Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servicio RMI en Zoom Call Recording de ZOOM International (CVE-2019-19810)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
30/11/2021
Descripción:
Zoom Call Recording versiones 6.3.1 de Eleveo es vulnerable a los ataques de deserialización de Java dirigidos al servicio RMI incorporado. Un atacante remoto no autenticado puede explotar esta vulnerabilidad enviando peticiones RMI manipuladas para ejecutar código arbitrario en el host de destino
Vulnerabilidad en los grupos complementarios en sshd en OpenSSH (CVE-2021-41617)
Gravedad:
MediaMedia
Publication date: 26/09/2021
Last modified:
30/11/2021
Descripción:
sshd en OpenSSH versiones 6.2 hasta 8.x anteriores a 8.8, cuando son usadas determinadas configuraciones no predeterminadas, permite una escalada de privilegios porque los grupos complementarios no son inicializados como se espera. Los programas de ayuda para AuthorizedKeysCommand y AuthorizedPrincipalsCommand pueden ejecutarse con privilegios asociados a la pertenencia a grupos del proceso sshd, si la configuración especifica la ejecución del comando como un usuario diferente
Vulnerabilidad en el archivo trans_spline.c en la función compute_closed_spline() en fig2dev (CVE-2021-32280)
Gravedad:
MediaMedia
Publication date: 20/09/2021
Last modified:
30/11/2021
Descripción:
Se ha detectado un problema en fig2dev antes de la versión 3.2.8.. Existe una desviación de puntero NULL en la función compute_closed_spline() ubicada en trans_spline.c. Permite a un atacante causar una denegación de servicio. La versión corregida de fig2dev es la 3.2.8
Vulnerabilidad en el archivo read.c en la función read_objects en fig2dev (CVE-2020-21530)
Gravedad:
MediaMedia
Publication date: 16/09/2021
Last modified:
30/11/2021
Descripción:
fig2dev versión 3.2.7b, contiene un fallo de segmentación en la función read_objects del archivo read.c
Vulnerabilidad en vim (CVE-2021-3770)
Gravedad:
MediaMedia
Publication date: 06/09/2021
Last modified:
30/11/2021
Descripción:
vim es vulnerable a un Desbordamiento del Búfer en la región Heap de la memoria.
Vulnerabilidad en la función getrgb en el paquete pillow (CVE-2021-23437)
Gravedad:
MediaMedia
Publication date: 03/09/2021
Last modified:
30/11/2021
Descripción:
El paquete pillow versiones desde la versión 5.2.0 y anteriores a 8.3.2, son vulnerables a una Denegación de Servicio por Expresión Regular (ReDoS) por medio de la función getrgb
Vulnerabilidad en el archivo fs/ext4/inline.c en la función ext4_write_inline_data_end en el subsistema ext4 en el kernel de Linux (CVE-2021-40490)
Gravedad:
MediaMedia
Publication date: 02/09/2021
Last modified:
16/12/2021
Descripción:
Se ha detectado una condición de carrera en la función ext4_write_inline_data_end en el archivo fs/ext4/inline.c en el subsistema ext4 en el kernel de Linux versiones hasta 5.13.13
Vulnerabilidad en un valor extra_dhcp_opts en OpenStack Neutron (CVE-2021-40085)
Gravedad:
MediaMedia
Publication date: 31/08/2021
Last modified:
30/11/2021
Descripción:
Se ha detectado un problema en OpenStack Neutron versiones anteriores a 16.4.1, 17.x versiones anteriores a 17.2.1 y 18.x versiones anteriores a 18.1.1. Unos atacantes autenticados pueden reconfigurar dnsmasq por medio de un valor extra_dhcp_opts diseñado
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2021-30604)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en ANGLE en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-30603)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Una carrera de datos en WebAudio en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2021-30602)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante que convenció a un usuario de visitar un sitio web malicioso explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en Extensions API en Google Chrome (CVE-2021-30601)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en Extensions API en Google Chrome versiones anteriores a 92.0.4515.159, permitió que un atacante que convenció a un usuario de instalar una extensión maliciosa explotara potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Printing en Google Chrome (CVE-2021-30600)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en Printing en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-30599)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto ejecutar código arbitrario dentro de un sandbox por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-30598)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto ejecutar código arbitrario dentro de un sandbox por medio de una página HTML diseñada.
Vulnerabilidad en un acceso físico al dispositivo en Browser UI en Google Chrome (CVE-2021-30597)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en Browser UI en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de un acceso físico al dispositivo.
Vulnerabilidad en una página HTML en Navigation en Google Chrome (CVE-2021-30596)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Una seguridad incorrecta de la interfaz en Navigation en Google Chrome en Android versiones anteriores a 92.0.4515.131, permitió a un atacante remoto falsificar el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada.
Vulnerabilidad en un acceso físico al dispositivo en Page Info UI en Google Chrome (CVE-2021-30594)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en Page Info UI en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de un acceso físico al dispositivo.
Vulnerabilidad en una página HTML en Tab Strip de Google Chrome (CVE-2021-30593)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Una lectura fuera de límites en Tab Strip de Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa llevar a cabo una lectura de memoria fuera de límites por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Tab Groups de Google Chrome (CVE-2021-30592)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Una escritura fuera de límites en Tab Groups de Google Chrome versiones anteriores a 92.0.4515.131, permitió que un atacante que convenció a un usuario de instalar una extensión maliciosa llevara a cabo una escritura fuera de límites de la memoria por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en File System API en Google Chrome (CVE-2021-30591)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un uso de memoria previamente liberada en File System API en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Bookmarks en Google Chrome (CVE-2021-30590)
Gravedad:
MediaMedia
Publication date: 26/08/2021
Last modified:
30/11/2021
Descripción:
Un desbordamiento del búfer de la pila en Bookmarks en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en Xstream (CVE-2021-39152)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto requerir datos de recursos internos que no están disponibles públicamente sólo al manipular el flujo de entrada procesado con una versión de tiempo de ejecución de Java versión 14 hasta 8. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. Si confía en la lista negra por defecto de XStream de [Security Framework](https://x-stream.github.io/security.html#framework), tendrá que usar al menos la versión 1.4.18.
Vulnerabilidad en Xstream (CVE-2021-39150)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una sencilla biblioteca para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto requerir datos de recursos internos que no están disponibles públicamente sólo al manipular el flujo de entrada procesado con una versión 14 hasta 8 de Java runtime. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. Si confía en la lista negra por defecto de XStream de [Security Framework](https://x-stream.github.io/security.html#framework), tendrá que usar al menos la versión 1.4.18.
Vulnerabilidad en Xstream (CVE-2021-39140)
Gravedad:
BajaBaja
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una sencilla biblioteca para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto asignar el 100% del tiempo de la CPU en el sistema de destino, dependiendo del tipo de CPU o de una ejecución en paralelo de dicha carga útil, resultando en una denegación de servicio sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39154)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir que un atacante remoto cargue y ejecute código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39153)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado, si se usa la versión out of the box con Java runtime versión 14 hasta 8 o con JavaFX instalado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39151)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39149)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18, ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39148)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39147)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39146)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39145)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39144)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas esta vulnerabilidad puede permitir que un atacante remoto tenga los derechos suficientes para ejecutar comandos del host sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39141)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir que un atacante remoto cargue y ejecute código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en Xstream (CVE-2021-39139)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca sencilla para serializar objetos a XML y viceversa. En las versiones afectadas, esta vulnerabilidad puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto sólo al manipular el flujo de entrada procesado. Un usuario sólo se ve afectado si esta usando la versión out of the box con JDK versión 1.7u21 o por debajo. Sin embargo, este escenario se puede ajustar fácilmente a un Xalan externo que funciona independientemente de la versión del tiempo de ejecución de Java. No está afectado ningún usuario que haya seguido la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios. XStream versión 1.4.18 ya no usa una lista negra por defecto, ya que no puede ser asegurada para fines generales.
Vulnerabilidad en el archivo libavformat/adtsenc.c en la función adts_decode_extradata en Ffmpeg (CVE-2021-38171)
Gravedad:
AltaAlta
Publication date: 21/08/2021
Last modified:
30/11/2021
Descripción:
La función adts_decode_extradata en el archivo libavformat/adtsenc.c en Ffmpeg versión 4.4, no comprueba el valor de retorno de init_get_bits, que es un paso necesario porque el segundo argumento de init_get_bits puede ser diseñado.
Vulnerabilidad en el archivo dict.c en la función av_dict_set en FFmpeg (CVE-2020-22054)
Gravedad:
MediaMedia
Publication date: 02/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función av_dict_set en el archivo dict.c
Vulnerabilidad en el archivo wtvdec.c en la función wtvfile_open_sector en FFmpeg (CVE-2020-22049)
Gravedad:
MediaMedia
Publication date: 02/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función wtvfile_open_sector en el archivo wtvdec.c
Vulnerabilidad en el archivo framepool.c en la función ff_frame_pool_get en FFmpeg (CVE-2020-22048)
Gravedad:
MediaMedia
Publication date: 02/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg 4.2, debido a una pérdida de memoria en la función ff_frame_pool_get del archivo framepool.c
Vulnerabilidad en el archivo libavutil/float_dsp.c en la función avpriv_float_dsp_allocl en FFmpeg (CVE-2020-22046)
Gravedad:
MediaMedia
Publication date: 02/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg 4.2, debido a una pérdida de memoria en la función avpriv_float_dsp_allocl del archivo libavutil/float_dsp.c
Vulnerabilidad en la biblioteca libavformat/aviobuf.c en la función url_open_dyn_buf_internal en FFmpeg (CVE-2020-22044)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función url_open_dyn_buf_internal en la biblioteca libavformat/aviobuf.c
Vulnerabilidad en la función av_buffersrc_add_frame_flags en buffersrc en FFmpeg (CVE-2020-22041)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función av_buffersrc_add_frame_flags en buffersrc
Vulnerabilidad en el archivo options.c en la función avcodec_alloc_context3 en Ffmpeg (CVE-2020-22037)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función avcodec_alloc_context3 en el archivo options.c
Vulnerabilidad en el security framework de Xstream (CVE-2021-29505)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
30/11/2021
Descripción:
XStream es un software para serializar objetos Java a XML y viceversa. Una vulnerabilidad en las versiones de XStream anteriores a la versión 1.4.17 puede permitir a un atacante remoto que tenga derechos suficientes ejecutar comandos del host sólo manipulando el flujo de entrada procesado. Ningún usuario que haya seguido la recomendación de configurar el marco de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios está afectado. La vulnerabilidad está parcheada en la versión 1.4.17
Vulnerabilidad en el archivo libavcodec/aaccoder en FFmpeg (CVE-2020-20453)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
30/11/2021
Descripción:
FFmpeg versión 4.2 está afectado por un problema de Divide By Zero por medio del archivo libavcodec/aaccoder, que permite a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo fftools/cmdutils.c en FFmpeg (CVE-2020-20451)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
30/11/2021
Descripción:
Un Problema de Denegación de Servicio en FFmpeg versión 4.2, debido a errores de administración de recursos por medio del archivo fftools/cmdutils.c
Vulnerabilidad en el archivo libavcodec/aacpsy.c en FFmpeg (CVE-2020-20446)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
30/11/2021
Descripción:
FFmpeg versión 4.2 está afectado por un problema Divide By Zero por medio del archivo libavcodec/aacpsy.c, que permite a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en la función ReadSymbol en libwebp (CVE-2018-25014)
Gravedad:
AltaAlta
Publication date: 21/05/2021
Last modified:
30/11/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se utiliza una variable unitaria en la función ReadSymbol. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en la función PutLE16() en libwebp (CVE-2018-25011)
Gravedad:
AltaAlta
Publication date: 21/05/2021
Last modified:
30/11/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró un desbordamiento del búfer en la región heap de la memoria en la función PutLE16(). La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en la función ApplyFilter en libwebp (CVE-2018-25010)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
30/11/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró una lectura fuera de límites en la función ApplyFilter. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos y la disponibilidad del servicio
Vulnerabilidad en la función WebPMuxCreateInternal en libwebp (CVE-2018-25009)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
30/11/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró una lectura fuera de límites en la función WebPMuxCreateInternal. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos y la disponibilidad del servicio
Vulnerabilidad en una aplicación en macOS Big Sur, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave de Apple (CVE-2020-10001)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
30/11/2021
Descripción:
Se abordó un problema de comprobación de la entrada con un manejo de la memoria mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Una aplicación maliciosa puede ser capaz de leer la memoria restringida.
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21341)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir a un atacante remoto asignar el 100% del tiempo de CPU en el sistema de destino según el tipo de CPU o la ejecución paralela de dicha carga útil, resultando en una denegación de servicio solo mediante la manipulación del flujo de entrada procesado. Ningún usuario está afectado si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en el flujo procesado en el momento de la descompensación en XStream (CVE-2021-21342)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad en el que el flujo procesado en el momento de la descompensación contiene información de tipo para recrear los objetos escritos anteriormente. XStream crea, por tanto, nuevas instancias basadas en este tipo de información. Un atacante puede manipular el flujo de entrada procesado y reemplazar o inyectar objetos, que resulta en una petición de falsificación del lado del servidor. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21343)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad en el que el flujo procesado en el momento de la descompensación contiene información de tipo para recrear los objetos escritos anteriormente. XStream crea, por tanto, nuevas instancias basadas en este tipo de información. Un atacante puede manipular el flujo de entrada procesado y reemplazar o inyectar objetos, que resulta en la eliminación de un archivo en el host local. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21344)
Gravedad:
AltaAlta
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21345)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir a un atacante remoto que tenga suficientes derechos ejecutar comandos del host solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21346)
Gravedad:
AltaAlta
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21347)
Gravedad:
AltaAlta
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21348)
Gravedad:
AltaAlta
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir que un atacante remoto ocupe un hilo que consume el máximo tiempo de CPU y nunca regresará. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21349)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir que un atacante remoto solicite datos de recursos internos que no están disponibles públicamente solo mediante la manipulación del flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21350)
Gravedad:
AltaAlta
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir que un atacante remoto ejecute código arbitrario solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21351)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir a un atacante remoto cargar y ejecutar código arbitrario desde un host remoto solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en el cliente WebHDFS en Apache Hadoop (CVE-2020-9492)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
30/11/2021
Descripción:
En Apache Hadoop versiones 3.2.0 hasta 3.2.1, versiones 3.0.0-alpha1 hasta 3.1.3 y versiones 2.0.0-alpha hasta 2.10.0, el cliente WebHDFS puede enviar el encabezado de autorización SPNEGO hacia una URL remota sin la comprobación apropiada
Vulnerabilidad en la lista negra predeterminada del Security Framework en XStream (CVE-2020-26259)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
30/11/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream versiones anteriores a 1.4.15, es vulnerable a una Eliminación Arbitraria de Archivos en el host local al desagrupar. La vulnerabilidad puede permitir a un atacante remoto eliminar archivos conocidos arbitrarios en el host como registro, ya que el proceso en ejecución posee derechos suficientes solo mediante la manipulación del flujo de entrada procesado. Si confía en la lista negra predeterminada de XStream del Security Framework, tendrá que usar al menos la versión 1.4.15. La vulnerabilidad reportada no se presenta al ejecutar Java versión 15 o superior. Ningún usuario está afectado, si siguió la recomendación de configurar el Security Framework de XStream con una lista blanca! Cualquiera que confíe en la lista negra predeterminada de XStream puede cambiar inmediatamente a una lista blanca para los tipos permitidos para evitar la vulnerabilidad. Usuarios de XStream 1.4 o por debajo, quienes aún quieran usar la lista negra predeterminada de XStream pueden usar una solución alternativa que se describe con más detalle en los avisos a los que se hace referencia
Vulnerabilidad en los archivos drivers/tty/tty_io.c y drivers/tty/tty_jobctrl.c en el subsistema tty del kernel de Linux (CVE-2020-29660)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
30/11/2021
Descripción:
Se detectó un problema de inconsistencia de bloqueo en el subsistema tty del kernel de Linux versiones hasta 5.9.13. Los archivos drivers/tty/tty_io.c y drivers/tty/tty_jobctrl.c pueden permitir un ataque de lectura de la memoria previamente liberada contra TIOCGSID, también se conoce como CID-c8bcd9c5be24
Vulnerabilidad en el archivo drivers/tty/tty_jobctrl.c en el subsistema tty del kernel de Linux (CVE-2020-29661)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
30/11/2021
Descripción:
Se detectó un problema de bloqueo en el subsistema tty del kernel de Linux versiones hasta 5.9.13. El archivo drivers/tty/tty_jobctrl.c, permite un ataque de uso de la memoria previamente liberada contra TIOCSPGRP, también se conoce como CID-54ffccbf053b
Vulnerabilidad en las peticiones URI en el componente authority en Apache HttpClient (CVE-2020-13956)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
30/11/2021
Descripción:
Apache HttpClient versiones anteriores a 4.5.13 y 5.0.3, pueden interpretar inapropiadamente el componente authority malformado en las peticiones URI pasadas ??a la biblioteca como objeto java.net.URI y elegir el host de destino equivocado para una ejecución de la petición
Vulnerabilidad en la página de inicio de sesión del archivo Cgi/private.py en GNU Mailman (CVE-2020-15011)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
30/11/2021
Descripción:
GNU Mailman versiones anteriores a 2.1.33, permite una inyección de contenido arbitrario por medio de la página de inicio de sesión del archivo privado Cgi/private.py
Vulnerabilidad en páginas con enlaces de paginación en Kaminari (CVE-2020-11082)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
30/11/2021
Descripción:
En Kaminari versiones anteriores a 1.2.1, presenta una vulnerabilidad que permitiría a un atacante inyectar código arbitrario en páginas con enlaces de paginación. Esto ha sido corregido en la versión 1.2.1.
Vulnerabilidad en el archivo libopensc/card-setcos.c en el análisis de un atributo de archivo SETCOS en OpenSC (CVE-2019-19479)
Gravedad:
BajaBaja
Publication date: 01/12/2019
Last modified:
30/11/2021
Descripción:
Se detectó un problema en OpenSC versiones hasta 0.19.0 y versiones 0.20.x hasta 0.20.0-rc3. El archivo libopensc/card-setcos.c presenta una operación de lectura incorrecta durante el análisis de un atributo de archivo SETCOS.
Vulnerabilidad en OpenSC (CVE-2019-15945)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
30/11/2021
Descripción:
OpenSC en versiones anteriores a la 0.20.0-rc1 tiene un acceso fuera de límites de una Bitstring ASN.1 en decode_bit_string en libopensc/asn1.c.
Vulnerabilidad en OpenSC (CVE-2019-15946)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
30/11/2021
Descripción:
OpenSC en versiones anteriores a la 0.20.0-rc1 tiene un acceso fuera de los límites de Octet string ASN.1 en asn1_decode_entry en libopensc/asn1.c.
Vulnerabilidad en el servidor glusterfs (CVE-2018-14660)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
30/11/2021
Descripción:
Se ha encontrado un error en el servidor glusterfs hasta las versiones 4.1.4 y 3.1.2 que permitía el uso repetido del xattr GF_META_LOCK_KEY. Un atacante autenticado remoto podría emplear este error para crear múltiples bloqueos para un único inode mediante el uso repetido de setxattr, lo que resulta en el agotamiento de la memoria del nodo del servidor glusterfs.
Vulnerabilidad en Red Hat Gluster Storage (CVE-2018-14661)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
30/11/2021
Descripción:
Se ha detectado que el uso de la función snprintf en el traductor feature/locks del servidor glusterfs 3.8.4, tal y como se distribuye con Red Hat Gluster Storage, era vulnerable a un ataque de cadena de formato. Un atacante remoto autenticado podría explotar este error para provocar una denegación de servicio (DoS).
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14654)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
30/11/2021
Descripción:
El sistema de archivos Gluster hasta la versión 4.1.4 es vulnerable al abuso del traductor "features/index". Un atacante remoto con acceso a los volúmenes de montaje podría explotar esta vulnerabilidad mediante el xaatrop "GF_XATTROP_ENTRY_IN_KEY" para crear archivos arbitrarios vacíos en el servidor objetivo.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14659)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
30/11/2021
Descripción:
El sistema de archivos Gluster hasta las versiones 3.12 y 4.1.4 es vulnerable a un ataque de denegación de servicio (DoS) mediante el uso del xattr "GF_XATTR_IOSTATS_DUMP_KEY". Un atacante autenticado remoto podría explotar esta vulnerabilidad montando un volumen Gluster y llamando repetidamente a "setxattr(2)" para desencadenar un volcado de estado y crear un número arbitrario de archivos en el directorio runtime del servidor.
Vulnerabilidad en la función elf_end en elfutils (CVE-2018-18520)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
30/11/2021
Descripción:
Existe una desreferencia de dirección de memoria inválida en la función elf_end en elfutils hasta la versión v0.174. Aunque se supone que eu-size soporta archivos ar dentro de archivos ar, handle_ar en size.c cierra el archivo ar externo antes de gestionar todas la entradas internas. La vulnerabilidad permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado.
Vulnerabilidad en la función arlib_add_symbols() en elfutils (CVE-2018-18521)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
30/11/2021
Descripción:
Vulnerabilidades de división entre cero en la función arlib_add_symbols() en arlib.c en elfutils 0.174 permiten que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) con un archivo ELF manipulado, tal y como queda demostrado con eu-ranlib. Esto se debe a que se gestiona de manera incorrecta un sh_entsize con valor cero.
Vulnerabilidad en libdwfl en elfutils (CVE-2018-18310)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
30/11/2021
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en dwfl_segment_report_module.c en libdwfl en elfutils 0.4.8 hasta la versión v0.174. La vulnerabilidad permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado, tal y como queda demostrado con consider_notes.
Vulnerabilidad en elfutils (CVE-2018-16402)
Gravedad:
AltaAlta
Publication date: 03/09/2018
Last modified:
30/11/2021
Descripción:
libelf/elf_end.c en elfutils 0.173 permite que atacantes remotos provoquen una denegación de servicio (doble liberación y cierre inesperado de la aplicación) o, probablemente, cualquier otro tipo de problema debido a que trata de descomprimir dos veces.
Vulnerabilidad en libdw en elfutils (CVE-2018-16062)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
30/11/2021
Descripción:
dwarf_getaranges en dwarf_getaranges.c en libdw en elfutils en versiones anteriores al 18/08/2018 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo manipulado.
Vulnerabilidad en Apache Axis (CVE-2018-8032)
Gravedad:
MediaMedia
Publication date: 02/08/2018
Last modified:
30/11/2021
Descripción:
Apache Axis en versiones 1.x hasta la 1.4 (incluida) es vulnerable a un ataque de Cross-Site Scripting (XSS) en el servlet/services por defecto.
Vulnerabilidad en mapping0_forward en Xiph.Org libvorbis (CVE-2018-10392)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
30/11/2021
Descripción:
mapping0_forward en mapping0.c en Xiph.Org libvorbis 1.3.6 no valida el número de canales, lo que permite que atacantes remotos provoquen una denegación de servicio (desbordamiento o sobrelectura de búfer basada en memoria dinámica o heap) o provocar cualquier otro tipo de problema mediante un archivo manipulado.
Vulnerabilidad en bark_noise_hybridmp en Xiph.Org libvorbis (CVE-2018-10393)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
30/11/2021
Descripción:
bark_noise_hybridmp en psy.c en Xiph.Org libvorbis 1.3.6 tiene una sobrelectura de búfer basada en pila.
Vulnerabilidad en el programador de capturas en gluster (CVE-2018-1088)
Gravedad:
MediaMedia
Publication date: 18/04/2018
Last modified:
30/11/2021
Descripción:
Se ha encontrado un error de escalado de privilegios en el programador de capturas en gluster, en versiones 3.x. Cualquier cliente gluster al que se le permita montar volúmenes de gluster también podría montar un volumen de almacenamiento compartido de gluster y escalar privilegios programando un cronjob malicioso mediante un enlace simbólico.
Vulnerabilidad en ARM mbed TLS (CVE-2018-9988)
Gravedad:
MediaMedia
Publication date: 10/04/2018
Last modified:
30/11/2021
Descripción:
ARM mbed TLS, en versiones anteriores a la 2.1.11, anteriores a la 2.7.2 y anteriores a la 2.8.0, tiene una sobrelectura de búfer en ssl_parse_server_key_exchange() que podría provocar un cierre inesperado o una entrada no válida.
Vulnerabilidad en Opencv (CVE-2017-1000450)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
30/11/2021
Descripción:
En opencv/modules/imgcodecs/src/utils.cpp, las funciones FillUniColor y FillUniGray no comprueban la longitud de la entrada, lo que puede conducir a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a Opencv 3.3 y anteriores.
Vulnerabilidad en bark_noise_hybridmp en Xiph.Org libvorbis (CVE-2017-14160)
Gravedad:
MediaMedia
Publication date: 21/09/2017
Last modified:
30/11/2021
Descripción:
La función bark_noise_hybridmp en psy.c en Xiph.Org libvorbis 1.3.5 permite que atacantes remotos provoquen una denegación de servicio (acceso fuera de límites y cierre inesperado de aplicación) o, probablemente, provocar cualquier otro tipo de impacto mediante un archivo mp4 modificado.
Vulnerabilidad en Modules/imgcodecs/src/grfmt_pxm.cpp en Opencv (CVE-2017-12862)
Gravedad:
MediaMedia
Publication date: 15/08/2017
Last modified:
30/11/2021
Descripción:
En modules/imgcodecs/src/grfmt_pxm.cpp, el tamaño del búfer AutoBuffer _src es más pequeño de lo esperado, lo que causará un desbordamiento de búfer de copia posteriormente. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a la versión 3.3 de Opencv y anteriores.
Vulnerabilidad en Opencv/modules/imgcodecs/src/grfmt_pxm.cpp en Opencv (CVE-2017-12863)
Gravedad:
MediaMedia
Publication date: 15/08/2017
Last modified:
30/11/2021
Descripción:
En opencv/modules/imgcodecs/src/grfmt_pxm.cpp, la función PxMDecoder::readData tiene un desbordamiento de enteros cuando calcula src_pitch. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a Opencv 3.3 y anteriores.
Vulnerabilidad en opencv/modules/imgcodecs/src/grfmt_pxm.cpp en Opencv (CVE-2017-12864)
Gravedad:
MediaMedia
Publication date: 15/08/2017
Last modified:
30/11/2021
Descripción:
En opencv/modules/imgcodecs/src/grfmt_pxm.cpp, la función ReadNumber no comprueba el tamaño de la entrada, lo que conduce a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a la versión 3.3 de Opencv y anteriores.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12598)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un error de lectura fuera de límites en la función cv::RBaseStream::readBlock modules/imgcodecs/src/bitstrm.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba8-opencv-invalid-read-fread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12599)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de lectura fuera de límites en la función icvCvt_BGRA2BGR_8u_C4C3R cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library (CVE-2017-12601)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un desbordamiento de búfer en la función cv::BmpDecoder::readData en modules/imgcodecs/src/grfmt_bmp.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 4-buf-overflow-readData-memcpy.
CVE-2017-12603
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene una escritura no válida en la función cv::RLByteStream::getBytes en modules/imgcodecs/src/bitstrm.cpp. cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 2-opencv-heapoverflow-fseek.
Vulnerabilidad en OpenCV (CVE-2017-12604)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillUniColor en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12605)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow8 en utils.cpp cuando lee un archivo de imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12606)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
30/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow4 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en el decodificador vmnc en el gstreamer (CVE-2016-9446)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
30/11/2021
Descripción:
El decodificador vmnc en el gstreamer no inicializa el lienzo de renderizado, lo que permite a permite a atacantes remotos obtener información sensible como se demuestra mediante la miniatura de una simple película vmnc de un frame que no dibuja el lienzo de renderizado asignado.
Vulnerabilidad en Isync (CVE-2013-0289)
Gravedad:
MediaMedia
Publication date: 23/05/2014
Last modified:
30/11/2021
Descripción:
Isync 0.4 anterior a 1.0.6, no verifica que el nombre del servidor coincide con un nombre de dominio en el nombre común (CN) o el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middle falsificar servidores SSL a través de un certificado válido arbitrario.