Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Google Chrome (CVE-2018-18345)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
El manejo incorrecto de URL blob en Site Isolation en Google Chrome, en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto que había comprometido el proceso "renderer" omitir protecciones de aislamiento de sitios mediante una página HTML manipulada.
Vulnerabilidad en Digium Asterisk (CVE-2018-19278)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
29/12/2018
Descripción:
Desbordamiento de búfer en las búsquedas DNS SRV y NAPTR en Digium Asterisk en versiones 15.x anteriores a la 15.6.2 y versiones 16.x anteriores a la 16.0.1 permite que atacantes remotos provoquen el cierre inesperado de Asterisk mediante una respuesta DNS SRV o NAPTR especialmente manipulada. Esto se debe a que se supone que un tamaño de búfer coincide con una longitud expandida, pero en realidad coincide con una longitud comprimida.