Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función Media_IsSelfContained en GPAC (CVE-2021-46051)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Punteros en GPAC versión 1.0.1, por medio de la función Media_IsSelfContained, que podría causar una Denegación de Servicio
Vulnerabilidad en la función printf_common en Binaryen (CVE-2021-46050)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de pila en Binaryen versión 103, por medio de la función printf_common
Vulnerabilidad en la función gf_fileio_check en GPAC (CVE-2021-46049)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Punteros en GPAC versión 1.0.1, por medio de la función gf_fileio_check, que podría causar una Denegación de Servicio
Vulnerabilidad en la función wasm::WasmBinaryBuilder::readFunctions en Binaryen (CVE-2021-46048)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en Binaryen versión 104, debido a una aserción abortada en la función wasm::WasmBinaryBuilder::readFunctions
Vulnerabilidad en la función gf_hinter_finalize en GPAC (CVE-2021-46047)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Puntero en GPAC versión 1.0.1, por medio de la función gf_hinter_finalize
Vulnerabilidad en la función gf_isom_box_size en GPAC (CVE-2021-46046)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Punteros en GPAC versión 1.0.1, la función gf_isom_box_size, que podría causar una Denegación de Servicio (dependiente del contexto)
Vulnerabilidad en GPAC (CVE-2021-46045)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
GPAC versión 1.0.1, está afectado por: Aborto fallido. El impacto es: causar una denegación de servicio (dependiente del contexto)
Vulnerabilidad en el módulo camera de los smartphones (CVE-2021-40031)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en el módulo file management en los smartphones (CVE-2021-40029)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límite con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento
Vulnerabilidad en el módulo eID (CVE-2021-40028)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El módulo eID presenta una vulnerabilidad de escritura en memoria fuera de límites. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad de los datos
Vulnerabilidad en bone voice ID TA (CVE-2021-40027)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
bone voice ID TA presenta una vulnerabilidad en el cálculo de la longitud del búfer. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos
Vulnerabilidad en el módulo AOD de los smartphones (CVE-2021-40026)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región Heap de la memoria en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en el módulo fingerprint (CVE-2021-40006)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El módulo fingerprint presenta un riesgo de seguridad de cracking por fuerza bruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: