Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libmspack y cabextract (CVE-2018-18584)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
26/04/2021
Descripción:
En mspack/cab.h en libmspack en versiones anteriores a la 0.8alpha y cabextract en versiones anteriores a la 1.8, el búfer de entrada de bloques CAB es un byte más pequeño para el bloque Quantum máximo, lo que conduce a una escritura fuera de límites.
Vulnerabilidad en libmspack (CVE-2018-14679)
Gravedad:
MediaMedia
Publication date: 28/07/2018
Last modified:
26/04/2021
Descripción:
Se ha descubierto un problema en mspack/chmd.c en libmspack en versiones anteriores a la 0.7alpha. Hay un error por un paso en las comprobaciones de validez de los números de chunk de CHM PMGI/PMGL que podría conducir a una denegación de servicio (referencia de datos no inicializados y cierre inesperado de la aplicación).
Vulnerabilidad en libmspack (CVE-2018-14680)
Gravedad:
MediaMedia
Publication date: 28/07/2018
Last modified:
26/04/2021
Descripción:
Se ha descubierto un problema en mspack/chmd.c en libmspack en versiones anteriores a la 0.7alpha. No rechaza los nombres de archivos CHM en blanco.
Vulnerabilidad en MS-ZIP en cabextract (CVE-2010-2800)
Gravedad:
MediaMedia
Publication date: 09/08/2010
Last modified:
26/04/2021
Descripción:
El de-compresor MS-ZIP en cabextract anteriores a v1.3 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un fichero MSZIP manipulado en un fichero .cab durante un (1) test o (2) acción extract, relacionado con la librería libmspack.
Vulnerabilidad en decompresor Quantum en cabextract (CVE-2010-2801)
Gravedad:
MediaMedia
Publication date: 09/08/2010
Last modified:
26/04/2021
Descripción:
Error de presencia de signo en el decompresor Quantum en cabextract anteriores a v1.3, cuando está activado el modo test, permite a atacantes remotos asistidos por usuarios, provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecución de código de su elección a través de un fichero Quatum modificado en un fichero .cab, relativo a la biblioteca libmspack.