Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la carga de un bloque bgzip en la crate bam para Rust (CVE-2021-28027)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate bam versiones anteriores a 0.1.3 para Rust. Se presenta un subdesbordamiento de enteros y una escritura fuera de límites durante la carga de un bloque bgzip
Vulnerabilidad en las funciones std::net::SocketAddrV4 y std::net::SocketAddrV6 en la crate quinn para Rust (CVE-2021-28036)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate quinn versiones anteriores a 0.7.0 para Rust. Puede presentar un acceso a la memoria no válido para determinadas versiones de la biblioteca estándar porque se basa en una transmisión directa de las estructuras de datos en las funciones std::net::SocketAddrV4 y std::net::SocketAddrV6
Vulnerabilidad en push_inner en la función val.clone() en la crate stack_dst para Rust (CVE-2021-28034)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate stack_dst versiones anteriores a 0.6.1 para Rust. Debido al comportamiento de push_inner, puede ocurrir una doble liberación tras un pánico de la función val.clone()
Vulnerabilidad en la funcionalidad row-insertion en la crate toodee para Rust (CVE-2021-28029)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate toodee versiones anteriores a 0.3.0 para Rust. La funcionalidad row-insertion permite a atacantes leer el contenido de ubicaciones de memoria no inicializadas
Vulnerabilidad en una operación Read en la función Tape::take_bytes en la crate truetype para Rust (CVE-2021-28030)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate truetype versiones anteriores a 0.30.1 para Rust. Los atacantes pueden leer el contenido de ubicaciones de memoria no inicializadas por medio de una operación Read proporcionada por el usuario dentro de la función Tape::take_bytes
Vulnerabilidad en la función move_elements en la crate scratchpad para Rust (CVE-2021-28031)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate scratchpad versiones anteriores a 1.3.1 para Rust. La función move_elements puede tener una doble liberación tras un pánico en una función f proporcionada por el usuario
Vulnerabilidad en push_inner en la función val.clone() en la crate stack_dst para Rust (CVE-2021-28035)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate stack_dst versiones anteriores a 0.6.1 para Rust. Debido al comportamiento de push_inner, puede ocurrir una pérdida de memoria no inicializada tras un pánico de la función val.clone()
Vulnerabilidad en el crate byte_struct para Rust (CVE-2021-28033)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate byte_struct versiones anteriores a 0.6.1 para Rust. Puede haber una perdida de la memoria no inicializada si determinado método de deserialización entra en pánico
Vulnerabilidad en la implementación de Sync para Intern(T) en la crate internment para Rust (CVE-2021-28037)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate internment versiones anteriores a 0.4.2 para Rust. Se presenta una carrera de datos que puede causar una corrupción en la memoria debido a la implementación incondicional de Sync para Intern(T)
Vulnerabilidad en el iterador en la crate toodee para Rust (CVE-2021-28028)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
05/03/2021
Descripción:
Se detectó un problema en la crate toodee versiones anteriores a 0.3.0 para Rust. La inserción de filas puede causar una doble liberación tras un pánico del iterador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components) (CVE-2021-2047)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
18/03/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, y 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en LibTIFF (CVE-2018-18557)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
05/03/2021
Descripción:
LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4. 0.8 y 4.0.9 (con JBIG activado) decodifica JBIG de tamaño arbitrario en un buffer, ignorando el tamaño del buffer, lo que lleva a una escritura fuera de límites de tif_jbig.c JBIGDecode
Vulnerabilidad en LibTIFF (CVE-2018-12900)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
05/03/2021
Descripción:
Desbordamiento de búfer basado en heap en la función cpSeparateBufToContigBuf en tiffcp.c en LibTIFF versiones 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0beta7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0, 4.0.1, 4. 0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 y 4.0.9 permite a los atacantes remotos causar una denegación de servicio (crash) o posiblemente tener otro impacto no especificado a través de un archivo TIFF crafteado
Vulnerabilidad en ZZIPlib (CVE-2018-6381)
Gravedad:
MediaMedia
Publication date: 29/01/2018
Last modified:
05/03/2021
Descripción:
En ZZIPlib versiones 0.13.67, 0.13.66, 0.13.65, 0.13.64, 0.13.63, 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57 y 0.13.56 hay un fallo de segmentación causado por un acceso a memoria no válido en la función zzip_disk_fread (zzip/mmapped.c) porque la variable size no se valida contra la cantidad de datos del archivo->almacenado.
Vulnerabilidad en LAME (CVE-2017-15045)
Gravedad:
MediaMedia
Publication date: 06/10/2017
Last modified:
05/03/2021
Descripción:
LAME versiones 3.99, 3.99.1, 3.99.2, 3.99.3, 3.99.4, 3.99.5, 3.98.4, 3.98.2 y 3.98 tiene una sobrelectura del búfer basada en la pila en fill_buffer en libmp3lame/util.c, relacionada con lame_encode_buffer_sample_t en libmp3lame/lame.c, una vulnerabilidad diferente a CVE-2017-9410
Vulnerabilidad en LAME (CVE-2015-9101)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
26/03/2021
Descripción:
La función fill_buffer_resample en util.c en libmp3lame.a en LAME versiones 3.98.4, 3.98.2, 3.98, 3.99, 3.99.1, 3.99.2, 3.99.3, 3.99.4 y 3.99.5 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura del búfer basada en la pila y caída de la aplicación) a través de un archivo de audio manipulado
Vulnerabilidad en Audio File Library (alias audiofile) (CVE-2017-6831)
Gravedad:
MediaMedia
Publication date: 20/03/2017
Last modified:
31/03/2021
Descripción:
El desbordamiento del búfer basado en Heap en la función decodeBlockWAVE en IMA.cpp en Audio File Library (alias audiofile) 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0 y 0.2.7 permite a los atacantes remotos causar una denegación de servicio (crash) a través de un archivo elaborado
Vulnerabilidad en LibTIFF (CVE-2016-10092)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
05/03/2021
Descripción:
Desbordamiento de búfer basado en Heap en la función readContigStripsIntoBuffer en tif_unix.c en LibTIFF versiones 4.0.7, 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4. 0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5 y 4.0.6 permite a los atacantes remotos tener un impacto no especificado a través de una imagen elaborada
Vulnerabilidad en LibTIFF (CVE-2016-10093)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
05/03/2021
Descripción:
El desbordamiento de enteros en tools/tiffcp.c en LibTIFF versiones 4.0.7, 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0. 2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5 y 4.0.6 permite a los atacantes remotos tener un impacto no especificado a través de una imagen manipulada, que desencadena un desbordamiento de búfer basado en la pila