Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en function chmd_read_headers() en libmspack (CVE-2019-1010305)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
30/11/2021
Descripción:
libmspack versión 0.9.1alpha se ve afectado por: Desbordamiento de búfer. El impacto es: Divulgación de información. El componente es: function chmd_read_headers() en libmspack(file libmspack/mspack/chmd.c). El vector de ataque es: la víctima debe abrir un archivo chm especialmente diseñado. La versión corregida es: después del commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.
Vulnerabilidad en SDL (CVE-2019-7636)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
30/11/2021
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en SDL_GetRGB en video/SDL_pixels.c.
Vulnerabilidad en SDL (CVE-2019-7572)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
30/11/2021
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer en IMA_ADPCM_nibble en audio/SDL_wave.c.
Vulnerabilidad en SDL (CVE-2019-7574)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
30/11/2021
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en IMA_ADPCM_decode en audio/SDL_wave.c.