Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la funcionalidad de análisis de archivos CUR en el Structure Exception Handler (SEH) en FastStone Image Viewer (CVE-2021-26236)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
FastStone Image Viewer versiones anteriores incluyendo a 7.5, está afectado por un desbordamiento del búfer en la región stack de la memoria en 0x005BDF49, que afecta la funcionalidad de análisis de archivos CUR (estructura BITMAPINFOHEADER, campo de formato de archivo "BitCoun"), que terminará corrompiendo el Structure Exception Handler (SEH) . Unos atacantes podrían explotar este problema para lograr una ejecución de código cuando un usuario abre o visualiza un archivo CUR malformado o especialmente diseñado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función exec child_process en el paquete port-killer (CVE-2021-23359)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
15/07/2021
Descripción:
Esto afecta a todas las versiones del paquete port-killer. Si es proporcionada una entrada del usuario (controlada por el atacante), es posible para un atacante ejecutar comandos arbitrarios. Esto es debido al uso de la función exec child_process sin saneamiento de entrada. Una ejecución de esta PoC causará que sea ejecutado el comando touch success, conllevando a la creación de un archivo llamado success
Vulnerabilidad en la función callback en WeeChat (CVE-2020-9759)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
30/09/2021
Descripción:
Una vulnerabilidad del emulador de TV de LG Electronic web OS podría permitir a un atacante escalar privilegios y sobrescribir ciertos archivos. Esta vulnerabilidad se debe a una configuración incorrecta del entorno. Un atacante podría explotar esta vulnerabilidad a través de archivos de configuración y archivos ejecutables manipulados