Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libsolv (CVE-2018-20532)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
06/08/2019
Descripción:
Hay una desreferencia de puntero NULL en ext/testcase.c (función testcase_read) en libsolvext.a en libsolv hasta la versión 0.7.2 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libsolv (CVE-2018-20533)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
06/08/2019
Descripción:
Hay una desreferencia de puntero NULL en ext/testcase.c (función testcase_str2dep_complex) en libsolvext.a en libsolv hasta la versión 0.7.2 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libsolv (CVE-2018-20534)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Hay un acceso a direcciones ilegal en ext/testcase.c en libsolv.a en libsolv hasta la versión 0.7.2 que provocará una denegación de servicio (DoS). NOTA: terceros disputan este problema afirmando que afecta al conjunto de pruebas y no a la librería subyacente. No puede ser explotado en ninguna aplicación real.
Vulnerabilidad en libLAS (CVE-2018-20536)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
25/04/2020
Descripción:
Hay una desreferencia de puntero NULL en liblas::SpatialReference::GetGTIF() (spatialreference.cpp) en libLAS 1.8.1 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libLAS (CVE-2018-20537)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
25/04/2020
Descripción:
Hay una desreferencia de puntero NULL en liblas::SpatialReference::GetGTIF() (spatialreference.cpp) en la versión 1.8.1 de libLAS que provocará una denegación de servicio (DoS).
Vulnerabilidad en libLAS (CVE-2018-20539)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
25/04/2020
Descripción:
Hay un fallo de segmentación provocado por un acceso a direcciones ilegal en liblas::SpatialReference::GetGTIF() (spatialreference.cpp) en libLAS 1.8.1 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libLAS (CVE-2018-20540)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
25/04/2020
Descripción:
Hay una fuga de memoria en liblas::Open (liblas/liblas.hpp) en libLAS 1.8.1.
Vulnerabilidad en CVE-2018-20374 (CVE-2018-20374)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
06/01/2019
Descripción:
Se ha descubierto un problema en Tiny C Compiler (también conocido como TinyCC r TCC) en su versión 0.9.27. La compilación de un archivo fuente manipulado conduce a una escritura fuera de límites de 8 bytes en la función use_section1 de tccasm.c.
Vulnerabilidad en CVE-2018-20375 (CVE-2018-20375)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
06/01/2019
Descripción:
Se ha descubierto un problema en Tiny C Compiler (también conocido como TinyCC r TCC) en su versión 0.9.27. La compilación de un archivo fuente manipulado conduce a una escritura fuera de límites de 8 bytes en la función sym_pop de tccgen.c.
Vulnerabilidad en CVE-2018-20376 (CVE-2018-20376)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
06/01/2019
Descripción:
Se ha descubierto un problema en Tiny C Compiler (también conocido como TinyCC r TCC) en su versión 0.9.27. La compilación de un archivo fuente manipulado conduce a una escritura fuera de límites de 8 bytes en la función asm_parse_directive de tccasm.c.
Vulnerabilidad en Backdrop CMS (CVE-2018-1000813)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
06/01/2019
Descripción:
Backdrop CMS, en versiones 1.11.0 y anteriores, contiene una vulnerabilidad Cross-Site Scripting (XSS) en el saneamiento de nombres de clase personalizados empleados en bloques y distribuciones. Esto puede resultar en la ejecución de JavaScript desde una fuente inesperada. El ataque parece ser explotable si un usuario se dirige a una página afectada mientras se inicia sesión. La vulnerabilidad parece haber sido solucionada en las versiones 1.11.1 y siguientes.