Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8325)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
26/03/2019
Descripción:
La función iw_process_cols_to_intermediate en imagew-main.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en memoria dinámica y bloqueo de la aplicación) u otro posible impacto no especificado a través de una imagen manipulada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Roundcube Webmail (CVE-2017-8114)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
30/10/2018
Descripción:
Roundcube Webmail permite reinicios de contraseña arbitrarios por usuarios autenticados. Esto afecta a las versiones anteriores a la 1.0.11, entre la 1.1.x y la 1.1.9 y entre la 1.2.x y la 1.2.5. El problema es causado por una llamada exec incorrectamente restringida en los controladores virtualmin y sasl del plugin de contraseña.
Vulnerabilidad en diferentes productos Hanako de JustSystems (CVE-2017-2154)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Hanako 2017, Hanako 2016, Hanako 2015, Hanako Pro 3, JUST Office 3 [Estándar], Just Office 3 [Eco Print Package], JUST Office 3 & Tri-De DataProtect Package, JUST Government 3, JUST Jump Class 2, JUST Frontier 3, JUST School 6 Premium, Hanako Police 5, JUST Police 3, Hanako 2017 versión de prueba, permite a los atacantes remotos alcanzar privilegios por medio de un archivo DLL de tipo caballo de troya en un directorio no especificado.
Vulnerabilidad en kernel de Linux (CVE-2017-7308)
Gravedad:
AltaAlta
Publication date: 29/03/2017
Last modified:
19/06/2018
Descripción:
La función packet_set_ring en el archivo net/packet/af_packet.c en el kernel de Linux hasta versión 4.10.6, no comprueba apropiadamente ciertos datos de tamaño de bloque, lo que permite a los usuarios locales causar una denegación de servicio (error de firma de enteros y escritura fuera de límites), y alcanzar privilegios (si se mantiene la capacidad CAP_NET_RAW), por medio de llamadas de sistema diseñadas.