia
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
La implementación de en el motor de navegación en Mozilla Firefox anterior a 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a 2.15, facilita a atacantes remotos evitar los mecanismos de protección ASLR mediante la llamada a la función toString de un objeto XBL.
Vulnerabilidad en Firefox, Thinderbir y Seamonkey (CVE-2013-0746)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Mozilla Firefox anterior a 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a 2.15, no implementa adecuadamente quickstubs que utiliza el tipo de dato jsval en las variables de retorno, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de aplicación y desajuste del compartimiento) a través de código JavaScrip manipulado que no está manejado adecuadamente durante la recolección de basura.
Vulnerabilidad en Firefox, Thinderbir y Seamonkey (CVE-2013-0744)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
04/08/2020
Descripción:
Vulnerabilidad de liberación después de uso en la función TableBackgroundPainter::TableBackgroundData::Destroy en Mozilla Firefox anterior a 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a 2.15, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de un documento HTML con una tabla que contiene multitud de columnas y grupos de estas.
Vulnerabilidad en función Lookup_MarkMarkPos del módulo HarfBuzz de Qt y Pango (CVE-2011-3193)
Gravedad:
AltaAlta
Publication date: 15/06/2012
Last modified:
04/08/2020
Descripción:
Desbordamiento de buffer de memoria dinámica en la función Lookup_MarkMarkPos del módulo HarfBuzz (harfbuzz-gpos.c), tal como se usa en Qt anteriores a 4.7.4 y Pango. Permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un archivo de fuentes modificado.
Vulnerabilidad en función qdisc_notify de netschedsch_api.c del kernel de Linux (CVE-2011-2525)
Gravedad:
AltaAlta
Publication date: 02/02/2012
Last modified:
04/08/2020
Descripción:
La función qdisc_notify de net/sched/sch_api.c del kernel de Linux en versiones anteriores a la 2.6.35 no previene que la función tc_fill_qdisc haga referencia a estructuras Qdisc (CQ_F_BUILTIN) pre-construídas, lo que permite a usuarios locales provocar una denegación de servicio (resolución de puntero NULL y OOPS) o posiblemente tener otros impactos sin especificar a través de una llamada modificada.
Vulnerabilidad en netsctpsm_make_chunk.c del kernel de Linux (CVE-2011-1573)
Gravedad:
MediaMedia
Publication date: 02/02/2012
Last modified:
04/08/2020
Descripción:
net/sctp/sm_make_chunk.c del kernel de Linux en versiones anteriores a 2.6.34, si se utiliza addip_enable y auth_enable, no considera la cantidad de "padding" durante el cálculo de la longitud para los segmentos ("chunks")(1) INIT y (2) INIT ACK, lo que permite a atacantes remotos provocar una denegación de servicio (OOPS) a través de paquetes modificados.
Vulnerabilidad en La implementación del socket en netcoresock.c en el kernel de Linux (CVE-2010-4251)
Gravedad:
AltaAlta
Publication date: 26/05/2011
Last modified:
04/08/2020
Descripción:
La implementación del socket en net/core/sock.c en el kernel de Linux anterior a v2.6.34 no maneja correctamente un retraso de los paquetes recibidos, que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el envío de una gran cantidad de la red tráfico, como lo demuestran las pruebas netperf UDP.
Vulnerabilidad en La implementación del socket en netcoresock.c en el kernel de Linux (CVE-2010-4805)
Gravedad:
AltaAlta
Publication date: 26/05/2011
Last modified:
04/08/2020
Descripción:
La implementación del socket en net/core/sock.c en el kernel de Linux anteriores a v2.6.35 no maneja correctamente un retraso de los paquetes recibidos, lo que permite a atacantes remotos provocar una denegación de servicio mediante el envío de una gran cantidad de tráfico de la red, relacionados con la función sk_add_backlog y el campo de toma de sk_rmem_alloc. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2010-4251.
Vulnerabilidad en Función agp_generic_insert_memory en los drivers charagpgeneric.c del kernel de Linux (CVE-2011-1745)
Gravedad:
MediaMedia
Publication date: 09/05/2011
Last modified:
04/08/2020
Descripción:
Desbordamiento de enteros en la función agp_generic_insert_memory en los drivers /char/agp/generic.c del kernel de Linux con anterioridad a v2.6.38.5 permite a usuarios locales conseguir privilegios o causar una denegación de servicio ( fallo del sistema ) a través de una llamada ioctl manipulada a AGPIOC_BIND agp_ioctl.
Vulnerabilidad en Kernel Linux (CVE-2011-0463)
Gravedad:
BajaBaja
Publication date: 10/04/2011
Last modified:
04/08/2020
Descripción:
La función ocfs2_prepare_page_for_write en fs/ocfs2/aops.c en el subsistema Oracle Cluster File System 2 (OCFS2) en el Kernel de Linux anterior a v2.6.39-rc1 no maneja correctamente los canales que cruzan los límites de página, permitiendo a usuarios locales obtener información sensible desde distintos puntos del disco sin inicializar mediante la lectura de un archivo.
Vulnerabilidad en Google Chrome (CVE-2010-3416)
Gravedad:
AltaAlta
Publication date: 16/09/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v6.0.472.59 en Linux no aplica adecuadamente la localización de Khmer, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3257)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no realiza apropiadamente el manejo del foco, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otros impactos sin especificar a través de vectores desconocidos. Relacionado con un problema "stale pointer"
Vulnerabilidad en Google Chrome (CVE-2010-3252)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
La vulnerabilidad "use-after-free" en el presentador de notificaciones en Google Chrome anterior a v6.0.472.53 permite a atacantes provocar una denegación de servicio o posiblemente tenga otro impacto sin especificar a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3253)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
La implementación de los permisos de notificación en Google Chrome anterior a v6.0.472.53 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente tenga otro impacto sin especificar a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3254)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
La implementación de WebSockets en Google Chrome anterior a v6.0.472.53 no maneja adecuadamente los valores enteros, lo que podría permitir a atacantes remotos provocar una denegación de servicio o posiblemente tenga otro impacto sin especificar a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3258)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
La implementación de la "sandbox" (caja de arena) en Google Chrome anterior a v6.0.472.53 no deserializa apropiadamente los parámetros. Esto provoca un impacto y unos vectores de ataque sin especificar.
Vulnerabilidad en Google Chrome (CVE-2010-3259)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no restringe apropiadamente el acceso de lectura a las imágenes, lo que permite a atacantes remotos evitar la "Same Origin Policy" y obtener información potencialmente sensible a través de vectores sin especificar
Vulnerabilidad en Chrome de Google (CVE-2010-3255)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
Chrome de Google anterior a versión 6.0.472.53 y webkitgtk anterior a versión 1.2.6, no maneja apropiadamente los nodos contadores, lo que permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3115)
Gravedad:
MediaMedia
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v5.0.375.127 no implementa correctamente la caracteristica de historial, lo que podría permitir a atacantes remotos suplantar la barra de direcciones a través de vectores no especificados
Vulnerabilidad en Google Chrome (CVE-2010-3116)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v5.0.375.127 no procesa correctamente los tipos MIME, lo que podría permitir a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto mediante vectores desconocidos
Vulnerabilidad en el lenguaje de Ruby en Google Chrome y webkitgtk. (CVE-2010-3119)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a versión 5.0.375.127 y webkitgtk anterior a versión 1.2.6, no admiten apropiadamente el lenguaje de Ruby, que permite a los atacantes causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en Omnibox de Google Chrome (CVE-2010-3118)
Gravedad:
MediaMedia
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
La característica "autosuggest" en la implementación de Omnibox de Google Chrome anterior a v5.0.375.127 no se anticipa a la entrada de contraseñas, lo que podría permitir a atacantes remotos obtener información sensible leyendo el tráfico de red generado por esta característica.
Vulnerabilidad en Google Chrome (CVE-2010-3114)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
La implementación de edición de texto en Google Chrome anterior a v5.0.375.127 no realiza conversiones de forma correcta, lo que podría tener impacto y vectores de ataque no especificados.
Vulnerabilidad en Google Chrome (CVE-2010-3113)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v5.0.375.127 no maneja correctamente los documentos SVG, lo que podría permitir a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tenga otros impactos sin especificar a través de vectores desconocidos
Vulnerabilidad en implementación de renderizado de Google Chrome (CVE-2010-2901)
Gravedad:
AltaAlta
Publication date: 28/07/2010
Last modified:
04/08/2020
Descripción:
La implementación de renderizado de Google Chrome anterior a v5.0.375.125 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o puede que tener otros impactos no especificados mediante vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-2903)
Gravedad:
AltaAlta
Publication date: 28/07/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a v5.0.375.125 realiza un truncamiento no esperado y elidiendo de una manera no adecuada los nombres de host, lo que causa un impacto desconocido a través de vectores no especificados.