Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo Gfx.cc en la parte pdf2swf de swftools (CVE-2017-7698)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
24/05/2017
Descripción:
Un uso de la memoria previamente liberada en la parte pdf2swf de swftools versiones 0.9.2 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento PDF malformado, posiblemente como consecuencia de un error en el archivo Gfx.cc en Xpdf versión 3.02.
Vulnerabilidad en el archivo drivers/media/pci/saa7164/saa7164-bus.c en la función saa7164_bus_get en el kernel de Linux (CVE-2017-8831)
Gravedad:
AltaAlta
Publication date: 08/05/2017
Last modified:
24/08/2018
Descripción:
La función saa7164_bus_get en el archivo drivers/media/pci/saa7164/saa7164-bus.c en el kernel de Linux hasta versión 4.11.5, permite a los usuarios locales causar una denegación de servicio (acceso de matriz fuera de límites) o posiblemente tener otro impacto no especificado por el cambio de un valor predeterminado de número de secuencia, también se conoce como una vulnerabilidad de "double fetch".