Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro pointer en el paquete json-ptr (CVE-2021-23509)
Gravedad:
AltaAlta
Publication date: 03/11/2021
Last modified:
05/11/2021
Descripción:
Esto afecta al paquete json-ptr versiones anteriores a 3.0.0. Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-7766 cuando las claves proporcionadas por el usuario usadas en el parámetro pointer son matrices

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función escapeHTML en el paquete bootstrap-table (CVE-2021-23472)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
28/11/2021
Descripción:
Esto afecta a las versiones anteriores a la 1.19.1 del paquete bootstrap-table. Una vulnerabilidad de confusión de tipos puede llevar a una evasión de la sanitización de la entrada cuando la entrada proporcionada a la función escapeHTML es un array (en lugar de una cadena) incluso si el atributo escape está establecido
Vulnerabilidad en el archivo sbr_qmf.c en la función sbr_qmf_synthesis_64 en faad2 (CVE-2021-32274)
Gravedad:
MediaMedia
Publication date: 20/09/2021
Last modified:
05/11/2021
Descripción:
Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta un desbordamiento del búfer de la pila en la función sbr_qmf_synthesis_64 ubicada en el archivo sbr_qmf.c. Permite a un atacante causar una Ejecución de código
Vulnerabilidad en el archivo sbr_qmf.c en la función sbr_qmf_analysis_32 en faad2 (CVE-2021-32277)
Gravedad:
MediaMedia
Publication date: 20/09/2021
Last modified:
05/11/2021
Descripción:
Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta un desbordamiento del búfer de la pila en la función sbr_qmf_analysis_32 ubicada en el archivo sbr_qmf.c. Permite a un atacante causar una Ejecución de código
Vulnerabilidad en la biblioteca libavfilter/vf_bm3d.c en la función get_block_row en FFmpeg (CVE-2020-22035)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en FFmpeg versión 4.2, en la función get_block_row en la biblioteca libavfilter/vf_bm3d.c, que podría conllevar a una corrupción de la memoria y otras potenciales consecuencias
Vulnerabilidad en la bibloteca libavfilter/vf_bwdif.c en la función filter_intra en FFmpeg (CVE-2020-22036)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en FFmpeg versión 4.2, en la función filter_intra en la biblioteca libavfilter/vf_bwdif.c, que podría conllevar a una corrupción de la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_edgedetect.c en la función gaussian_blur en Ffmpeg (CVE-2020-22032)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en FFmpeg versión 4.2, en la biblioteca libavfilter/vf_edgedetect.c en la función gaussian_blur, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavcodec/get_bits.h en archivos .mov en Ffmpeg (CVE-2020-22016)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en FFmpeg versión 4.2 en la biblioteca libavcodec/get_bits.h al escribir archivos .mov, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/drawutils.c en la función ff_fill_rectangle en Ffmpeg (CVE-2020-22017)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2, en la función ff_fill_rectangle en la biblioteca libavfilter/drawutils.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_fieldorder.c en la función filter_frame en Ffmpeg (CVE-2020-22022)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en FFmpeg versión 4.2, en la función filter_frame en la biblioteca libavfilter/vf_fieldorder.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_bitplanenoise.c en la función filter_frame en Ffmpeg (CVE-2020-22023)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2, en la función filter_frame en la biblioteca libavfilter/vf_bitplanenoise.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_edgedetect.c en la función gaussian_blur (CVE-2020-22025)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en la función gaussian_blur, en la biblioteca libavfilter/vf_edgedetect.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_neighbor.c en la función deflate16 en Ffmpeg (CVE-2020-22027)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2 en la función deflate16, en la biblioteca libavfilter/vf_neighbor.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_vmafmotion.c en la función convolution_y_8bit en Ffmpeg (CVE-2020-22033)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2 en la biblioteca libavfilter/vf_vmafmotion.c en la función convolution_y_8bit, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo atlibavfilter/vf_floodfill.c en Ffmpeg (CVE-2020-22034)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Existe una vulnerabilidad de desbordamiento del búfer basada en la pila en FFmpeg 4.2 en libavfilter/vf_floodfill.c, que podría llevar a la corrupción de la memoria y otras consecuencias potenciales
Vulnerabilidad en la biblioteca libavfilter/vf_colorconstancy.c: en la función slice_get_derivative en FFmpeg (CVE-2020-22029)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Búfer en la región heap de la memoria en FFmpeg versión 4.2, en la biblioteca libavfilter/vf_colorconstancy.c: en la función slice_get_derivative, en que la función crossfade_samples_fltp, podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/af_afade.c en la función crossfade_samples_fltp en FFmpeg (CVE-2020-22030)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en Ffmpeg versión 4.2, en la biblioteca libavfilter/af_afade.c en la función crossfade_samples_fltp, que podría conllevar a daños en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_w3fdif.c en la función filter16_complex_low en FFmpeg (CVE-2020-22031)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en FFmpeg versión 4.2, en la biblioteca libavfilter/vf_w3fdif.c en la función filter16_complex_low, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en el archivo libavfilter/af_tremolo.c en la función config_input en FFmpeg (CVE-2020-22026)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2, en la función config_input en el archivo libavfilter/af_tremolo.c, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo libavfilter/vf_avgblur.c en la función filter_vertically_8 en FFmpeg (CVE-2020-22028)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
05/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2 en la función filter_vertically_8 en el archivo libavfilter/vf_avgblur.c, que podría causar una Denegación de Servicio remota
Vulnerabilidad en el archivo libavfilter/vf_vmafmotion.c en la función convolution_y_10bit en Ffmpeg (CVE-2020-22019)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2, en la función convolution_y_10bit del archivo libavfilter/vf_vmafmotion.c, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo libavfilter/vf_fieldmatch.c en la función build_diff_map en Ffmpeg (CVE-2020-22020)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2 en la función build_diff_map del archivo libavfilter/vf_fieldmatch.c, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo libavfilter/vf_yadif.c en la función filter_edges en Ffmpeg (CVE-2020-22021)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2 en la función filter_edges del archivo libavfilter/vf_yadif.c, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo libavformat/movenc.c en la función mov_write_video_tag en FFmpeg (CVE-2020-22015)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2 en la función mov_write_video_tag debido al fuera de límites del archivo libavformat/movenc.c, que podría permitir a un usuario malicioso remoto obtener información confidencial, causar una Denegación de Servicio o ejecutar código arbitrario
Vulnerabilidad en la biblioteca libavcodec/exr.c en la función decode_frame en FFmpeg (CVE-2020-35965)
Gravedad:
MediaMedia
Publication date: 03/01/2021
Last modified:
05/11/2021
Descripción:
La función decode_frame en la biblioteca libavcodec/exr.c en FFmpeg versión 4.3.1, presenta una escritura fuera de límites debido a errores en los cálculos de cuándo realiza operaciones memset zero.