Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en LibSass (CVE-2018-11693)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en LibSass hasta su versión 3.5.4. Se ha encontrado una lectura fuera de límites de una región de memoria en la función Sass::Prelexer::skip_over_scopes que podría ser aprovechada por un atacante para revelar información o manipulada para ser leída desde la memoria no mapeada, lo que provocaría una denegación de servicio (DoS).
Vulnerabilidad en LibSass (CVE-2018-11694)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en LibSass hasta su versión 3.5.4. Se ha encontrado una desreferencia de puntero NULL en la función Sass::Functions::selector_append, que podría ser aprovechada por un atacante para provocar una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, otro tipo de impacto sin especificar.
CVE-2018-11695
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
28/07/2020
Descripción:
Se ha descubierto un problema en LibSass versión anterior a 3.5.3. Se ha encontrado una desreferencia de puntero NULL en la función Sass::Expand::operator, que podría ser aprovechada por un atacante para provocar una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, otro tipo de impacto sin especificar.
Vulnerabilidad en LibSass (CVE-2018-11696)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en LibSass hasta su versión 3.5.4. Se ha encontrado una desreferencia de puntero NULL en la función SSass::Inspect::operator, que podría ser aprovechada por un atacante para provocar una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, otro tipo de impacto sin especificar.
Vulnerabilidad en LibSass (CVE-2018-11698)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en LibSass hasta su versión 3.5.4. Se ha encontrado una lectura fuera de límites de una región de memoria en la función Sass::handle_error que podría ser aprovechada por un atacante para revelar información o manipulada para ser leída desde la memoria no mapeada, lo que provocaría una denegación de servicio (DoS).