Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función H5MM_memcpy en matio (CVE-2021-36977)
Gravedad:
MediaMedia
Publication date: 20/07/2021
Last modified:
29/04/2022
Descripción:
matio (también conocido como MAT File I/O Library) versiones 1.5.20 y 1.5.21 presenta un desbordamiento de búfer basado en heap en H5MM_memcpy (llamado desde H5MM_malloc y H5C_load_entry), relacionado con el uso de HDF5 1.12.0.
Vulnerabilidad en la función uWS::TopicTree::trimTree en uWebSockets (CVE-2020-36406)
Gravedad:
MediaMedia
Publication date: 01/07/2021
Last modified:
28/04/2022
Descripción:
** EN DISPUTA ** uWebSockets versiones 18.11.0 y 18.12.0, presenta un desbordamiento de búfer en la región stack de la memoria en la función uWS::TopicTree::trimTree (llamado desde uWS::TopicTree::unsubscribeAll) NOTA: la posición del proveedor es que esto es "un problema menor o ni siquiera un problema" porque el desarrollador de una aplicación (que utiliza uWebSockets) no debería permitir que se acumule el gran número de temas activados.