Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la función Media_IsSelfContained en GPAC (CVE-2021-46051)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Punteros en GPAC versión 1.0.1, por medio de la función Media_IsSelfContained, que podría causar una Denegación de Servicio
Vulnerabilidad en la función printf_common en Binaryen (CVE-2021-46050)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de pila en Binaryen versión 103, por medio de la función printf_common
Vulnerabilidad en la función gf_fileio_check en GPAC (CVE-2021-46049)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Punteros en GPAC versión 1.0.1, por medio de la función gf_fileio_check, que podría causar una Denegación de Servicio
Vulnerabilidad en la función wasm::WasmBinaryBuilder::readFunctions en Binaryen (CVE-2021-46048)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio en Binaryen versión 104, debido a una aserción abortada en la función wasm::WasmBinaryBuilder::readFunctions
Vulnerabilidad en la función gf_hinter_finalize en GPAC (CVE-2021-46047)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Puntero en GPAC versión 1.0.1, por medio de la función gf_hinter_finalize
Vulnerabilidad en la función gf_isom_box_size en GPAC (CVE-2021-46046)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una Vulnerabilidad de Desreferencia de Punteros en GPAC versión 1.0.1, la función gf_isom_box_size, que podría causar una Denegación de Servicio (dependiente del contexto)
Vulnerabilidad en GPAC (CVE-2021-46045)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
GPAC versión 1.0.1, está afectado por: Aborto fallido. El impacto es: causar una denegación de servicio (dependiente del contexto)
Vulnerabilidad en el módulo camera de los smartphones (CVE-2021-40031)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en el módulo file management en los smartphones (CVE-2021-40029)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límite con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento
Vulnerabilidad en el módulo eID (CVE-2021-40028)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El módulo eID presenta una vulnerabilidad de escritura en memoria fuera de límites. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad de los datos
Vulnerabilidad en bone voice ID TA (CVE-2021-40027)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
bone voice ID TA presenta una vulnerabilidad en el cálculo de la longitud del búfer. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos
Vulnerabilidad en el módulo AOD de los smartphones (CVE-2021-40026)
Gravedad:
Media

Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región Heap de la memoria en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en el módulo fingerprint (CVE-2021-40006)
Gravedad:
Baja

Publication date: 10/01/2022
Last modified:
12/07/2022
Descripción:
El módulo fingerprint presenta un riesgo de seguridad de cracking por fuerza bruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos