Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ClamAV (CVE-2017-6420)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
21/10/2018
Descripción:
La función wwunpack en libclamav/wwunpack.c en ClamAV 0.99.2 permite que atacantes remotos provoquen una denegación de servicio (use-after-free) mediante un archivo PE manipulado con compresión WWPack.
Vulnerabilidad en mspack/lzxd.c en libmspack 0.5alpha (CVE-2017-6419)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
21/10/2018
Descripción:
mspack/lzxd.c en libmspack 0.5alpha, como se utiliza en la versión 0.99.2 de ClamAV permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) o posiblemente, tener otro impacto no especificado utilizando un archivo CHM manipulado.
Vulnerabilidad en Libclamav/message.c de ClamAV (CVE-2017-6418)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
21/10/2018
Descripción:
Libclamav/message.c en la versión 0.99.2 de ClamAV permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un mensaje de correo electrónico manipulado.
Vulnerabilidad en OpenCV (CVE-2017-12606)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow4 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12605)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow8 en utils.cpp cuando lee un archivo de imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12604)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillUniColor en utils.cpp cuando lee una imagen utilizando cv::imread.
CVE-2017-12603
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene una escritura no válida en la función cv::RLByteStream::getBytes en modules/imgcodecs/src/bitstrm.cpp. cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 2-opencv-heapoverflow-fseek.
Vulnerabilidad en OpenCV (CVE-2017-12602)
Gravedad:
AltaAlta
Publication date: 06/08/2017
Last modified:
02/10/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un problema de denegación de servicio (consumo de memoria), como se ha demostrado con la prueba 10-opencv-dos-memory-exhaust.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library (CVE-2017-12601)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un desbordamiento de búfer en la función cv::BmpDecoder::readData en modules/imgcodecs/src/grfmt_bmp.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 4-buf-overflow-readData-memcpy.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12600)
Gravedad:
AltaAlta
Publication date: 06/08/2017
Last modified:
02/10/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un problema de denegación de servicio (consumo de CPU), como se ha demostrado con la prueba 11-opencv-dos-cpu-exhaust.
Vulnerabilidad en ImageMagick (CVE-2017-12566)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-2 en la función ReadMVGImage en coders/mvg.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio relacionada con la función ReadSVGImage en svg.c.
Vulnerabilidad en ImageMagick (CVE-2017-12565)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-2 en la función ReadOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12564)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-2 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12563)
Gravedad:
AltaAlta
Publication date: 05/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-2 en la función ReadPSDImage en coders/psd.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en Ledger (CVE-2017-12481)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
21/07/2019
Descripción:
La función find_option en option.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto no especificado utilizando un archivo modificado.
Vulnerabilidad en Ledger (CVE-2017-12482)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
21/07/2019
Descripción:
La función ledger::parse_date_mask_routine en times.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto utilizando un archivo modificado.
Vulnerabilidad en GNU Binutils (CVE-2017-12459)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_mach_o_read_symtab_strtab en bfd/mach-o.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites y, probablemente, logren ejecutar código a través de un archivo mach-o manipulado
Vulnerabilidad en GNU Binutils (CVE-2017-12458)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función nlm_swap_auxiliary_headers_in en bfd/nlmcode.h en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo nlm manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12457)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_make_section_with_flags en section.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una desreferencia del puntero NULL mediante un archivo manipulado.
Vulnerabilidad en read_symbol_stabs_debugging_info en GNU Binutils (CVE-2017-12456)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
08/01/2018
Descripción:
La función read_symbol_stabs_debugging_info en rddbg.c en GNU Binutils 2.29 y anteriores permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo binario manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12455)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función evax_bfd_print_emh en vms-alpha.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12454)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_vms_slurp_egsd en bfd/vms-alpha.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria arbitraria mediante un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12453)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_vms_slurp_eeom en libbfd.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12452)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_mach_o_i386_canonicalize_one_reloc en bfd/mach-o-i386.c en la librería Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo mach-o manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12451)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_xcoff_read_ar_hdr en bfd/coff-rs6000.c y bfd/coff64-rs6000.c en la librería Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de pila fuera de límites mediante un archivo de imagen COFF manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12450)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función alpha_vms_object_p en bfd/vms-alpha.c de la librería Binary File Descriptor (BFD), también llamada libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una escritura de memoria dinámica fuera de límites y, probablemente, logren ejecutar código a través de un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12449)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_vms_save_sized_string en vms-misc.c en la librería Binary File Descriptor (BFD) (también conocida como libbfd), tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo vms manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12448)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_cache_close en bfd/cache.c de la librería Binary File Descriptor (BFD), también llamada libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen un uso de memoria dinámica antes de liberación y, probablemente, logren ejecutar código a través de un archivo anidado manipulado. Esto ocurre debido a que se llama a funciones incorrectas mientras se intenta liberar memoria. Este problema puede afrontarse mejorando la validación de entradas en la función bfd_generic_archive_p, en bfd/archive.c.
Vulnerabilidad en Trend Micro OfficeScan (CVE-2017-11394)
Gravedad:
AltaAlta
Publication date: 03/08/2017
Last modified:
13/10/2017
Descripción:
La vulnerabilidad de inyección de comandos proxy en Trend Micro OfficeScan 11 and XG (12) permite que atacantes remotos puedan ejecutar código arbitrario en instalaciones vulnerables. Este fallo específico se puede explotar parseando el parámetro T en Proxy.php. Anteriormente ZDI-CAN-4544.
Vulnerabilidad en Unit4 Polska TETA Web (CVE-2015-1174)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de fijación de sesión en las versiones 22.62.3.4 y anteriores de Unit4 Polska TETA Web (anteriormente TETA Galactica) permite a atacantes remotos secuestrar sesiones web utilizando un id de sesión.
Vulnerabilidad en WN-G300R3 (CVE-2017-2283)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Las versiones 1.0.2 y anteriores del firmware WN-G300R3 utilizan credenciales embebidas que pueden permitir a un atacante acceder al dispositivo para ejecutar código arbitrario en él.
Vulnerabilidad en SOL.Connect ISET-mpp meter (CVE-2017-11494)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
09/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en SOL.Connect ISET-mpp meter en su versión 1.2.4.2 y anterior permite que los atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro de usuario en una acción de inicio de sesión.
Vulnerabilidad en Trend Micro Deep Discovery Director (CVE-2017-11380)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Los archivos de copia de seguridad estaban cifrados con una contraseña estática en diferentes instalaciones, lo que sugiere que la misma contraseña se ha podido utilizar en todos los modelos de dispositivos virtuales de Trend Micro Deep Discovery Director 1.1.
Vulnerabilidad en Trend Micro Deep Discovery Director (CVE-2017-11379)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Los archivos de copia de seguridad de base de datos y de configuración no se firman o validan en Trend Micro Deep Discovery Director 1.1.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11135)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Los mecanismos de cierre de sesión no piden autorización. Por ello, un atacante solo necesita saber el ID del dispositivo. Esto da lugar a una denegación de servicio. Se puede interpretar como una vulnerabilidad en software controlado por cliente; en el sentido de que el lado del cliente de StashCat no tiene una forma segura de indicar que se está cerrando una sesión y que la información se debería eliminar.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11136)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Se utiliza RSA para intercambiar un secreto para el cifrado simétrico de los mensajes. Sin embargo, la clave privada RSA no solo se almacena en el lado del cliente, sino que también se transmite al backend. Además, la clave necesaria para descifrar la clave privada está compuesta de los primeros 32 bytes del hash SHA-512 de la contraseña del usuario, pero este hash también está almacenado en el backend. Por ello, cualquier usuario que tenga acceso a la base de datos del backend puede leer el secreto que se transmite para el cifrado simétrico y, por lo tanto, puede leer la comunicación.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11134)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android. Las credenciales de acceso están escritas en un archivo de registro en el dispositivo. Por lo tanto, un atacante con acceso a los archivos de registro podría leer estas credenciales.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11133)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Para cifrar mensajes, se utiliza AES en modo CBC con un secreto pseudoaleatorio. Este secreto, así como el vector de inicialización (IV), se generaban con math.random() en versiones anteriores y con CryptoJS.lib.WordArray.random() en versiones nuevas que usan math.random() de forma interna. Esta no es una práctica segura a nivel de criptografía.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11132)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en las versiones anteriores a 1.5.18 de heinekingmedia StashCat para Android. No se implementa la fijación de ningún certificado, por lo que el atacante podría enviar un certificado para el backend y la aplicación no se daría cuenta.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11131)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Para la autenticación, la contraseña del usuario se crea con un hash SHA-512 sin sal ni ningún otro mecanismo de derivación de clave para establecer un secreto seguro. Además, solo se utilizan los 32 primeros bytes del hash. Esto facilita los ataques de diccionario y de tablas rainbow si un atacante tiene acceso al hash de la contraseña.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11130)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. El protocolo del producto únicamente trata de asegurar la confidencialidad. No se realizan verificaciones de integridad ni autenticidad en todo el protocolo. Por ello, los atacantes que realicen Man-in-the-Middle (MitM) pueden llevar a cabo ataques de replay.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11129)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android. El almacén de claves está bloqueado con una contraseña embebida. Por ello, cualquiera que tenga acceso al almacén de claves podrá leer el contenido, como por ejemplo, la clave privada del usuario.
Vulnerabilidad en MantisBT (CVE-2015-5059)
Gravedad:
BajaBaja
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
En caso de que el nivel de permiso para acceder a los archivos ($g_view_proj_doc_threshold) se establezca en ANYBODY, la característica "Project Documentation" en las versiones 1.2.19 y anteriores de MantisBT permite a usuarios remotos autenticados descargar adjuntos enlazados con proyectos privados arbitrarios, utilizando un identificador de archivo en el parámetro file_id al file_download.php.
Vulnerabilidad en la función chk_mem_access en el archivo cpu/nes6502/nes6502.c en la biblioteca libnosefart.a en Nosefart (CVE-2017-11119)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/08/2017
Descripción:
La función chk_mem_access en el archivo cpu/nes6502/nes6502.c en la biblioteca libnosefart.a en Nosefart versión 2.9-mls, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo nsf creado.
Vulnerabilidad en la función put_chars en el archivo html_r.c en Twibright Links (CVE-2017-11114)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/08/2017
Descripción:
La función put_chars en el archivo html_r.c en Twibright Links versión 2.14, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer) por medio de un archivo HTML creado.
Vulnerabilidad en la función DivFixppCore::avi_header_fix en el archivo DivFix++Core.cpp en DivFix++ (CVE-2017-11330)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
11/08/2017
Descripción:
La función DivFixppCore::avi_header_fix en el archivo DivFix++Core.cpp en DivFix++ versión 0.34, permite a los atacantes remotos causar una denegación de servicio (escritura de memoria no válida y bloqueo de aplicación) por medio de un archivo avi creado.
Vulnerabilidad en GLPI (CVE-2017-11183)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
07/08/2017
Descripción:
El archivo front/backup.php en GLPI anterior a la versión 9.1.5, permite a los administradores autenticados remotos eliminar archivos arbitrarios por medio de un parámetro file creado.
Vulnerabilidad en Sendio (CVE-2016-10399)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
07/08/2017
Descripción:
Las versiones de Sendio anteriores a la 8.2.1 fueron afectadas por una vulnerabilidad de Inclusión de Archivos Local que permitió a un atacante remoto no autenticado potencialmente leer archivos del sistema confidenciales por medio de una URL especialmente creada.
Vulnerabilidad en La función Ins_MDRP del archivo base/ttinterp.c en. Artifex Ghostscript GhostXP (CVE-2017-9726)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_MDRP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (lectura excesiva de búfer en la región heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en n la función xps_load_sfnt_name en xps/xpsfont.c (CVE-2017-9610)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función xps_load_sfnt_name en xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en Ins_MIRP en base/ttinterp.c en Artifex Ghostscript GhostXPS (CVE-2017-9611)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_MIRP en base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en La función Ins_IP del archivo base/ttinterp.c Ghostscript GhostXPS. (CVE-2017-9612)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_IP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (uso de la memoria previamente liberada ‘Use After Free’ y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en la función xps_load_sfnt_name en xps/xpsfont.c en Artifex Ghostscript GhostXPS (CVE-2017-9618)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
18/04/2019
Descripción:
La función xps_load_sfnt_name en xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en la función xps_true_callback_glyph_name en xps/xpsttf.c en (CVE-2017-9619)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
18/04/2019
Descripción:
La función xps_true_callback_glyph_name en xps/xpsttf.c en Artifex Ghostscript GhostXPS versión 9.21 permite que los atacantes remotos provoquen una denegación de servicio (DoS) (violación de segmentación y bloqueo de la aplicación) por medio de un archivo creado.
Vulnerabilidad en en la función xps_select_font_encoding (CVE-2017-9620)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función xps_select_font_encoding en xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado, relacionado con la función xps_encode_font_char_char_imp.
Vulnerabilidad en la función gx_ttfReader__Read en Artifex Ghostscript GhostXPS (CVE-2017-9727)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función gx_ttfReader__Read en option.cc en base/gxttfb.c en Artifex Ghostscript GhostXPS 9.21 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, causar cualquier otro tipo de impacto mediante un archivo modificado.
Vulnerabilidad en en Ins_JMPR en base/ttinterp.c en Artifex (CVE-2017-9739)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_JMPR en base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
CVE-2017-9740
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función xps_decode_font_char_imp en el archivo xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (lectura excesiva de búfer en la región stack de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en La función gs_alloc_ref_array en psi/ialloc.c en Artifex Ghostscrip (CVE-2017-9835)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función gs_alloc_ref_array en psi/ialloc.c en Artifex Ghostscript versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (desbordamiento de búfer en la región heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento PostScript creado. Esto está relacionado con la falta de una comprobación de desbordamiento de enteros en base/gsalloc.c.
Vulnerabilidad en js/ViewerPanel.js en el plugin file previewer en Kopano WebApp (CVE-2017-11666)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo js/ViewerPanel.js en el plugin file previewer en Kopano WebApp versiones 3.3.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un archivo de vista previa especialmente creado.
Vulnerabilidad en opac-addbybiblionumber.pl en Koha (CVE-2015-4639)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
18/10/2018
Descripción:
Hay una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca opac-addbybiblionumber.pl en Koha versión 3.14.x anterior a 3.14.16, versión 3.16.x anterior a 3.16.12 y versión 3.20.x anterior a 3.20.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de lista creado.
Vulnerabilidad en el módulo Undertow de WildFly (CVE-2015-3198)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
07/08/2017
Descripción:
El módulo Undertow de WildFly versión 9.x anterior a 9.0.0.CR2 y versión 10.x anterior a 10.0.0.Alpha1, permite a los atacantes remotos obtener el código fuente de una página JSP por medio de una "/" al final de una URL.
Vulnerabilidad en apport/report.py en el campo ExecutablePath en Apport (CVE-2017-10708)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
07/08/2017
Descripción:
Fue detectado un problema en Apport hasta la versión 2.20.x. En el archivo apport/report.py, Apport establece el campo ExecutablePath y, a entonces, usa la ruta (path) de acceso para ejecutar enlaces específicos del paquete sin proteger contra el salto de ruta (path) de acceso. Esto permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .crash creado.
Vulnerabilidad en shoco_decompress en la API en shoco (CVE-2017-11367)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
07/08/2017
Descripción:
La función shoco_decompress en la API en shoco hasta el 17-07-2017, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer y bloqueo de aplicación) por medio de datos comprimidos malformados.
Vulnerabilidad en admin/include/common.inc.php y admin/app/physical/physical.php en MetInfo (CVE-2017-11347)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución de código autenticada en MetInfo versión 5.3.17, permite a un atacante remoto autenticado generar un script PHP con el contenido de una imagen maliciosa, relacionada con los archivos admin/include/common.inc.php y admin/app/physical/physical.php.
Vulnerabilidad en Cobian Backup (CVE-2017-11318)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
07/08/2017
Descripción:
El cliente Cobian Backup versión 11, permite a atacantes de tipo man-in-the-middle agregar y ejecutar nuevas tareas de copia de seguridad cuando el servidor maestro es suplantado. Además, el atacante puede ejecutar comandos del sistema de remotamente mediante la violación de eventos de copia de seguridad previa.
Vulnerabilidad en user settings en Chyrp Lite (CVE-2017-1000008)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
07/08/2017
Descripción:
Chyrp Lite versión 2016.04, es vulnerable a un problema de tipo CSRF en la función user settings, lo que permite a los atacantes secuestrar la autenticación de usuarios registrados para modificar la información de la cuenta, incluyendo su contraseña.
Vulnerabilidad en el descovery-debug en Foreman (CVE-2016-4996)
Gravedad:
BajaBaja
Publication date: 17/07/2017
Last modified:
06/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en el descovery-debug en Foreman versión anterior a 6.2 cuando el servicio ssh se ha habilitado en los nodos descubiertos muestra la contraseña de tipo root en texto plano del sistema cuando se usa para iniciar sesión, lo que permite a los usuarios locales con acceso al System Journal puedan obtener la contraseña de tipo root leyendo El System Journal, o haciendo clic en Registros en la consola.
Vulnerabilidad en Generate-server-cert.sh en openldap-servers (CVE-2016-4984)
Gravedad:
BajaBaja
Publication date: 17/07/2017
Last modified:
22/04/2019
Descripción:
La biblioteca /usr/libexec/openldap/generate-server-cert.sh en openldap-servers se establece permisos débiles para el certificado TLS, que permite a los usuarios locales obtener el certificado TLS mediante el aprovechamiento de una condición de carrera entre la creación del certificado y la función chmod para protegerlo
Vulnerabilidad en el archivo application/core/controller/style.php en los parámetros contents y filename en FineCMS (CVE-2017-11178)
Gravedad:
MediaMedia
Publication date: 11/07/2017
Last modified:
02/10/2019
Descripción:
En FineCMS hasta el 11-07-2017, en el archivo application/core/controller/style.php, permite que los atacantes remotos escriban en archivos arbitrarios por medio de los parámetros contents y filename en una acción route=style. Por ejemplo, esto puede ser usado para sobrescribir un archivo .php porque la extensión del archivo no está comprobada.
Vulnerabilidad en el proceso winbindd en Samba (CVE-2016-2126)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
10/05/2018
Descripción:
Samba versiones 4.0.0 hasta 4.5.2, es vulnerable a la elevación de privilegios debido al manejo incorrecto de la suma de comprobación PAC (Certificado de Atributo de Privilegio). Un atacante autenticado y remoto puede hacer que el proceso winbindd se bloquee usando un ticket de Kerberos legítimo. Un servicio local con acceso a la tubería con privilegios de winbindd puede hacer que winbindd almacene en caché los permisos de acceso elevados.