Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo tamaños IV en la función tenc_box_read en MP4Box en GPAC (CVE-2021-31254)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
21/04/2021
Descripción:
Un desbordamiento de búfer en la función tenc_box_read en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado, relacionado tamaños IV no válidos
Vulnerabilidad en Adobe Genuine Service (CVE-2020-9667)
Gravedad:
MediaMedia
Publication date: 16/04/2021
Last modified:
21/04/2021
Descripción:
Adobe Genuine Service versiones 6.6 (y anteriores) está afectada por una vulnerabilidad del elemento Ruta de Búsqueda No Controlada. Un atacante autenticado podría explotar esto para plantar binarios personalizados y ejecutarlos con permisos System. Es requerida una interacción del usuario para explotar este problema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: