Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en tinyexr (CVE-2018-20652)
Gravedad:
MediaMedia
Publication date: 01/01/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un intento de asignación de memoria excesiva en la función tinyexr::AllocateImage en tinyexr.h en la versión v0.9.5 de tinyexr. Atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante entradas manipuladas, lo cual conduce a una excepción fuera de memoria.