Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cv::Jpeg2KDecoder::readComponent8u en OpenCV (CVE-2018-5268)
Gravedad:
MediaMedia
Publication date: 08/01/2018
Last modified:
30/11/2021
Descripción:
En OpenCV 3.3.1, ocurre un desbordamiento de búfer basado en memoria dinámica (heap) en cv::Jpeg2KDecoder::readComponent8u en modules/imgcodecs/src/grfmt_jpeg2000.cpp al analizar un archivo de imagen manipulado.
Vulnerabilidad en Opencv (CVE-2017-1000450)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
30/11/2021
Descripción:
En opencv/modules/imgcodecs/src/utils.cpp, las funciones FillUniColor y FillUniGray no comprueban la longitud de la entrada, lo que puede conducir a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a Opencv 3.3 y anteriores.
Vulnerabilidad en la función cv::PxMDecoder::readData en OpenCV (CVE-2017-17760)
Gravedad:
MediaMedia
Publication date: 29/12/2017
Last modified:
17/11/2021
Descripción:
OpenCV 3.3.1 tiene un desbordamiento de búfer en la función cv::PxMDecoder::readData en grfmt_pxm.cpp, debido a que se emplea un valor de tamaño incorrecto.
Vulnerabilidad en el paquete cron en Debian y Ubuntu (CVE-2017-9525)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
17/11/2021
Descripción:
En el paquete cron hasta la versión 3.0pl1-128 en Debian, y hasta la versión 3.0pl1-128ubuntu2 en Ubuntu, el script de mantenimiento postinst permite la escalada de privilegios de grupo-crontab a root por medio de ataques de enlace simbólico (symlink) contra el uso no seguro de los programas chown y chmod.