Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Aruba Airwave Software (CVE-2020-7129)
Gravedad:
AltaAlta
Publication date: 04/11/2020
Last modified:
09/11/2020
Descripción:
Se detectó una vulnerabilidad de ejecución remota de comandos arbitrarios en Aruba Airwave Software, versiones anteriores a 1.3.2
Vulnerabilidad en Aruba Airwave Software (CVE-2020-7128)
Gravedad:
AltaAlta
Publication date: 04/11/2020
Last modified:
09/11/2020
Descripción:
Se detectó una vulnerabilidad de ejecución remota de código arbitrario no autenticado en Aruba Airwave Software: versiones anteriores a 1.3.2
Vulnerabilidad en las variables de entorno en Jenkins Kubernetes Plugin (CVE-2020-2307)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
09/11/2020
Descripción:
Jenkins Kubernetes Plugin versiones 1.27.3 y anteriores, permiten a usuarios con pocos privilegios acceder a variables de entorno del controlador de Jenkins posiblemente confidenciales
Vulnerabilidad en inicio de sesión en el modo Windows/ADSI en Jenkins Active Directory Plugin (CVE-2020-2301)
Gravedad:
AltaAlta
Publication date: 04/11/2020
Last modified:
09/11/2020
Descripción:
Jenkins Active Directory Plugin versiones 2.19 y anteriores, permite a atacantes iniciar sesión como cualquier usuario con cualquier contraseña mientras una autenticación con éxito de ese usuario todavía está en la caché opcional cuando se usa el modo Windows/ADSI
Vulnerabilidad en una contraseña vacía en el inicio de sesión en modo Windows/ADSI en Jenkins Active Directory Plugin (CVE-2020-2300)
Gravedad:
AltaAlta
Publication date: 04/11/2020
Last modified:
09/11/2020
Descripción:
Jenkins Active Directory Plugin versiones 2.19 y anteriores, no prohíbe el uso de una contraseña vacía en el modo Windows/ADSI, lo que permite a atacantes iniciar sesión en Jenkins como cualquier usuario dependiendo de la configuración del servidor de Active Directory
CVE-2020-15971
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en printing en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en payments en Google Chrome (CVE-2020-15967)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en payments en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-15968)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-15969)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-15972)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en la política del mismo origen en extensions en Google Chrome (CVE-2020-15973)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una aplicación de políticas insuficiente en extensions en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa omitir la política del mismo origen por medio de una Extensión de Chrome diseñada
Vulnerabilidad en una transmisión WebRTC en WebRTC en Google Chrome (CVE-2020-15987)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una transmisión WebRTC diseñada
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2020-15989)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Los datos no inicializados en PDFium en Google Chrome anterior a versión 86.0.4240.75, permitían a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de un archivo PDF diseñado
Vulnerabilidad en un sistema de archivos en installer en Google Chrome (CVE-2020-16007)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
09/11/2020
Descripción:
Una comprobación de datos insuficiente en installer en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante local elevar potencialmente los privilegios por medio de un sistema de archivos diseñado
Vulnerabilidad en getfile.php?file=/.. en el módulo Olea Gift On Order para PrestaShop (CVE-2020-9368)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
09/11/2020
Descripción:
El módulo Olea Gift On Order versiones hasta 5.0.8 para PrestaShop, permite a un usuario no autenticado leer archivos arbitrarios en el servidor por medio de un salto de directorio de getfile.php?file=/..
Vulnerabilidad en una aplicación de terceros en las emisiones en Perfdump en diversos productos Snapdragon (CVE-2020-11164)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
09/11/2020
Descripción:
Una aplicación de terceros también puede llamar las emisiones en Perfdump y causar un problema de escalada de privilegios debido a un control de acceso inapropiado en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones Agatti, APQ8096AU, APQ8098, Bitra, Kamorta, MSM8909W, MSM8917, MSM8940, Nicobar, QCA6390, QCM2150, QCS605, Rennell, SA6155P, SA8155P, Saipan, SDA660, SDM429W, SDM450, SDM630, SDM636, SDM660, SDM670, SDM710, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el controlador MHI en parámetros de entrada de eventos EOT en diversos productos Snapdragon (CVE-2020-11162)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
09/11/2020
Descripción:
Una potencial desbordamiento de búfer en el controlador MHI debido a una falta de comprobación de parámetros de entrada de eventos EOT recibidos del lado del dispositivo MHI en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8009, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9607, MSM8917, MSM8953, Nicobar, QCA6390, QCM2150, QCS404, QCS405, QCS605, QM215, QRB5165, Rennell, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en el paquete PDU en bluetooth en diversos productos Snapdragon (CVE-2020-11155)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
08/11/2020
Descripción:
Un desbordamiento del búfer mientras se procesa el paquete PDU en bluetooth debido a una falta de comprobación de la longitud del búfer antes de copiarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8053, QCA6390, QCN7605, QCN7606, SA415M, SA515M, SA6155P, SA8155P, SC8180X, SDX55
Vulnerabilidad en el proceso del comando MHI en diversos productos Snapdragon (CVE-2020-11125)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
08/11/2020
Descripción:
Un acceso fuera de límite puede ocurrir en el proceso del comando MHI debido a una falta de comprobación del valor de id del canal recibido desde los dispositivos MHI en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8009, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9150, MDM9607, MDM9650, MSM8905, MSM8917, MSM8953, Nicobar, QCA6390, QCA9531, QCM2150, QCS404, QCS405, QCS605, QCS610, QM215, QRB5165, Rennell, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM660, SDM670, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en un paquete Link Layer en la longitud de la carga útil L2CAP en los dispositivos Bluetooth en diversos productos Snapdragon (CVE-2020-11114)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
09/11/2020
Descripción:
Los dispositivos Bluetooth no restringen apropiadamente la longitud de la carga útil L2CAP, permitiendo a usuarios en el radio de alcance causar un desbordamiento del búfer por medio de un paquete Link Layer diseñado (equivalente a CVE-2019-17060, CVE-2019-17061 y CVE-2019-17517 en papel Sweyntooth) en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music en versión AR9344
Vulnerabilidad en múltiples peticiones HTTP en una conexión TCP Keep-Alive en BIG-IP APM (CVE-2020-5934)
Gravedad:
BajaBaja
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP APM versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3 y 13.1.0-13.1.3.3, cuando pasan múltiples peticiones HTTP del mismo cliente hacia SAML Single Logout (SLO) URL configurada son pasadas a través de una conexión TCP Keep-Alive, el tráfico a TMM puede ser interrumpido
Vulnerabilidad en el proceso de Traffic Management Microkernel (TMM) en el perfil SSL en BIG-IP LTM (CVE-2020-5936)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP LTM versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.7, 13.1.0-13.1.3.4 y 12.1.0-12.1.5.1, el proceso de Traffic Management Microkernel (TMM) puede consumir recursos excesivos cuando se procesa el tráfico SSL y la autenticación del cliente están habilitados en el perfil SSL del cliente
Vulnerabilidad en un servidor virtual asociado con un perfil MQTT y una iRule en diversos módulos de BIG-IP (CVE-2020-5935)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3 y 13.1.0- 13.1.3.3, cuando se maneja el tráfico MQTT por medio de un servidor virtual BIG-IP asociado con un perfil MQTT y una iRule que lleva a cabo manipulaciones en ese tráfico, TMM puede producir un archivo core
Vulnerabilidad en un servidor virtual con un perfil de compresión HTTP en el sistema BIG-IP (CVE-2020-5933)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En las versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1, cuando un sistema BIG-IP que contiene un servidor virtual configurado con un perfil de compresión HTTP procesa cargas útiles de mensajes HTTP comprimidos que requieren deflación, un ataque de tipo Slowloris-style puede desencadenar una condición sin memoria en el sistema BIG-IP
Vulnerabilidad en servidores virtuales con OneConnect en el manejo de los encabezados de respuesta HTTP con WebSockets en BIG-IP (CVE-2020-5931)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2 y 11.6.1-11.6.5.2, servidores virtuales con OneConnect puede manejar incorrectamente los encabezados de respuesta HTTP relacionados con WebSockets, causando que TMM se reinicie
Vulnerabilidad en las páginas de bloqueo y respuesta de la utilidad BIG-IP ASM Configuration en BIG-IP ASM (CVE-2020-5932)
Gravedad:
BajaBaja
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP ASM versión 15.1.0-15.1.0.5, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en las páginas de bloqueo y respuesta de la utilidad de BIG-IP ASM Configuration. Un usuario autenticado con privilegios administrativos puede especificar una página de respuesta con cualquier contenido, incluido el código JavaScript que se ejecutará cuando se abra la vista previa
Vulnerabilidad en el manejo de archivos APK en la trama msfvenom en Metasploit de Rapid7 (CVE-2020-7384)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
10/11/2020
Descripción:
La trama msfvenom en Metasploit de Rapid7 maneja archivos APK de una manera que permite a un usuario malicioso crear y publicar un archivo que ejecutaría comandos arbitrarios en la máquina de la víctima
Vulnerabilidad en un archivo core en Traffic Management Microkernel (TMM) en BIG-IP AFM (CVE-2020-5937)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP AFM versiones 15.1.0-15.1.0.5, Traffic Management Microkernel (TMM) puede producir un archivo core mientras procesa el tráfico de una denegación de servicio (DoS) comportacional de capa 4 (L4)
Vulnerabilidad en la negociación de túneles IPSec en BIG-IP (CVE-2020-5938)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
08/11/2020
Descripción:
En BIG-IP versiones 13.1.0-13.1.3.4, 12.1.0-12.1.5.2 y 11.6.1-11.6.5.2, cuando se negocian túneles IPSec con peers autenticados configurados, el peer puede negociar una longitud de clave diferente a la que permitiría la configuración BIG-IP
Vulnerabilidad en un certificado en OpenVPN client en Synology Router Manager (SRM) (CVE-2020-27649)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
09/11/2020
Descripción:
Una vulnerabilidad de comprobación inapropiada del certificado en OpenVPN client en Synology Router Manager (SRM) versiones anteriores a 1.2.4-8081, permite a atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado
Vulnerabilidad en un certificado en OpenVPN client en Synology DiskStation Manager (DSM) (CVE-2020-27648)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
09/11/2020
Descripción:
Una vulnerabilidad de comprobación inapropiada del certificado en OpenVPN client en Synology DiskStation Manager (DSM) versiones anteriores a 6.2.3-25426-2, permite a atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado
Vulnerabilidad en los enlaces de iCloud en datos de audio y video de Live Photo en iOS y iPadOS de Apple (CVE-2019-8857)
Gravedad:
BajaBaja
Publication date: 27/10/2020
Last modified:
09/11/2020
Descripción:
El problema se abordó con comprobación mejorada cuando un Enlace de iCloud es creado. Este problema se corrigió en iOS versión 13.3 y iPadOS versión 13.3. Los datos de audio y video de Live Photo pueden ser compartidos por medio de enlaces de iCloud incluso si Live Photo está desactivado en el carrusel Share Sheet

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un paquete WebRTC en Google Chrome (CVE-2020-16008)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Un desbordamiento del búfer de la pila en WebRTC en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un paquete WebRTC diseñado
Vulnerabilidad en HTTP en el archivo Lib/test/multibytecodec_support.py en la función eval() en Python (CVE-2020-27619)
Gravedad:
AltaAlta
Publication date: 22/10/2020
Last modified:
23/11/2020
Descripción:
En Python versiones 3 hasta 3.9.0, las pruebas del códec CJK del archivo Lib/test/multibytecodec_support.py llaman a la función eval() en el contenido recuperado por medio de HTTP
Vulnerabilidad en saneamiento de las rutas en los metadatos de un repositorio remoto en librepo (CVE-2020-14352)
Gravedad:
AltaAlta
Publication date: 30/08/2020
Last modified:
09/11/2020
Descripción:
Se encontró un fallo en librepo en versiones anteriores a 1.12.1. Se encontró una vulnerabilidad de salto de directorio en donde se produjo un fallo al sanear las rutas en los metadatos de un repositorio remoto. Un atacante que controla un repositorio remoto puede ser capaz de copiar archivos fuera del directorio de destino en el sistema objetivo por medio de un salto de ruta. Este fallo podría resultar potencialmente en un compromiso del sistema por medio de la sobrescritura de archivos críticos del sistema. La mayor amenaza de este fallo es para los usuarios que hacen uso de repositorios de terceros que no son de confianza
Vulnerabilidad en el archivo libfreerdp/crypto/crypto.c en la función crypto_rsa_common en FreeRDP (CVE-2020-13398)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
09/11/2020
Descripción:
Se detectó un problema en FreeRDP versiones anteriores a 2.1.1. Ha sido detectada una vulnerabilidad de escritura fuera de límites (OOB) en la función crypto_rsa_common en el archivo libfreerdp/crypto/crypto.c.
Vulnerabilidad en el archivo libfreerdp/core/security.c en la función security_fips_decrypt en FreeRDP (CVE-2020-13397)
Gravedad:
BajaBaja
Publication date: 22/05/2020
Last modified:
09/11/2020
Descripción:
Se detectó un problema en FreeRDP versiones anteriores a 2.1.1. Ha sido detectada una vulnerabilidad de lectura fuera de límites (OOB) en la función security_fips_decrypt en el archivo libfreerdp/core/security.c debido a un valor no inicializado.
Vulnerabilidad en el archivo winpr/libwinpr/sspi/NTLM/ ntlm_message.c en la función ntlm_read_ChallengeMessage en FreeRDP (CVE-2020-13396)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
09/11/2020
Descripción:
Se detectó un problema en FreeRDP versiones anteriores a 2.1.1. Se detectó una vulnerabilidad de lectura fuera de límites (OOB) en la función ntlm_read_ChallengeMessage en el archivo winpr/libwinpr/sspi/NTLM/ ntlm_message.c.
Vulnerabilidad en ciertos usos de INSERT INTO en el archivo ext/misc/zipfile.c en SQLite. (CVE-2019-19959)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
09/11/2020
Descripción:
El archivo ext/misc/zipfile.c en SQLite versión 3.30.1, maneja inapropiadamente ciertos usos de INSERT INTO en situaciones que involucran caracteres "\0" insertados en los nombres de archivo, conllevando a un error de administración de memoria que puede ser detectado por valgrind (por ejemplo).
Vulnerabilidad en el archivo vrend_renderer.c en la función vrend_renderer_transfer_write_iov en virglrenderer (CVE-2019-18391)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
09/11/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función vrend_renderer_transfer_write_iov en el archivo vrend_renderer.c en virglrenderer versiones hasta 0.8.0, permite a usuarios invitados del sistema operativo causar una denegación de servicio por medio de los comandos VIRGL_CCMD_RESOURCE_INLINE_WRITE.
Vulnerabilidad en Linux (CVE-2017-18509)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
09/11/2020
Descripción:
Se detecto un problema en net / ipv6 / ip6mr.c en el kernel de Linux antes de 4.11. Al establecer una opción de socket específica, un atacante puede controlar un puntero en la tierra del kernel y causar una falla de protección general inet_csk_listen_stop, o potencialmente ejecutar código arbitrario bajo ciertas circunstancias. El problema se puede desencadenar como root (por ejemplo, dentro de un contenedor LXC predeterminado o con la capacidad CAP_NET_ADMIN) o después de compartir el espacio de nombres. Esto ocurre porque sk_type y el protocolo no se verifican en la parte apropiada de las funciones ip6_mroute_ *. NOTA: esto afecta a las distribuciones de Linux que usan núcleos a largo plazo 4.9.x anteriores a 4.9.187.
CVE-2018-1094
Gravedad:
AltaAlta
Publication date: 02/04/2018
Last modified:
09/11/2020
Descripción:
La función ext4_fill_super en fs/ext4/super.c en el kernel de Linux hasta la versión 4.15.15 no inicializa siempre el controlador de las sumas de verificación crc32c, lo que permite que los atacantes provoquen una denegación de servicio (desreferencia de puntero NULL en ext4_xattr_inode_hash y cierre inesperado del sistema) mediante una imagen ext4 manipulada.
Vulnerabilidad en la función msm_pcm_playback_close() en prtd en Android de CAF usando el kernel de Linux (CVE-2017-8246)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/11/2020
Descripción:
En la función msm_pcm_playback_close() en todas las versiones de Android de CAF usando el kernel de Linux, prtd es asignado a substream-)runtime-)private_data. Más tarde, prtd es liberado. Sin embargo, prtd no está saneado y se ajusta a NULL, resultando en un puntero colgante. Hay otras funciones que acceden a la misma memoria (substream-)runtime-)private_data) con una comprobación NULL, tal y como en la función msm_pcm_volume_ctl_put(), lo que significa que se puede usar esta memoria liberada.
Vulnerabilidad en una petición SVC en Android de CAF usando el kernel de Linux (CVE-2017-8245)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/11/2020
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, mientras se procesa una petición SVC de voz que no es estándar especificando un tamaño de carga útil que desbordará su propio tamaño declarado, provoca una copia de memoria fuera de límites.
Vulnerabilidad en la función core_info_read e inst_info_read en las variables "dbg_buf", "dbg_buf-)curr" y "dbg_buf-)filled_size" en Android de CAF usando el kernel de Linux (CVE-2017-8244)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/11/2020
Descripción:
En la función core_info_read e inst_info_read en todas las versiones de Android de CAF usando el kernel de Linux, las variables "dbg_buf", "dbg_buf-)curr" y "dbg_buf-)filled_size" pueden ser modificadas por diferentes hilos al mismo tiempo, pero no están protegidos con mutex o locks. Un desbordamiento de búfer es posible sobre condiciones de carrera. "buffer-)curr" en sí también podría ser sobrescrita, lo que quiere decir que puede apuntar a cualquier parte de la memoria del kernel (para escritura).
Vulnerabilidad en Little Snitch (CVE-2017-2675)
Gravedad:
MediaMedia
Publication date: 06/04/2017
Last modified:
08/11/2020
Descripción:
Little Snitch versión 3.0 hasta la versión 3.7.3 sufre de una vulnerabilidad de escalamiento de privilegios locales en la parte del instalador. La vulnerabilidad está relacionada con la instalación del archivo de configuración "at.obdev.littlesnitchd.plist" que se instala en /Library/LaunchDaemons.
Vulnerabilidad en Little Snitch (CVE-2016-8661)
Gravedad:
AltaAlta
Publication date: 15/11/2016
Last modified:
08/11/2020
Descripción:
Little Snitch versión 3.0 hasta la versión 3.6.1 sufre de una vulnerabilidad de desbordamiento de búfer que podría ser explotada localmente lo que podría conducir a una escalada de privilegios (EoP) y un acceso no autorizado al sistema operativo. El desbordamiento de búfer está relacionado con una comprobación insuficiente de los parámetros para las llamadas de la API del kernel "OSMalloc" y "copyin".
Vulnerabilidad en libQueryRender.php en phpLDAPadmin (CVE-2012-0834)
Gravedad:
MediaMedia
Publication date: 10/02/2012
Last modified:
16/11/2020
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en lib/QueryRender.php en phpLDAPadmin v1.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro base en una acción query_engin sobre cmd.php
Vulnerabilidad en functions.php en phpLDAPadmin (CVE-2011-4075)
Gravedad:
AltaAlta
Publication date: 02/11/2011
Last modified:
09/11/2020
Descripción:
La función masort en lib/functions.php en phpLDAPadmin v1.2.x antes de v1.2.2 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro orderby (también conocido como la variable SortBy) en una acción query_engine a cmd.php, tal y como fue "explotado" en Octubre de 2011.
Vulnerabilidad en cmd.php en phpLDAPadmin (CVE-2011-4074)
Gravedad:
MediaMedia
Publication date: 02/11/2011
Last modified:
09/11/2020
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en cmd.php en phpLDAPadmin v1.2.x anterior a v1.2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un comando _debug.
Vulnerabilidad en MySQL (CVE-2010-2008)
Gravedad:
BajaBaja
Publication date: 13/07/2010
Last modified:
09/11/2020
Descripción:
MySQL anterior a v5.1.48 permite a usuarios autenticados remotamente con privilegios de modificación en la base de datos provocar una denegación de servicio (caída de servidor y pérdida de la base de datos) a través del comando "ALTER DATABASE" con una cadena #mysql50# seguida de un ..(punto punto), ../ (punto punto barra) o secuencia similar, y un comando "UPGRADE DATA DIRECTORY NAME", lo que provoca que MySQL mueva ciertos directorios al directorio del servidor de datos.
Vulnerabilidad en TaoCrypt en yaSSL usado en mysqld de MySQL (CVE-2009-4484)
Gravedad:
AltaAlta
Publication date: 30/12/2009
Last modified:
09/11/2020
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en la función CertDecoder::GetName en el archivo src/asn.cpp en TaoCrypt en yaSSL anterior a versión 1.9.9, tal como es usado en mysqld en MySQL versiones 5.0.x anteriores a 5.0.90, MySQL versiones 5.1.x anteriores a 5.1.43, MySQL versiones 5.5.x hasta 5.5.0-m2, y otros productos, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de demonio) mediante el establecimiento de una conexión SSL y enviando un certificado de cliente X.509 con un campo de nombre especialmente diseñado, como es demostrado por mysql_overflow1.py y el módulo vd_mysql5 en VulnDisco Pack Professional versión 8.11. NOTA: esto se informó originalmente para MySQL versión 5.0.51a.
Vulnerabilidad en libclamav en ClamAV (CVE-2008-3912)
Gravedad:
MediaMedia
Publication date: 10/09/2008
Last modified:
08/11/2020
Descripción:
libclamav en ClamAV en versiones anteriores a 0.94 que permite a los atacantes causar una denegación de servicios (puntero NULL no referenciado y caída de la aplicación) a través de vectores relacionados con condiciones de fuera de memoria.
CVE-2007-2650
Gravedad:
MediaMedia
Publication date: 14/05/2007
Last modified:
08/11/2020
Descripción:
El analazidor sintáctico OLE2 en Clam AntiVirus (ClamAV) permite a atacantes remotos provocar denegación de servicio (consumo de recursos) a través de un archivo OLE2 con (1)un tamaño grande de la propiedad o (2) un bucle en la cadena del bloque del archivo del FAT que dispara un bucle infinito, como se demostró a través de un archivo DOC manipulado.