Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el procedimiento inicio de sesión único en los mensajes de Broker Protocol en Teradici PCoIP Standard Agent para Windows y Graphics Agent para Windows (CVE-2020-13179)
Gravedad:
BajaBaja
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
Los mensajes de Broker Protocol en Teradici PCoIP Standard Agent para Windows y Graphics Agent para Windows versiones anteriores a la 20.04.1, no son limpiados en la memoria del servidor, lo que puede permitir a un atacante leer información confidencial de un volcado de memoria forzando un bloqueo durante el procedimiento inicio de sesión único
Vulnerabilidad en la creación de una URL especial en Apache Wicket (CVE-2020-11976)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
Al crear una URL especial, es posible hacer que Wicket entregue plantillas HTML no procesadas. Esto permitiría a un atacante visualizar información posiblemente confidencial dentro de una plantilla HTML que es comúnmente eliminada durante la renderización. Están afectadas las versiones 7.16.0, 8.8.0 y 9.0.0-M5 de Apache Wicket
Vulnerabilidad en comprobación de la firma de un binario externo en una función en el Teradici PCoIP Standard Agent para Windows y el Graphics Agent para Windows (CVE-2020-13178)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
Una función en el Teradici PCoIP Standard Agent para Windows y el Graphics Agent para Windows anterior a la versión 20.04.1, no comprueba correctamente la firma de un binario externo, lo que podría permitir a un atacante alcanzar privilegios elevados mediante una ejecución en el contexto del proceso de PCoIP Agent
Vulnerabilidad en el paquete de soporte en Teradici PCoIP Standard Agent para Windows y Graphics Agent para Windows (CVE-2020-13177)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
El paquete de soporte en Teradici PCoIP Standard Agent para Windows y Graphics Agent para Windows versiones anteriores a 20.04.1 y 20.07.0, no usa rutas embebidas para determinados binarios de Windows, lo que permite a un atacante alcanzar privilegios elevados mediante una ejecución de un binario malicioso colocado en la ruta del sistema
Vulnerabilidad en la página de inicio de sesión en la interfaz de administración de Teradici Cloud Access Connector y Cloud Access Connector Legacy (CVE-2020-13176)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
La interfaz de administración de Teradici Cloud Access Connector y Cloud Access Connector Legacy para versiones anteriores al 24 de abril de 2020 (versión v16 y anteriores para Cloud Access Connector), contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que permite a un atacante remoto no autenticado envenenar archivos de registro con JavaScript malicioso por medio de la página de inicio de sesión que es ejecutada cuando un administrador visualiza los registros dentro de la aplicación
Vulnerabilidad en el campo Project Name, Places Comment, o Resources Comment en SOPlanning (CVE-2020-15597)
Gravedad:
BajaBaja
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
SOPlanning versión 1.46.01, permite un ataque de tipo XSS persistente por medio del campo Project Name, Places Comment, o Resources Comment
Vulnerabilidad en la interfaz de configuración web en SABnzbd (CVE-2020-13124)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
SABnzbd versiones 2.3.9 y 3.0.0Alpha2, presenta una vulnerabilidad de inyección de comandos en la interfaz de configuración web que permite a un usuario autenticado ejecutar comandos de Python arbitrarios en el sistema operativo subyacente
Vulnerabilidad en Red Hat Quay (CVE-2020-14313)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
21/08/2020
Descripción:
Se encontró una vulnerabilidad de divulgación de información en Red Hat Quay en versiones anteriores a 3.3.1. Este fallo permite a un atacante que puede crear un desencadenamiento de compilación en un repositorio, divulgar los nombres de cuentas de robot y la existencia de repositorios privados dentro de cualquier espacio de nombres
Vulnerabilidad en exportación de un CSV y apertura del archivo con Excel en Red Hat CloudForms (CVE-2020-10780)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
31/08/2020
Descripción:
Red Hat CloudForms versiones 4.7 y 5, está afectado por un fallo de inyección CSV, una carga útil diseñada permanece inactiva hasta que una víctima la exporta como CSV y abre el archivo con Excel. Una vez que la víctima abre el archivo, la fórmula es ejecutada, desencadenando cualquier número de posibles eventos. Si bien esto no es estrictamente un fallo que afecte directamente a una aplicación, los atacantes podrían usar los parámetros poco comprobados para desencadenar varias posibilidades de ataque
Vulnerabilidad en Infrastructure Migration Solution en el servidor de CloudForms en Red Hat CloudForms (CVE-2020-14324)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
Se encontró una vulnerabilidad de alta gravedad en todas las versiones activas de Red Hat CloudForms versiones anteriores a 5.11.7.0. La vulnerabilidad de inyección de comandos del Sistema Operativo fuera de banda puede ser explotada por parte de un atacante autenticado mientras configura el host de conversión por medio de Infrastructure Migration Solution. Este fallo permite a un atacante ejecutar comandos arbitrarios en el servidor de CloudForms

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo driversdrivers/media/usb/go7007/snd-go7007.c en la función go7007_snd_init en el kernel de Linux (CVE-2019-20810)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
15/09/2020
Descripción:
La función go7007_snd_init en el archivo driversdrivers/media/usb/go7007/snd-go7007.c en el kernel de Linux versiones anteriores a 5.6, no llama a snd_card_free para una ruta de fallo, lo que causa una pérdida de memoria, también se conoce como CID-9453264ef586.
Vulnerabilidad en Cloudera Manager (CVE-2018-15913)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
13/08/2020
Descripción:
Se detecto un problema en Cloudera Manager 5.x a 5.15.0. Un tipo de página en Cloudera Manager usa un parámetro 'returnUrl' para redirigir al usuario a otra página en Cloudera Manager una vez que se completa un asistente. La validez de este parámetro no fue verificada. Como resultado, el usuario podría ser redirigido automáticamente al sitio externo de un atacante o realizar una función de JavaScript malintencionada que resulte en scripts entre sitios (XSS). Esto se solucionó al no permitir ningún valor en el parámetro returnUrl con patrones como http: //, https: //, // o javascript. Las únicas excepciones a esta regla son los URL de inicio / cierre de sesión de SAML, que siguen siendo compatibles porque están configurados explícitamente y no se pasan a través del parámetro returnUrl.
Vulnerabilidad en Cisco Digital Network Architecture Center (CVE-2018-15386)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
13/08/2020
Descripción:
Una vulnerabilidad en Cisco Digital Network Architecture (DNA) Center podría permitir que un atacante remoto no autenticado omita la autenticación y tenga acceso directo no autorizado a funciones de gestión críticas. La vulnerabilidad se debe a una configuración insegura por defecto del sistema afectado. Un atacante podría explotar esta vulnerabilidad conectándose directamente a los servicios expuestos. Su explotación podría permitir que el atacante recupere y modifique archivos del sistema críticos.
Vulnerabilidad en Windows (CVE-2016-9274)
Gravedad:
MediaMedia
Publication date: 11/11/2016
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de ruta de acceso no confiable en Git 1.x para Windows permite a los usuarios locales obtener privilegios a través de un archivo caballo de Troya git.exe en el directorio de trabajo actual. NOTA: 2.x no se ve afectada.
Vulnerabilidad en path_openat en fs/namei.c en el kernel de Linux (CVE-2015-5706)
Gravedad:
MediaMedia
Publication date: 31/08/2015
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función path_openat en fs/namei.c en el kernel de Linux 3.x y 4.x en versiones anteriores a 4.0.4, permite a usuarios locales causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de las operaciones de archivos de sistema O_TMPFILE que aprovecha una operación de limpieza duplicada.
Vulnerabilidad en la función d_walk en el kernel de Linux (CVE-2014-8559)
Gravedad:
MediaMedia
Publication date: 10/11/2014
Last modified:
13/08/2020
Descripción:
La función d_walk en fs/dcache.c en el kernel de Linux hasta 3.17.2 no mantiene debidamente la semántica de rename_lock, lo que permite a usuarios locales causar una denegación de servicio (bloqueo y cuelgue del sistema) a través de una aplicación manipulada.
Vulnerabilidad en la funcionalidad de procesamiento WRMSR en el kernel de Linux (CVE-2014-3610)
Gravedad:
MediaMedia
Publication date: 10/11/2014
Last modified:
13/08/2020
Descripción:
La funcionalidad de procesamiento WRMSR en el subsistema KVM en el kernel de Linux hasta 3.17.2 no maneja debidamente la escritura de direcciones no canónicas en un registro especifico a modelos, lo que permite a usuarios del sistema operativo invitado causar una denegación de servicio (caída del sistema operativo anfitrión) mediante el aprovechamiento de los privilegios del sistema operativo invitado, relacionado con la función wrmsr_interception en arch/x86/kvm/svm.c y la función handle_wrmsr en arch/x86/kvm/vmx.c.
CVE-2014-3646
Gravedad:
MediaMedia
Publication date: 10/11/2014
Last modified:
13/08/2020
Descripción:
arch/x86/kvm/vmx.c en el subsistema KVM en el kernel de Linux hasta 3.17.2 no tiene un manejador de salida para la instrucción INVVPID, lo que permite a usuarios del sistema operativo invitado causar una denegación de servicio (caída del sistema operativo invitado) a través de una aplicación manipulada.
Vulnerabilidad en arch/x86/kvm/emulate.c en el kernel de Linux (CVE-2014-3647)
Gravedad:
BajaBaja
Publication date: 10/11/2014
Last modified:
13/08/2020
Descripción:
arch/x86/kvm/emulate.c en el subsistema KVM en el kernel de Linux hasta 3.17.2 no realiza debidamente los cambios RIP, lo que permite a usuarios del sistema operativo invitado causar una denegación de servicio (caída del sistema operativo invitado) a través de una aplicación manipulada.
Vulnerabilidad en la función kvm_iommu_map_pages en el kernel de Linux (CVE-2014-8369)
Gravedad:
MediaMedia
Publication date: 10/11/2014
Last modified:
13/08/2020
Descripción:
La función kvm_iommu_map_pages en virt/kvm/iommu.c en el kernel de Linux hasta 3.17.2 calcula mal el número de páginas durante el manejo de fallo en el mapeo, lo que permite a usuarios del sistema operativo invitado causar una denegación de servicio ( liberación de página del sistema operativo anfitrión) o posiblemente tener otro impacto no especificado mediante el aprovechamiento de los privilegios del sistema operativo invitado. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para CVE-2014-3601.
Vulnerabilidad en la función sctp_assoc_update en el kernel de Linux (CVE-2014-5077)
Gravedad:
AltaAlta
Publication date: 01/08/2014
Last modified:
13/08/2020
Descripción:
La función sctp_assoc_update en net/sctp/associola.c en el kernel de Linux hasta 3.15.8, cuando la autenticación SCTP está habilitada, permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y OOPS) mediante el inicio del establecimiento de una asociación entre dos endpoints inmediatamente después de un intercambio de fragmentos INIT y INIT ACK para establecer una asociación anterior entre estos endpoints en la dirección opuesta.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4204)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
La función str_unescape en el motor Javascript en Mozilla Firefox antes de v17.0 Thunderbird antes de v17.0 y SeaMonkey antes v2.14, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4217)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Uso después de liberación en la función BnsViewManager::ProcessPendingUpdates en Mozilla Firefox antes de v17.0, Thunderbird antes de v17.0 y SeaMonkey antes de v2.14 permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5830)
Gravedad:
MediaMedia
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17.0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 en Mac OS X permite a atacantes remotos ejecutar código arbitrario a través de un documento HTML.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5836)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Mozilla Firefox antes de 17.0, Thunderbird antes de 17.0 y SeaMonkey antes de 2.14 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de vectores relacionados con el establecimiento de las hojas de estilo en cascada (CSS), en relación con el texto SVG.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5838)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
La implementación de copyTextImage2D en el susbistema WebGL en Mozilla Firefox antes de 17.0, Thunderbird antes de 17.0 y SeaMonkey antes de 2.14, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de grandes dimensiones de la imagen.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5843)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v17.0, Thunderbird antes de v17.0 y SeaMonkey antes de v2.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4216)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Uso después de liberación en la función gfxFont::GetFontEntry en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17.0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4214)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Uso después de liberación en la función sTextEditorState::PrepareEditor en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17.0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-5840
Vulnerabilidad en Mozilla Firefox (CVE-2012-4209)
Gravedad:
MediaMedia
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
Mozilla Firefox anterior a v17.0, Firefox ESR v10.x anterior a v10.0.11, Thunderbird anterior a v17.0, Thunderbird ESR v10.x anterior a v10.0.11, y SeaMonkey anterior a v2.14 no previene el uso del valor del nombre de atributo de marco "top" para acceder a la localización correctamente, lo que hace mas fácil para atacantes remotos llevar a cabo ataques XSS mediante vectores que comprenden un plugin binario.
Vulnerabilidad en Mozilla Firefox (CVE-2012-4207)
Gravedad:
MediaMedia
Publication date: 21/11/2012
Last modified:
13/08/2020
Descripción:
La implementación del juego de caracteres HZ-GB-2312 en Mozilla Firefox anterior a v17.0, Firefox ESR v10.x anterior a v10.0.11, Thunderbird anterior a v17.0, Thunderbird ESR v10.x anterior a v10.0.11, y SeaMonkey anterior a v2.14 no maneja correctamente el caracter ~ (tilde) en proximidad con un delimitador, lo que permite a atacantes remotos llevar a cabo un ataque XSS mediante un documento manipulado.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4182)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en la función nsTextEditRules::WillInsert en Mozilla Firefox v16.0, Firefox ESR v10.x antes de v10.0.8, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4184)
Gravedad:
MediaMedia
Publication date: 10/10/2012
Last modified:
13/08/2020
Descripción:
La implementación Chrome Object Wrapper (COW) en Mozilla Firefox v16.0, Firefox ESR v10.x antes de v10.0.8, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, no previene el acceso a las propiedades de un prototipo para una clase estandar, lo que permite a atacantes remotos ejecutar código JavaScript de su elección con privilegios chrome a través de una pagina web manipulada.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4188)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
13/08/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función Convolve3x3 en Mozilla Firefox v16.0, Firefox ESR v10.x antes de v10.0.8, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4179)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en la funciónn sHTMLCSSUtils::CreateCSSPropertyTxn en Mozilla Firefox v16.0, Firefox ESR v10.x antes de v10.0.8, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-3995)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
13/08/2020
Descripción:
La función IsCSSWordSpacingSpace en Mozilla Firefox v16.0, Firefox ESR v10.x antes de v10.0.8, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-3990)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en Mozilla Firefox v16.0, Firefox ESR v10.x antes de v10.0.8, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, relacionado con la función nsIContent::GetNameSpaceID.
Vulnerabilidad en Adobe Flash Player (CVE-2012-2034)
Gravedad:
AltaAlta
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Adobe Flash Player anterior a v10.3.183.20 y v11.x anterior a v11.3.300.257 en Windows y Mac OS X; anterior a v10.3.183.20 y v11.x anterior a v11.2.202.236 en Linux; anterior a v11.1.111.10 en Android v2.x y v3.x; y anterior a v11.1.115.9 en Android v4.x, y Adobe AIR anterior a v3.3.0.3610, permite a atacantes ejecutar comandos o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, es una vulnerabilidad distinta a CVE-2012-2034.
Vulnerabilidad en Adobe Flash Player (CVE-2012-2035)
Gravedad:
AltaAlta
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Desbordamiento de búfer basado en pila en Adobe Flash Player anterior a v10.3.183.20 y v11.x anterior a v11.3.300.257 en Windows y Mac OS X; anterior a v10.3.183.20 y v11.x anterior a v11.2.202.236 en Linux; anterior a v11.1.111.10 en Android v2.x y v3.x; y anterior a v11.1.115.9 en Android v4.x, y Adobe AIR anterior a v3.3.0.3610, permite a atacantes ejecutar comandos a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2012-2036)
Gravedad:
AltaAlta
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Desbordamiento de entero en Adobe Flash Player anterior a v10.3.183.20 y v11.x anterior a v11.3.300.257 en Windows y Mac OS X; anterior a v10.3.183.20 y v11.x anterior a v11.2.202.236 en Linux; anterior a v11.1.111.10 en Android v2.x y v3.x; y anterior a v11.1.115.9 en Android v4.x, y Adobe AIR anterior a v3.3.0.3610, permite a atacantes ejecutar comandos a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2012-2037)
Gravedad:
AltaAlta
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Adobe Flash Player anterior a v10.3.183.20 y v11.x anterior a v11.3.300.257 en Windows y Mac OS X; anterior a v10.3.183.20 y v11.x anterior a v11.2.202.236 en Linux; anterior a v11.1.111.10 en Android v2.x y v3.x; y anterior a v11.1.115.9 en Android v4.x, y Adobe AIR anterior a v3.3.0.3610, permite a atacantes ejecutar comandos o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, es una vulnerabilidad distinta a CVE-2012-2034.
Vulnerabilidad en Adobe Flash Player (CVE-2012-2038)
Gravedad:
MediaMedia
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Adobe Flash Player anterior a v10.3.183.20 y v11.x anterior a v11.3.300.257 en Windows y Mac OS X; anterior a v10.3.183.20 y v11.x anterior a v11.2.202.236 en Linux; anterior a v11.1.111.10 en Android v2.x y v3.x; y anterior a v11.1.115.9 en Android v4.x, y Adobe AIR anterior a v3.3.0.3610, permite a atacantes evitar las restricciones de acceso y obtener información sensible a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2012-2039)
Gravedad:
AltaAlta
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Adobe Flash Player anterior a v10.3.183.20 y v11.x anterior a v11.3.300.257 en Windows y Mac OS X; anterior a v10.3.183.20 y v11.x anterior a v11.2.202.236 en Linux; anterior a v11.1.111.10 en Android v2.x y v3.x; y anterior a v11.1.115.9 en Android v4.x, y Adobe AIR anterior a v3.3.0.3610, permite a atacantes a ejecutar código o provocar una denegación de servicio (desreferencia de puntero NULL) a través de vectores no especificados.
Vulnerabilidad en instalador de Adobe Flash Player (CVE-2012-2040)
Gravedad:
AltaAlta
Publication date: 08/06/2012
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de path de búsqueda no seguro en el instalador de Adobe Flash Player anteriores a v10.3.183.20 y 11.x anteriores a v11.3.300.257 en Windows y Mac OS X; anteriores a v10.3.183.20 y 11.x anteriores a v11.2.202.236 en Linux; anteriores a v11.1.111.10 en Android v2.x y v3.x; y anteriores a vv11.1.115.9 en Android v4.x, y Adobe AIR anteriores a v3.3.0.3610, permite a usuarios locales obtener privilegios a través de un programa troyano en un fichero no especificado.
Vulnerabilidad en netpacketaf_packet.c en el kernel de Linux (CVE-2010-3876)
Gravedad:
BajaBaja
Publication date: 03/01/2011
Last modified:
13/08/2020
Descripción:
net/packet/af_packet.c en el kernel de Linux anterior a v2.6.37-rc2 no inicializa correctamente ciertos miembros de la estructura, que permite a usuarios locales obtener información sensible de la pila del núcleo de la memoria mediante el aprovechamiento de la capacidad CAP_NET_RAW para leer las copias de las estructuras de aplicación.
Vulnerabilidad en kernel Linux (CVE-2010-3877)
Gravedad:
BajaBaja
Publication date: 03/01/2011
Last modified:
13/08/2020
Descripción:
La función get_Name en net/tipc/socket.c en el kernel de Linux anterior a v2.6.37-rc2 no inicia una determinada estructura, que permite a usuarios locales obtener información sensible de la pila del núcleo de memoria mediante la lectura de una copia de esta estructura.
Vulnerabilidad en netipv4inet_diag.c en el kernel Linux (CVE-2010-3880)
Gravedad:
MediaMedia
Publication date: 10/12/2010
Last modified:
13/08/2020
Descripción:
net/ipv4/inet_diag.c en el kernel Linux, en versiones anteriores a la 2.6.37-rc2, no audita apropiadamente el bytecode INET_DIAG, lo que permite a atacantes locales provocar una denegación de servicio (bucle infinito del kernel) mediante instrucciones INET_DIAG_REQ_BYTECODE debidamente modificadas en un mensaje netlink que contiene múltiples elementos de atributos, como se ha demostrado por las intrucciones INET_DIAG_BC_JMP.
Vulnerabilidad en viafb_ioctl_get_viafb_info en driversvideoviaioctl.c en el kernel de Linux (CVE-2010-4082)
Gravedad:
BajaBaja
Publication date: 30/11/2010
Last modified:
13/08/2020
Descripción:
La función viafb_ioctl_get_viafb_info en drivers/video/via/ioctl.c en el kernel de Linux anterior a v2.6.36-rc5 no inicializa correctamente un valor de una determinada estructura, lo que permite a usuarios locales obtener información sensible de la pila de la memoria del kernel a través de una llamada ioctl VIAFB_GET_INFO .
Vulnerabilidad en snd_hdspm_hwdep_ioctl en soundpcirme9652hdspm.c en el kernel de Linux (CVE-2010-4081)
Gravedad:
BajaBaja
Publication date: 30/11/2010
Last modified:
13/08/2020
Descripción:
La función snd_hdspm_hwdep_ioctl en sound/pci/rme9652/hdspm.c en el kernel de Linux anterior a v2.6.36-rc6 no inicializa una determinada estructura, lo que permite a usuarios locales obtener información sensible de la pila de la memoria del kernel a través de una llamada ioctl SNDRV_HDSPM_IOCTL_GET_CONFIG_INFO.
Vulnerabilidad en __exit_signal en kernelexit.c en el kernel de Linux (CVE-2010-4248)
Gravedad:
MediaMedia
Publication date: 30/11/2010
Last modified:
13/08/2020
Descripción:
Una condición de carrera en la función __exit_signal en kernel/exit.c en el kernel de Linux anterior a v2.6.37-rc2 permite a usuarios locales causar una denegación de servicio a través de vectores relacionados con un exec con multiples hilos, el uso de un líder de grupo de hilos en kernel/posix- CPU-timers.c, y la selección de un líder de grupo de hilos en la función de_thread en fs/exec.c
Vulnerabilidad en sisfb_ioctl de driversvideosissis_main.c del kernel de Linux (CVE-2010-4078)
Gravedad:
BajaBaja
Publication date: 29/11/2010
Last modified:
13/08/2020
Descripción:
La función sisfb_ioctl de drivers/video/sis/sis_main.c del kernel de Linux en versiones anteriores a la 2.6.36-rc6 no inicializa apropiadamente un miembro de una determinada estructura, lo que permite a usuarios locales obtener información potencialmente confidencial de la memoria de la pila del kernel a través de una llamada ioctl FBIOGET_VBLANK.
Vulnerabilidad en mmmprotect.c en el kernel de Linux (CVE-2010-4169)
Gravedad:
MediaMedia
Publication date: 22/11/2010
Last modified:
13/08/2020
Descripción:
Una vulnerabilidad de uso después de liberación en mm/mprotect.c en las versiones del kernel de Linux anteriores a v2.6.37-rc2 permite a usuarios locales causar una denegación de servicio a través de vectores que implican una llamada de sistema a mprotect.
Vulnerabilidad en driversneteql.c en el kernel Linux (CVE-2010-3297)
Gravedad:
BajaBaja
Publication date: 30/09/2010
Last modified:
13/08/2020
Descripción:
La función eql_g_master_cfg en drivers/net/eql.c en el kernel Linux anterior a la versión 2.6.36-rc5, no inicia adecuadamente un miembro de cierta estructura, lo que permite a usuarios locales obtener información potencialmente sensible de la pila de memoria del kernel mediante una llamada ioctl EQL_GETMASTRCFG.
Vulnerabilidad en el subsistema eCryptfs del kernel de Linux (CVE-2010-2492)
Gravedad:
AltaAlta
Publication date: 08/09/2010
Last modified:
13/08/2020
Descripción:
Vulnerabilidad de desbordamiento de búfer en la macro ecryptfs_uid_hash en fs/ecryptfs/messaging.c del subsistema eCryptfs del kernel de Linux anterior a v2.6.35, podría permitir a a usuarios locales obtener privilegios o provocar una denegación de servicio (caída de sistema) a través de vectores no especificados.
Vulnerabilidad en La Transparent Inter-Process Communication (TIPC) del kernel (CVE-2010-1187)
Gravedad:
MediaMedia
Publication date: 31/03/2010
Last modified:
13/08/2020
Descripción:
La Transparent Inter-Process Communication (TIPC) del kernel de Linux versiones 2.6.16-rc1 hasta 2.6.33, y posiblemente otras versiones, permite a los usuarios locales causar una denegación de servicio (OOPS de kernel) mediante el envío de datagramas por medio de AF_TIPC antes de entrar en modo de red, lo que desencadena una desreferencia de puntero NULL.
Vulnerabilidad en función tc_fill_tclass en netschedsch_api.c del subsistema tc en el kernel de Linux (CVE-2009-3228)
Gravedad:
BajaBaja
Publication date: 19/10/2009
Last modified:
13/08/2020
Descripción:
La función tc_fill_tclass en net/sched/sch_api.c del subsistema tc en el kernel de Linux v2.4.x anteriores a la v2.4.37.6 y v2.6.x anteriores a la v2.6.31-rc9 no inicializa un determinado miembro de la estructura (1) tcm__pad1 y (2) tcm__pad2, lo que permite a atacantes locales obtener información confidencial de la memoria del kernel a través de vectores de ataque sin especificar.