Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la expresión regular de reconocimiento de enlace en el plugin CKEditor 5 Markdown (CVE-2021-21254)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
01/02/2021
Descripción:
CKEditor 5 es un framework de edición de texto enriquecido de código abierto con una arquitectura modular. El plugin CKEditor 5 Markdown (@ckeditor/ckeditor5-markdown-gfm) anterior a versión 25.0.0, presenta una vulnerabilidad de denegación de servicio de expresiones regulares (ReDoS). La vulnerabilidad permitió abusar de la expresión regular de reconocimiento de enlace, lo que podría causar una caída significativa en el rendimiento resultando en la congelación de la pestaña del navegador. Afecta a todos los usuarios que usan el plugin CKEditor 5 Markdown en la versión anterior a 24.0.0 e incluyéndola. El problema ha sido reconocido y parcheado. La corrección estará disponible en la versión 25.0.0
Vulnerabilidad en el envío de varios tipos de peticiones en Apache Druid (CVE-2021-25646)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
09/02/2021
Descripción:
Apache Druid incluye la capacidad de ejecutar código JavaScript proporcionado por el usuario insertado en varios tipos de peticiones. Esta funcionalidad está pensada para su uso en entornos de alta confianza y está deshabilitada por defecto. Sin embargo, en Druid versiones 0.20.0 y anteriores, es posible para un usuario autenticado enviar una petición especialmente diseñada para obligar a Druid a ejecutar código JavaScript proporcionado por el usuario para esa petición, independientemente de la configuración del servidor. Esto puede ser aprovechado para ejecutar código en la máquina objetivo con los privilegios del proceso del servidor Druid
Vulnerabilidad en la función setfwimagelocation_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25131)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setfwimagelocation_func de spx_restservice
Vulnerabilidad en la función deletevideo_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25124)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta una vulnerabilidad de salto de ruta local en la función deletevideo_func de spx_restservice
Vulnerabilidad en la función delsolrecordedvideo_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25125)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta una vulnerabilidad de salto de ruta local en la función delsolrecordedvideo_func de spx_restservice
Vulnerabilidad en la función downloadkvmjnlp_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25126)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función downloadkvmjnlp_func de spx_restservice
Vulnerabilidad en la función generaslcertificate_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25127)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función generaslcertificate_func de spx_restservice
Vulnerabilidad en la función gethelpdata_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25128)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server, el firmware HPE Cloudline CL5800 Gen10 Server BMC, presenta una vulnerabilidad de salto de ruta local en la función gethelpdata_func de spx_restservice
Vulnerabilidad en la función getvideodata_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25129)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta una vulnerabilidad de salto de ruta local en la función getvideodata_func de spx_restservice
Vulnerabilidad en la función setactdir_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25130)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setactdir_func de spx_restservice
Vulnerabilidad en la función setmediaconfig_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25132)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setmediaconfig_func de spx_restservice
Vulnerabilidad en la función setradiusconfig_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25133)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setradiusconfig_func de spx_restservice
Vulnerabilidad en la función setremoteimageinfo_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25134)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setremoteimageinfo_func de spx_restservice
Vulnerabilidad en la función setsmtp_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25135)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setsmtp_func de spx_restservice
Vulnerabilidad en la función setsolvideoremotestorage_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25136)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función setsolvideoremotestorage_func de spx_restservice
Vulnerabilidad en la función startflash_func en spx_restservice en Baseboard Management Controller (BMC) en diversos productos de HPE (CVE-2021-25137)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función startflash_func de spx_restservice
Vulnerabilidad en la función uploadsshkey en spx_restservice en Baseboard Management Controller (BMC) en diversos productos HPE (CVE-2021-25138)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
30/01/2021
Descripción:
El Baseboard Management Controller (BMC) en HPE Cloudline CL5800 Gen9 Server; HPE Cloudline CL5200 Gen9 Server; HPE Cloudline CL4100 Gen10 Server; HPE Cloudline CL3100 Gen10 Server; HPE Cloudline CL5800 Gen10 Server, el firmware de BMC presenta un desbordamiento del búfer local en la función uploadsshkey de spx_restservice
Vulnerabilidad en el parámetro bug_arr[] en el archivo bug_actiongroup.php en MantisBT (CVE-2020-29604)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se detectó un problema en MantisBT versiones anteriores a 2.24.4. Una falta de comprobación de acceso en el archivo bug_actiongroup.php permite a un atacante (con derechos para crear nuevos problemas) usar la acción del grupo COPY para crear un clon, incluyendo todas las notas de error y archivos adjuntos, de cualquier problema privado (es decir, uno que tenga el estado de la vista Privada, o pertenece a un Proyecto privado) por medio del parámetro bug_arr[]. Esto proporciona acceso completo a una información potencialmente confidencial
Vulnerabilidad en bug_arr[]= en una URL bug_actiongroup_page.php en MantisBT (CVE-2020-29605)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se detectó un problema en MantisBT versiones anteriores a 2.24.4. Debido a unas comprobaciones de nivel de acceso insuficientes, cualquier usuario que haya iniciado sesión con permiso para llevar a cabo acciones de grupo puede conseguir acceso a los campos de Resumen de Problemas privados por medio de bug_arr[]= en una URL bug_actiongroup_page.php diseñada. (Los problemas objetivos pueden tener un estado de vista Privada o pertenecer a un proyecto privado)
Vulnerabilidad en el parámetro project_id en el archivo manage_proj_edit_page.php en MantisBT (CVE-2020-29603)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
En el archivo manage_proj_edit_page.php en MantisBT versiones anteriores a 2.24.4, cualquier usuario que haya iniciado sesión sin privilegios puede recuperar los nombres de los Proyectos Privados por medio del parámetro project_id del archivo manage_proj_edit_page.php, sin tener acceso a ellos
Vulnerabilidad en la autorización en Star Practice Management Web (CVE-2020-28405)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se presenta una vulnerabilidad de autorización inapropiada en Star Practice Management Web versión 2019.2.0.6, que permite a un usuario no autorizado cambiar los privilegios de cualquier usuario de la aplicación. Esto puede ser usado para otorgarse a sí mismo el rol administrativo o eliminar todas las cuentas administrativas de la aplicación
Vulnerabilidad en la autorización en Star Practice Management Web (CVE-2020-28404)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se presenta una vulnerabilidad de autorización inapropiada en Star Practice Management Web versión 2019.2.0.6, permitiendo a un usuario no autorizado acceder a la página Billing sin los privilegios apropiados
Vulnerabilidad en Star Practice Management Web (CVE-2020-28403)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
01/02/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en Star Practice Management Web versión 2019.2.0.6, que permite a un atacante cambiar los privilegios de cualquier usuario de la aplicación. Esto puede ser usado para otorgarse un rol administrativo o eliminar la cuenta administrativa de la aplicación
Vulnerabilidad en Launcher Configuration Panel en Star Practice Management Web (CVE-2020-28402)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se presenta una vulnerabilidad de autorización inapropiada en Star Practice Management Web versión 2019.2.0.6, permitiendo a un usuario no autorizado acceder al Launcher Configuration Panel
Vulnerabilidad en la autorización en Star Practice Management Web (CVE-2020-28401)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se presenta una vulnerabilidad de autorización inapropiada en Star Practice Management Web versión 2019.2.0.6, que permite a un usuario no autorizado acceder a los detalles de WIP sobre trabajos a los que no debería tener acceso
Vulnerabilidad en la Funcionalidad Audit Trail en Star Practice Management Web (CVE-2020-28406)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Se presenta una vulnerabilidad de autorización inapropiada en Star Practice Management Web versión 2019.2.0.6, permitiendo a un usuario no autorizado acceder a detalles acerca de trabajos a los que no debería tener acceso por medio de la Funcionalidad Audit Trail
Vulnerabilidad en el parámetro address1 de manageuser.php?action=edit en Collabtive (CVE-2021-3298)
Gravedad:
BajaBaja
Publication date: 29/01/2021
Last modified:
29/01/2021
Descripción:
Collabtive versión 3.1, permite un ataque de tipo XSS cuando un usuario autenticado ingresa una carga útil de tipo XSS en la sección de dirección de la página de edición de perfil, también se conoce como el parámetro address1 de manageuser.php?action=edit
Vulnerabilidad en el campo Full Name en el archivo user-profile.php en PHPGurukul Daily Expense Tracker System (CVE-2021-26303)
Gravedad:
MediaMedia
Publication date: 28/01/2021
Last modified:
29/01/2021
Descripción:
PHPGurukul Daily Expense Tracker System versión 1.0, es vulnerable a un ataque de tipo XSS almacenado por medio del campo Full Name en el archivo user-profile.php
Vulnerabilidad en el parámetro Item en el archivo add-experiment.php en PHPGurukul Daily Expense Tracker System (CVE-2021-26304)
Gravedad:
BajaBaja
Publication date: 28/01/2021
Last modified:
01/02/2021
Descripción:
PHPGurukul Daily Expense Tracker System versión 1.0, es vulnerable a un ataque de tipo XSS almacenado por medio del parámetro Item en el archivo add-experiment.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo dlt_common.c en la función dlt_filter_load en fscanf en dlt-daemon (CVE-2020-29394)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
11/02/2021
Descripción:
Un desbordamiento de búfer en la función dlt_filter_load en el archivo dlt_common.c en dlt-daemon hasta la versión 2.18.5 (GENIVI Diagnostic Log and Trace) permite una ejecución de código arbitraria porque fscanf es usado incorrectamente (no hay límite en el número de caracteres que se leerán en un argumento de formato)
Vulnerabilidad en JasPer (CVE-2018-19541)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
29/01/2021
Descripción:
Se ha descubierto un problema en JasPer versiones 1.900.8, 1.900.9, 1.900.10, 1.900.11, 1.900.12, 1.900.13, 1.900.14, 1.900.15, 1.900.16, 1.900.17, 1.900.18, 1.900.19, 1.900.20, 1.900.21, 1.900.22, 1.900.23, 1.900.24, 1.900.25, 1.900.26, 1.900.27, 1.900.28, 1.900.29, 1.900.30, 1.900.31, 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10, 2.0.11, 2.0.12, 2.0.13, 2.0.14, 2.0.15, 2.0.16. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 8 en la función jas_image_depalettize in libjasper/base/jas_image.c.
Vulnerabilidad en JasPer (CVE-2018-19540)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
29/01/2021
Descripción:
Se ha descubierto un problema en JasPer versiones 1.900.8, 1.900.9, 1.900.10, 1.900.11, 1.900.12, 1.900.13, 1.900.14, 1.900.15, 1.900.16, 1.900.17, 1.900.18, 1.900.19, 1.900.20, 1.900.21, 1.900.22, 1.900.23, 1.900.24, 1.900.25, 1.900.26, 1.900.27, 1.900.28, 1.900.29, 1.900.30, 1.900.31, 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10, 2.0.11, 2.0.12, 2.0.13, 2.0.14, 2.0.15, 2.0.16. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 1 en la función jas_icctxtdesc_input en libjasper/base/jas_icc.c.
Vulnerabilidad en en mpruett Audio File Library (CVE-2018-17095)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
09/02/2021
Descripción:
Se ha descubierto un problema en mpruett Audio File Library (también conocido como audiofile) versiones 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0. Ha ocurrido un desbordamiento de búfer basado en memoria dinámica (heap) en Expand3To4Module::run al ejecutar sfconvert
Vulnerabilidad en en la función TIFFPrintDirectory en tif_print.c en LibTIFF (CVE-2018-7456)
Gravedad:
MediaMedia
Publication date: 24/02/2018
Last modified:
29/01/2021
Descripción:
Una desreferencia de puntero NULL ocurre en la función TIFFPrintDirectory en tif_print.c en LibTIFF versiones 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 Y 4.0.9 al emplear la herramienta tiffinfo para imprimir la información TIFF manipulada. Esta vulnerabilidad es diferente de CVE-2017-18013. (Esto afecta a una parte anterior de la función TIFFPrintDirectory que no había abordado el parche de CVE-2017-18013.)
Vulnerabilidad en LAME (CVE-2017-15046)
Gravedad:
MediaMedia
Publication date: 06/10/2017
Last modified:
04/02/2021
Descripción:
LAME versiones 3.99.5, 3.99.4, 3.98.4, 3.98.2, 3.98 y 3.97 presentan un desbordamiento de búfer basado en pila en unpack_read_samples en frontend/get_audio.c, una vulnerabilidad diferente a la de CVE-2017-9412
Vulnerabilidad en LAME (CVE-2017-15018)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
04/02/2021
Descripción:
LAME versiones 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 y 3.98 tiene una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) al gestionar un archivo malformado en k_34_4 en vbrquantize.c
Vulnerabilidad en JasPer (CVE-2017-14132)
Gravedad:
MediaMedia
Publication date: 04/09/2017
Last modified:
03/02/2021
Descripción:
JasPer versiones 1.900.8, 1.900.9, 1.900.10, 1.900.11, 1.900.12, 1.900.13, 1.900.14, 1.900.15, 1.900.16, 1.900.17, 1.900.18, 1.900.19, 1.900.20, 1.900.21, 1.900.22, 1.900.23, 1.900.24, 1.900.25, 1.900.26, 1.900.27, 1.900.28, 1.900.29, 1.900.30, 1.900.31, 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10, 2.0.11, 2.0.12, 2.0.13, 2.0.14, 2.0.15, 2.0.16 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en montículos y fallo de aplicación) mediante una imagen manipulada relacionada con la función jas_image_ishomosamp en libjasper/base/jas_image.c
Vulnerabilidad en Expy 3To4Module::run en libaudiofile/modules/SimpleModule.h en Audio File Library (CVE-2017-6836)
Gravedad:
MediaMedia
Publication date: 20/03/2017
Last modified:
01/02/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función Expy 3To4Module::run en libaudiofile/modules/SimpleModule.h en Audio File Library (también conocido como audiofile) versiones 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo manipulado
Vulnerabilidad en en la función ulaw2len ear_buf en G711.cpp en Audio File Library (CVE-2017-6834)
Gravedad:
MediaMedia
Publication date: 20/03/2017
Last modified:
29/01/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función ulaw2len ear_buf en G711.cpp en Audio File Library (también conocido como audiofile) versiones 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0, 0.2.7 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo manipulado
Vulnerabilidad en en el decodeBlock en MSADPCM.cpp en Audio File Library (CVE-2017-6832)
Gravedad:
MediaMedia
Publication date: 20/03/2017
Last modified:
01/02/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el decodeBlock en MSADPCM.cpp en Audio File Library (también conocido como audiofile) versiones 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0, 0.2.7 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo manipulado
Vulnerabilidad en en la función zzip_mem_entry_extra_block en memdisk.c en zziplib (CVE-2017-5976)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
29/01/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función zzip_mem_entry_extra_block en memdisk.c en zziplib versiones 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 permite a atacantes remotos provocar una denegación de servicio (caída) en un archivo ZIP manipulado
Vulnerabilidad en en la función __zzip_get64 en fetch.c en zziplib (CVE-2017-5975)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
29/01/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función __zzip_get64 en fetch.c en zziplib versiones 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 permite atacantes remotos provocar una denegación de servicio (caída) a través de un archivo ZIP manipulado
Vulnerabilidad en LibTIFF (CVE-2016-10095)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
29/01/2021
Descripción:
Desbordamiento de búfer basado en pila en la función _TIFFVGetField en tif_dir.c en LibTIFF versiones 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7 y 4.0.8 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo TIFF manipulado
Vulnerabilidad en en la función __zzip_get32 en fetch.c en zziplib (CVE-2017-5974)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
29/01/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función __zzip_get32 en fetch.c en zziplib versiones 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo ZIP manipulado