Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las funciones CompositeDeepScanLine::Data::handleDeepFrameBuffer y readSampleCountForLineBlock en OpenEXR (CVE-2020-11759)
Gravedad:
MediaMedia
Publication date: 14/04/2020
Last modified:
11/07/2021
Descripción:
Se detectó un problema en OpenEXR versiones anteriores a 2.4.1. Debido a un desbordamientos de enteros en las funciones CompositeDeepScanLine::Data::handleDeepFrameBuffer y readSampleCountForLineBlock, un atacante puede escribir en un puntero fuera de límites.
Vulnerabilidad en el archivo ImfFastHuf.cpp en la función FastHufDecoder::refill en la descompresión de Huffman en OpenEXR (CVE-2020-11761)
Gravedad:
MediaMedia
Publication date: 14/04/2020
Last modified:
11/07/2021
Descripción:
Se detectó un problema en OpenEXR versiones anteriores a 2.4.1. Se presenta una lectura fuera de límites durante la descompresión de Huffman, como es demostrado por la función FastHufDecoder::refill en el archivo ImfFastHuf.cpp.
Vulnerabilidad en el archivo ImfXdr.h en la función DwaCompressor::Classifier::Classifier en OpenEXR (CVE-2020-11765)
Gravedad:
MediaMedia
Publication date: 14/04/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en OpenEXR versiones anteriores a 2.4.1. Se presenta un error por un paso en el uso de la función de lectura del archivo ImfXdr.h por DwaCompressor::Classifier::Classifier, conllevando a una lectura fuera de límites.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: