Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en LAME (CVE-2017-9410)
Gravedad:
Sin asignarSin asignar
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función fill_buffer_resample en el archivo libmp3lame/util.c en LAME versión 3.99.5, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en función fill_buffer_resample en el archivo libmp3lame/util.c en LAME (CVE-2017-9411)
Gravedad:
Sin asignarSin asignar
Publication date: 27/07/2017
Last modified:
04/09/2019
Descripción:
La función fill_buffer_resample en el archivo libmp3lame/util.c en LAME versión 3.99.5, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo wav creado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ImageMagick (CVE-2017-12676)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-3 en la función ReadOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio.
Vulnerabilidad en Yeager CMS (CVE-2015-7571)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/10/2018
Descripción:
Una vulnerabilidad de subida de archivos sin restricción (unrestricted file upload) en Yeager CMS 1.2.1 permite que usuarios locales ejecuten código arbitrario subiendo un archivo con una extensión ejecutable.
Vulnerabilidad en SuiteCRM (CVE-2015-5946)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
14/08/2017
Descripción:
Una vulnerabilidad de lista negra (blacklist) incompleta en SuiteCRM versión 7.2.2, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un archivo con una extensión ejecutable.
Vulnerabilidad en Graphviz (CVE-2014-1235)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
28/08/2017
Descripción:
Un desbordamiento de búfer basado en pila en la función "yyerror" de Graphviz 2.34.0 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en Android (CVE-2015-3839)
Gravedad:
BajaBaja
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
La función updateMessageStatus en Android 5.1.1 y anteriores permite que usuarios locales provoquen una denegación de servicio (excepción de puntero nulo y caída de procesos).
Vulnerabilidad en Liferay Portal (CVE-2016-10404)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Liferay Portal en versiones anteriores a la 7.0 CE GA4 mediante un campo manipulado de redirección a modules/apps/foundation/frontend-js/frontend-js-spa-web/src/main/resources/META-INF/resources/init.jsp.
Vulnerabilidad en Liferay Portal (CVE-2017-12645)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Liferay Portal en versiones anteriores a la 7.0 CE GA4 mediante un portletId no válido.
Vulnerabilidad en Liferay Portal (CVE-2017-12646)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Liferay Portal en versiones anteriores a la 7.0 CE GA4 mediante un nombre de inicio de sesión, contraseña o dirección de email.
Vulnerabilidad en Liferay Portal (CVE-2017-12647)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Liferay Portal en versiones anteriores a la 7.0 CE GA4 mediante un título de artículo de Knowledge Base.
Vulnerabilidad en Liferay Portal (CVE-2017-12649)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Liferay Portal en versiones anteriores a la 7.0 CE GA4 mediante un resumen o título manipulado que no se administra correctamente en el Web Content Display.
Vulnerabilidad en Liferay Portal (CVE-2017-12648)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Liferay Portal en versiones anteriores a la 7.0 CE GA4 mediante una marcador URL.
Vulnerabilidad en Unitrends Backup (UB) (CVE-2017-12479)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto que un problema en la lógica de sesión en Unitrends Backup (UB) en versiones anteriores a la 10.0.0 permitía emplear la variable de entorno LOGDIR durante una sesión web para elevar a un usuario existente con pocos privilegios a la categoría root. Un atacante remoto que tenga credenciales con pocos privilegios podría ejecutar comandos arbitrarios con privilegios root.
Vulnerabilidad en Unitrends Backup (UB) (CVE-2017-12478)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
10/10/2018
Descripción:
Se ha descubierto que la interfaz web api/storage en Unitrends Backup (UB) en versiones anteriores a la 10.0.0 tiene un problema por el cual uno de sus parámetros de entrada no fue validado. Un atacante remoto podría emplear este fallo para eludir la autenticación y ejecutar comandos arbitrarios con privilegios root en el sistema objetivo.
Vulnerabilidad en bpserverd en Unitrends Backup (CVE-2017-12477)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
25/10/2017
Descripción:
Se ha descubierto que el protocolo propietario bpserverd en Unitrends Backup (UB) en versiones anteriores a la 10.0.0, cuando se invoca a través de xinetd, tiene un problema que permite omitir la autenticación. Un atacante remoto podría emplear este problema para ejecutar comandos arbitrarios con privilegios root en el sistema objetivo.
Vulnerabilidad en Apache Commons Email (CVE-2017-9801)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
09/08/2017
Descripción:
Cuando un sitio de llamada pasa un asunto para un email que contiene saltos de línea en Apache Commons Email 1.0 en su versión 1.4, el autor de la llamada puede añadir encabezados SMTP arbitrarios.
Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2017-6665)
Gravedad:
BajaBaja
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Autonomic Networking de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante adyacente sin autenticar reinicie el Autonomic Control Plane (ACP) de un sistema afectado y vea los paquetes ACP que se transfieren sin cifrar dentro de un sistema afectado (vulnerabilidad de divulgación de información). Más información: CSCvd51214. Versiones afectadas conocidas: Denali-16.2.1 Denali-16.3.1.
Vulnerabilidad en libsndfile (CVE-2017-12562)
Gravedad:
AltaAlta
Publication date: 05/08/2017
Last modified:
03/12/2018
Descripción:
Un desbordamiento de búfer basado en memoria dinámica en la función psf_binheader_writef en common.c en la versión 1.0.28 de libsndfile permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) o, posiblemente, causar cualquier otro tipo de impacto.
Vulnerabilidad en la implementación de fsnotify en las funciones inotify_handle_event y vfs_rename en el kernel de Linux (CVE-2017-7533)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
04/01/2018
Descripción:
Una condición de carrera en la implementación de fsnotify en el kernel de Linux hasta la versión 4.12.4, permite a los usuarios locales alcanzar privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada que aprovecha la ejecución simultánea de las funciones inotify_handle_event y vfs_rename.
Vulnerabilidad en MantisBT (CVE-2017-12419)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
09/08/2017
Descripción:
Si tras la correcta instalación de MantisBT en su versión 2.5.2 en MySQL/MariaDB el administrador no elimina el directorio "admin" (tal y como se recomienda en la sección "Post-installation and upgrade tasks" de la MantisBT Admin Guide) y el cliente MySQL tiene una configuración local_infile habilitada (en php.ini mysqli.allow_local_infile o el archivo de configuración del cliente MySQL, dependiendo de la configuración de PHP), un atacante podría aprovecharse de la funcionalidad "connect file read" de MySQL para acceder de forma remota a los archivos del servidor de MantisBT.
Vulnerabilidad en Ledger (CVE-2017-12482)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
21/07/2019
Descripción:
La función ledger::parse_date_mask_routine en times.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto utilizando un archivo modificado.
Vulnerabilidad en Ledger (CVE-2017-12481)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
21/07/2019
Descripción:
La función find_option en option.cc en Ledger 3.1.1 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) o, probablemente, provocar cualquier otro tipo de impacto no especificado utilizando un archivo modificado.
Vulnerabilidad en GNU Binutils (CVE-2017-12458)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función nlm_swap_auxiliary_headers_in en bfd/nlmcode.h en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo nlm manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12459)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_mach_o_read_symtab_strtab en bfd/mach-o.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites y, probablemente, logren ejecutar código a través de un archivo mach-o manipulado
Vulnerabilidad en GNU Binutils (CVE-2017-12457)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_make_section_with_flags en section.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una desreferencia del puntero NULL mediante un archivo manipulado.
Vulnerabilidad en read_symbol_stabs_debugging_info en GNU Binutils (CVE-2017-12456)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
08/01/2018
Descripción:
La función read_symbol_stabs_debugging_info en rddbg.c en GNU Binutils 2.29 y anteriores permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo binario manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12455)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función evax_bfd_print_emh en vms-alpha.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12454)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_vms_slurp_egsd en bfd/vms-alpha.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria arbitraria mediante un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12453)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_vms_slurp_eeom en libbfd.c en la librería Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo vms alpha manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12452)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función bfd_mach_o_i386_canonicalize_one_reloc en bfd/mach-o-i386.c en la librería Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo mach-o manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12451)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_xcoff_read_ar_hdr en bfd/coff-rs6000.c y bfd/coff64-rs6000.c en la librería Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de pila fuera de límites mediante un archivo de imagen COFF manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12449)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función _bfd_vms_save_sized_string en vms-misc.c en la librería Binary File Descriptor (BFD) (también conocida como libbfd), tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una lectura de memoria dinámica fuera de límites mediante un archivo vms manipulado.
Vulnerabilidad en GNU Binutils (CVE-2017-12450)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
07/08/2017
Descripción:
La función alpha_vms_object_p en bfd/vms-alpha.c de la librería Binary File Descriptor (BFD), también llamada libbfd, tal y como se distribuye en GNU Binutils 2.29 y anteriores, permite que atacantes remotos provoquen una escritura de memoria dinámica fuera de límites y, probablemente, logren ejecutar código a través de un archivo vms alpha manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-12434)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de falta de comprobación NULL en ImageMagick 7.0.6-1, en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (fallo de aserción) en DestroyImageInfo en image.c.
Vulnerabilidad en ImageMagick (CVE-2017-12435)
Gravedad:
AltaAlta
Publication date: 04/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1, en la función ReadSUNImage en coders/sun.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12433)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-1 en la función ReadPESImage en coders/pes.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio relacionada con ResizeMagickMemory en memory.c.
Vulnerabilidad en ImageMagick (CVE-2017-12432)
Gravedad:
AltaAlta
Publication date: 04/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1, en la función ReadPCXImage en coders/pcx.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12431)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
13/06/2018
Descripción:
Se ha encontrado una vulnerabilidad de uso después de liberación de memoria (use-after-free) en ImageMagick 7.0.6-1 en la función ReadWMFImage en coders/wmf.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12427)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
02/10/2019
Descripción:
La función ProcessMSLScript en coders/msl.c de ImageMagick anterior a la versión 6.9.9-5 y 7.x anterior a 7.0.6-5 permite que atacantes remotos provoquen una denegación de servicio (filtrado de memoria) mediante un archivo manipulado, relacionado con la función WriteMSLImage.
Vulnerabilidad en Format Factory (CVE-2017-12414)
Gravedad:
AltaAlta
Publication date: 03/08/2017
Last modified:
09/08/2017
Descripción:
Format Factory 4.1.0 tiene una vulnerabilidad de secuestro de DLL puesto que se utiliza una ruta de búsqueda que no es de confianza para buscar msimg32.dll, WindowsCodecs.dll y dwmapi.dll.
Vulnerabilidad en Trend Micro InterScan Messaging Virtual Appliance (CVE-2017-11392)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
04/08/2017
Descripción:
Una vulnerabilidad de inyección de comandos proxy en Trend Micro InterScan Messaging Virtual Appliance 9.0 y 9.1 permite que atacantes remotos ejecuten código arbitrario en instalaciones vulnerables. Este fallo específico puede explotarse parseando el parámetro "T" en modTMCSS Proxy. Anteriormente, esta vulnerabilidad se denominaba ZDI-CAN-4745.
Vulnerabilidad en Trend Micro InterScan Messaging Virtual Appliance (CVE-2017-11391)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de inyección de comandos proxy en Trend Micro InterScan Messaging Virtual Appliance 9.0 y 9.1 permite que atacantes remotos ejecuten código arbitrario en instalaciones vulnerables. Este fallo específico puede explotarse parseando el parámetro "t" en modMCSS Proxy. Anteriormente, esta vulnerabilidad se denominaba ZDI-CAN-4744.
Vulnerabilidad en Trend Micro Deep Discovery Email Inspector (CVE-2017-11382)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en Trend Micro Deep Discovery Email Inspector, versión 2.5.1 permite que atacantes remotos eliminen archivos arbitrarios en instalaciones vulnerables, por lo que se deshabilita el servicio.
Vulnerabilidad en ioquake3 (CVE-2017-11721)
Gravedad:
AltaAlta
Publication date: 03/08/2017
Last modified:
07/11/2017
Descripción:
Un desbordamiento de búfer en ioquake3 anterior a 2017-08-02 permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) o, posiblemente, causen otro tipo de impacto utilizando un paquete manipulado.
Vulnerabilidad en routers Technicolor TC7337 (CVE-2017-11320)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
11/08/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) persistente en el SSID de dispositivos wifi cercanos en routers Technicolor TC7337, versión 08.89.17.20.00 permite que un atacante provoque envenenamiento de DNS y robe credenciales del router.
Vulnerabilidad en Nitro Pro (CVE-2017-7442)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
04/08/2020
Descripción:
Nitro Pro 11.0.3.173 permite que atacantes remotos ejecuten código arbitrario mediante las llamadas saveAs y launchURL con secuencias de salto de directorio.
Vulnerabilidad en rzpnk.sys en Razer Synapse (CVE-2017-9770)
Gravedad:
BajaBaja
Publication date: 02/08/2017
Last modified:
09/08/2017
Descripción:
Se podría enviar una llamada IOCTL especialmente manipulada al controlador rzpnk.sys en Razer Synapse para que realice una operación de lectura inadecuada al haber un campo en los datos de la llamada IOCTL que se utiliza como un valor de longitud.
Vulnerabilidad en rzpnk.sys en Razer Synapse (CVE-2017-9769)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
28/05/2020
Descripción:
Se podría enviar una llamada IOCTL especialmente manipulada al controlador rzpnk.sys en Razer Synapse 2.20.15.1104 que se reenviaría a ZwOpenProcess, permitiendo que se abra un manipulador para un proceso arbitrario.
Vulnerabilidad en dispositivos Citrix NetScaler Application Delivery Controller (ADC) y NetScaler Gateway (CVE-2015-3642)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
09/08/2017
Descripción:
Las funcionalidades de procesamiento TLS y DTLS en dispositivos Citrix NetScaler Application Delivery Controller (ADC) y NetScaler Gateway con versiones de firmware 9.x anteriores a 9.3 Build 68.5, 10.0 en su versión Build 78.6, 10.1 anterior a Build 130.13, 10.1.e anterior a Build 130.1302.e, 10.5 anterior a Build 55.8, y 10.5.e anterior a Build 55.8007.e hacen que sea más fácil que atacantes que realizan Man-in-the-middle obtengan datos en texto plano mediante un ataque padding-oracle, variante de CVE-2014-3566, también conocido como POODLE.
Vulnerabilidad en Samsung Graphics 2D Driver (CVE-2015-7891)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
Una condición de carrera en la implementación ioctl en Samsung Graphics 2D Driver, también conocido como /dev/fimg2d, en dispositivos Samsung con Android L(5.0/5.1) permite que usuarios locales provoquen errores de memoria aprovechando la definición de las macros de bloqueo g2d_lock y g2d_unlock como no operativas o SVE-2015-4598.
Vulnerabilidad en F-Secure Online Scanner (CVE-2015-8264)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
09/10/2018
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en F-Secure Online Scanner permite que atacantes remotos ejecuten código arbitrario y realicen ataques de secuestro de DLL utilizando un archivo DLL troyano que se encuentra en la misma carpeta que F-SecureOnlineScanner.exe.
Vulnerabilidad en LhaForge (CVE-2017-2288)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
23/08/2017
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en las versiones 1.6.5 y anteriores de LhaForge permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en mkbitmap.c en Potrace (CVE-2017-12067)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
09/08/2017
Descripción:
Potrace 1.14 tiene una vulnerabilidad de tipo heap buffer over-read en la función interpolate_cubic en mkbitmap.c.
Vulnerabilidad en uploadImage.php en ProjeQtOr (CVE-2017-11760)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
09/08/2017
Descripción:
El archivo uploadImage.php en ProjeQtOr anterior a la versión 6.3.2, permite a los usuarios autenticados remotos ejecutar código PHP arbitrario mediante la carga de un archivo .php compuesto de datos de imagen concatenados y datos de script, como es demostrado por la carga de una imagen dentro del área de texto de descripción.
Vulnerabilidad en VIT Spider Player (CVE-2017-11748)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
09/08/2017
Descripción:
VIT Spider Player versión 2.5.3, presenta una ruta de búsqueda no confiable, que permite el secuestro de DLL por medio de unos archivos de tipo caballo de Troya dwmapi.dll, olepro32.dll, dsound.dll o AUDIOSES.dll.
Vulnerabilidad en InternetSoft FTP Commander (CVE-2017-11749)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
23/09/2020
Descripción:
InternetSoft FTP Commander versión 8.02 y anterior, presenta una ruta de búsqueda no confiable, lo que permite el secuestro de DLL por medio de un archivo de tipo caballo de Troya dwmapi.dll.
Vulnerabilidad en Expat (CVE-2017-11742)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
09/08/2017
Descripción:
La función writeRandomBytes_RtlGenRandom en el archivo xmlparse.c en libexpat en Expat versiones 2.2.1 y 2.2.2 en Windows, permite a los usuarios locales alcanzar privilegios por medio de una biblioteca de tipo caballo de Troya ADVAPI32.DLL en el directorio de trabajo actual debido a una ruta de búsqueda no confiable, también se conoce como secuestro de DLL.
Vulnerabilidad en Thycotic Secret Server (CVE-2017-11725)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
09/08/2017
Descripción:
La función share en Thycotic Secret Server anterior a versión 10.2.000019, maneja inapropiadamente el botón Back, lo que conlleva a redireccionamientos involuntarios.
Vulnerabilidad en URL Redirector en el archivo member/login.php en el parámetro gourl en MetInfo (CVE-2017-11718)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
09/08/2017
Descripción:
Se presentó una Violación de URL Redirector en MetInfo hasta la versión 5.3.17 por medio del parámetro gourl en el archivo member/login.php.
Vulnerabilidad en la respuesta CAPTCHA en MetInfo (CVE-2017-11717)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
En MetInfo hasta la versión 5.3.17 acepta la misma respuesta CAPTCHA por 120 segundos, lo que hace más fácil para los atacantes remotos omitir los requisitos de desafío previstos al modificar el flujo de datos hacia el servidor cliente, como es demostrado por la página de login/findpass.
Vulnerabilidad en el Modo Edit de HTML en MetInfo (CVE-2017-11716)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
09/08/2017
Descripción:
En MetInfo hasta la versión 5.3.17, permite ataques de tipo Cross-Site Scripting (XSS) almacenado por medio del Modo Edit de HTML.
Vulnerabilidad en los archivos job/uploadfile_save.php, admin/system/safe.php y job/cv.php en MetInfo (CVE-2017-11715)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
09/08/2017
Descripción:
En el archivo job/uploadfile_save.php en MetInfo hasta la versión 5.3.17, bloquea la extensión .php pero no las extensiones relacionadas, lo que podría permitir que los administradores autenticados remotos ejecuten código PHP arbitrario al cargar un archivo .phtml después de ciertas acciones que involucran al archivo admin/system/safe.php y job/cv.php.
Vulnerabilidad en función unpack_read_samples en el archivo frontend/get_audio.c en LAME (CVE-2017-9412)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
11/08/2017
Descripción:
La función unpack_read_samples en el archivo frontend/get_audio.c en LAME versión 3.99.5, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en Acunetix (CVE-2017-11673)
Gravedad:
AltaAlta
Publication date: 27/07/2017
Last modified:
09/08/2017
Descripción:
El archivo Reporter.exe en Acunetix versión 8, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo PRE malformado, relacionado con un "User Mode Write AV starting at reporter!madTraceProcess".
Vulnerabilidad en Acunetix (CVE-2017-11674)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
09/08/2017
Descripción:
El archivo Reporter.exe en Acunetix versión 8, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo PRE malformado, relacionado con una "Read Access Violation starting at reporter!madTraceProcess".
Vulnerabilidad en SoundTouch (CVE-2017-9258)
Gravedad:
AltaAlta
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función TDStretch::processSamples en el archivo source/SoundTouch/TDStretch.cpp en SoundTouch versión 1.9.2 permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de un archivo wav creado.
Vulnerabilidad en SoundTouch (CVE-2017-9259)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
11/08/2017
Descripción:
La función TDStretch::acceptNewOverlapLength en el archivo source/SoundTouch/TDStretch.cpp en SoundTouch versión 1.9.2, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en SoundTouch (CVE-2017-9260)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función TDStretchSSE::calcCrossCorr en el archivo source/SoundTouch/sse_optimized.cpp en SoundTouch versión 1.9.2 , permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en función next_text en el archivo src/libmpg123/id3.c en mpg123 (CVE-2017-9545)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función next_text en el archivo src/libmpg123/id3.c en mpg123 versión 1.24.0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer) por medio de un archivo mp3 creado.
Vulnerabilidad en ix86_expand_builtin en el archivo i386.c en GNU Compiler Collection (CVE-2017-11671)
Gravedad:
BajaBaja
Publication date: 26/07/2017
Last modified:
11/04/2018
Descripción:
Bajo ciertas circunstancias, la función ix86_expand_builtin en el archivo i386.c en GNU Compiler Collection (GCC) versiones 4.6, 4.7, 4.8, 4.9, versión 5 anterior a 5.5 y versión 6 anterior a 6.4, generará secuencias de instrucciones que marcarán el flag status de los intrínsecos RDRAND y RDSEED antes de que se pueda leer, es posible que no se denuncien los fallos de estas instrucciones. Esto podría potencialmente conllevar a una menor aleatoriedad en la generación de números aleatorios.
Vulnerabilidad en dayrui FineCms (CVE-2017-11629)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
09/08/2017
Descripción:
dayrui FineCms hasta la versión 5.0.10, presenta un problema de tipo Cross Site Scripting (XSS) en el archivo controllers/api.php por medio del parámetro function en una petición c=api&m=data2.
Vulnerabilidad en /etc/ident.key en authd (CVE-2016-4982)
Gravedad:
BajaBaja
Publication date: 17/07/2017
Last modified:
09/08/2017
Descripción:
authd establece permisos débiles para el archivo /etc/ident.key, que permite a los usuarios locales obtener la clave aprovechando una condición de carrera entre la creación de la clave y el comando chmod para protegerla.
Vulnerabilidad en distribution/src/main/release/samples/wsdl_first_https/src/main/ en Apache CXF (CVE-2012-5786)
Gravedad:
MediaMedia
Publication date: 04/11/2012
Last modified:
11/06/2019
Descripción:
** EN DISPUTA ** El código de ejemplo wsdl_first_https en distribution/src/main/release/samples/wsdl_first_https/src/main/ en Apache CXF, posiblemente v2.6.0, no comprueba si el nombre del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middle falsificar servidores SSL a través de un certificado válido arbitrario. NOTA: El proveedor indica que la muestra había utilizado específicamente un flag para la omisión de comprobación del DN.