Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OpenSSL (CVE-2019-1559)
Gravedad:
Medium Medium
Fecha publicación : 02/27/2019
Última modificación:
08/24/2020
Descripción:
Si una aplicación encuentra un error de protocolo "fatal" y llama a SSL_shutdown() dos veces (una vez para enviar un close_notify y otra vez para recibir uno de éstos), posteriormente OpenSLL puede responder de manera diferente a la aplicación llamante si un registro de 0 byte se recibe con un relleno inválido, comparado con si un registro de 0 bytes se recibe con un MAC inválido.
Vulnerabilidad en AdvanceCOMP (CVE-2019-9210)
Gravedad:
Medium Medium
Fecha publicación : 02/27/2019
Última modificación:
08/24/2020
Descripción:
En la versión 2.1 de AdvanceCOMP, png_compress en pngex.cc en advpng tiene un desbordamiento de enteros, al encontrarse con un tamaño de PNG inválido, lo que conduce a que un memcpy intente escribirse en un búfer que es demasiado pequeño. (Hay, también, una sobrelectura de búfer basada en memoria dinámica o heap).
Vulnerabilidad en WordPress (CVE-2019-8942)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2019
Última modificación:
04/25/2019
Descripción:
WordPress, en versiones anteriores a la 4.99 y en las 5.x anteriores a la 5.0.1, permite la ejecución remota de código debido a que una entrada "Post Meta" _wp_attached_file puede modificarse a una cadena arbitraria, como uno que termina en una subcadena ".jpg?file.php". Un atacante con privilegios de autor puede ejecutar código arbitrario subiendo una imagen manipulada que contiene código PHP en los metadatos Exif. Su explotación exitosa puede aprovechar el CVE-2019-8943.
CVE-2019-5736
Gravedad:
HighHigh
Fecha publicación : 02/11/2019
Última modificación:
08/31/2020
Descripción:
runc, hasta la versión 1.0-rc6, tal y como se emplea en Docker, en versiones anteriores a la 18.09.2 y otros productos, permite que los atacantes sobrescriban el binario del host runc (y, así, obtengan acceso root al host) aprovechando la capacidad para ejecutar un comando como root con uno de estos tipos de contenedores: (1) un nuevo contenedor con una imagen controlada por el atacante o (2) un contenedor existente, para el cual el atacante contaba previamente con acceso de escritura, que puede adjuntarse con docker exec. Esto ocurre debido a la gestión incorrecta del descriptor de archivos; esto está relacionado con /proc/self/exe.
Vulnerabilidad en libarchive (CVE-2019-1000019)
Gravedad:
Medium Medium
Fecha publicación : 02/04/2019
Última modificación:
11/05/2019
Descripción:
libarchive en versiones desde el commit con ID bf9aec176c6748f0ee7a678c5f9f9555b9a757c1 y siguientes (desde la versión v3.0.2) contiene una vulnerabilidad CWE-125: lectura fuera de límites en la descompresión 7zip (header_bytes() en archive_read_support_format_7zip.c) que puede resultar en un cierre inesperado (denegación de servicio). El ataque parece ser explotable si una víctima abre un archivo 7zip especialmente manipulado.
Vulnerabilidad en LibVNC (CVE-2018-20749)
Gravedad:
HighHigh
Fecha publicación : 01/30/2019
Última modificación:
09/30/2020
Descripción:
LibVNC, en versiones anteriores a la 0.9.12, contiene una vulnerabilidad de escritura fuera de límites en la memoria dinámica (heap) en libvncserver/rfbserver.c. La solución para CVE-2018-15127 era incompleta.
Vulnerabilidad en Ceph (CVE-2018-14662)
Gravedad:
LowLow
Fecha publicación : 01/15/2019
Última modificación:
10/02/2019
Descripción:
En Ceph en versiones anteriores a la 13.2.4, se ha detectado que los usuarios ceph autenticados con permisos de solo lectura podrían robar las claves de cifrado dm-crypt empleadas durante el cifrado de disco ceph.
Vulnerabilidad en Ceph (CVE-2018-16846)
Gravedad:
Medium Medium
Fecha publicación : 01/15/2019
Última modificación:
09/18/2020
Descripción:
Se ha detectado en Ceph, en versiones anteriores a la 13.2.4, que los usuarios ceph RGW autenticados pueden provocar una denegación de servicio (DoS) contra los índices OMAP de depósito de retención.
Vulnerabilidad en systemd-journald (CVE-2018-16865)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2019
Última modificación:
09/18/2020
Descripción:
Se ha descubierto una asignación de memoria sin límites que podría resultar en que la pila choque con otra región de memoria, en systemd-journald, cuando se envían muchas entradas al socket de journal. Un atacante local, o uno remoto si se emplea systemd-journal-remote, podría emplear este error para provocar el cierre inesperado de systemd-journald o ejecutar código con privilegios de journald. Son vulnerables las versiones hasta la v240.
Vulnerabilidad en systemd-journald (CVE-2018-16864)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2019
Última modificación:
09/18/2020
Descripción:
Se ha descubierto una asignación de memoria sin límites, que podría resultar en que la pila choque con otra región de memoria, en systemd-journald, cuando un programa con argumentos largos de la línea de comandos llama a syslog. Un atacante local podría emplear este error para provocar el cierre inesperado de systemd-journald o escalar sus privilegios. Son vulnerables las versiones hasta la v240.
Vulnerabilidad en libcaca (CVE-2018-20549)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2018
Última modificación:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA ilegal en la memoria en caca/file.c (función caca_file_read) en libcaca 0.99.beta19.
Vulnerabilidad en libcaca (CVE-2018-20547)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2018
Última modificación:
04/04/2019
Descripción:
Hay un acceso de LECTURA ilegal en la memoria en caca/dither.c (función get_rgba_default) en libcaca 0.99.beta19 para los datos 24bpp.
Vulnerabilidad en libcaca (CVE-2018-20548)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2018
Última modificación:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA ilegal en la memoria en common-image.c (función load_image) en libcaca 0.99.beta19 para los datos 1bpp.
Vulnerabilidad en Qt (CVE-2018-19873)
Gravedad:
HighHigh
Fecha publicación : 12/26/2018
Última modificación:
09/28/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. QBmpHandler tiene un desbordamiento de búfer mediante datos BMP.
Vulnerabilidad en Qt (CVE-2018-19870)
Gravedad:
Medium Medium
Fecha publicación : 12/26/2018
Última modificación:
09/28/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. Una imagen GIF mal formada provoca una desreferencia de puntero NULL en QGifHandler, lo que resulta en un fallo de segmentación.
Vulnerabilidad en QXmlStream en Qt (CVE-2018-15518)
Gravedad:
Medium Medium
Fecha publicación : 12/26/2018
Última modificación:
09/28/2020
Descripción:
QXmlStream en Qt 5.x en versiones anteriores a la 5.11.3 tiene una doble liberación (double free) o una corrupción durante el análisis de un documento XML ilegal especialmente manipulado.
Vulnerabilidad en CVE-2018-20448 (CVE-2018-20448)
Gravedad:
LowLow
Fecha publicación : 12/25/2018
Última modificación:
03/04/2019
Descripción:
Frog CMS 0.9.5 tiene Cross-Site Scripting (XSS) mediante el nombre del campo Database en el URI /install/index.php.
Vulnerabilidad en CVE-2018-20406 (CVE-2018-20406)
Gravedad:
Medium Medium
Fecha publicación : 12/23/2018
Última modificación:
07/15/2020
Descripción:
Modules/_pickle.c en Python, en versiones anteriores a la 3.7.1, tiene un desbordamiento de enteros mediante un valor LONG_BINPUT largo que se gestiona de manera incorrecta durante un intento de "redimensionar al tamaño doble". Este problema podría provocar el agotamiento de memoria, pero solo es relevante si el formato picke se emplea para serializar decenas o cientos de gigabytes de datos.
Vulnerabilidad en WordPress (CVE-2018-20150)
Gravedad:
Medium Medium
Fecha publicación : 12/14/2018
Última modificación:
03/04/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, las URL manipuladas podrían desencadenar Cross-Site Scripting (XSS) para ciertos casos de uso relacionados con los plugins.
Vulnerabilidad en WordPress (CVE-2018-20147)
Gravedad:
Medium Medium
Fecha publicación : 12/14/2018
Última modificación:
08/24/2020
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían modificar metadatos para omitir las restricciones planeadas de la eliminación de archivos.
Vulnerabilidad en WordPress (CVE-2018-20148)
Gravedad:
HighHigh
Fecha publicación : 12/14/2018
Última modificación:
03/04/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes pueden llevar a cabo ataques de inyección de objetos PHP mediante metadatos manipulados en una llamada wp.getMediaItem. Esto viene provocado por la gestión incorrecta de datos serializados en URL phar:// en la función wp_get_attachment_thumb_file en wp-includes/post.php.
Vulnerabilidad en WordPress (CVE-2018-20149)
Gravedad:
LowLow
Fecha publicación : 12/14/2018
Última modificación:
03/04/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, cuando se emplea el servidor HTTP de Apache, los autores podrían subir archivos arbitrarios que omiten las restricciones de tipo MIME planeadas, lo que conduce a Cross-Site Scripting (XSS). Esto queda demostrado por un archivo .jpg sin datos JPEG.
Vulnerabilidad en WordPress (CVE-2018-20151)
Gravedad:
Medium Medium
Fecha publicación : 12/14/2018
Última modificación:
03/04/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, la página de activación de usuarios podría ser leída por el crawler web de un motor de búsqueda si se elige una configuración inusual. El motor de búsqueda podría listar y mostrar la dirección de email de un usuario y (raramente) la contraseña que se generó por defecto.
Vulnerabilidad en WordPress (CVE-2018-20152)
Gravedad:
Medium Medium
Fecha publicación : 12/14/2018
Última modificación:
03/04/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían omitir las restricciones planeadas sobre los tipos de publicación mediante entradas manipuladas.
Vulnerabilidad en WordPress (CVE-2018-20153)
Gravedad:
LowLow
Fecha publicación : 12/14/2018
Última modificación:
03/04/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes podrían modificar nuevos comentarios realizados por los usuarios con mayores privilegios, lo que podría provocar Cross-Site Scripting (XSS).
Vulnerabilidad en phpMyAdmin (CVE-2018-19970)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2018
Última modificación:
04/22/2019
Descripción:
En phpMyAdmin, en versiones anteriores a la 4.8.4, se ha encontrado una vulnerabilidad Cross-Site Scripting (XSS) en el árbol de navegación, donde un atacante puede entregar una carga útil a un usuario mediante un nombre de base de datos/tabla manipulado.
Vulnerabilidad en CVE-2018-6757 (CVE-2018-19908)
Gravedad:
HighHigh
Fecha publicación : 12/06/2018
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de escalado de privilegios en Microsoft Windows Client en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten código arbitrario mediante malware especialmente manipulado.
Vulnerabilidad en el kernel de Linux (CVE-2018-19854)
Gravedad:
LowLow
Fecha publicación : 12/04/2018
Última modificación:
11/05/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.19.3. crypto_report_one() y otras funciones relacionadas en crypto/crypto_user.c (la API de configuración de usuarios crypto) no inicializan completamente las estructuras que se copian en el espacio de usuario, lo que podría filtrar memoria sensible a los programas del usuario. NOTA: esta es una regresión de CVE-2013-2547, pero con una explotabilidad más sencilla. Esto se deba a que el atacante no necesita una capacidad (sin embargo, el sistema debe tener la opción de kconfig CONFIG_CRYPTO_USER).
Vulnerabilidad en libsndfile (CVE-2018-19758)
Gravedad:
Medium Medium
Fecha publicación : 11/30/2018
Última modificación:
06/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en wav.c en wav_write_header en libsndfile 1.0.28 que provoca una denegación de servicio (DoS).
Vulnerabilidad en libsndfile (CVE-2018-19661)
Gravedad:
Medium Medium
Fecha publicación : 11/29/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una sobrelectura de búfer en la función i2ulaw_array en ulaw.c que provoca una denegación de servicio.
Vulnerabilidad en libsndfile (CVE-2018-19432)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
06/10/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una desreferencia de puntero NULL en la función sf_write_int en sndfile.c que provocaría un ataque de denegación de servicio (DoS).
Vulnerabilidad en PHPMailer (CVE-2018-19296)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
10/02/2019
Descripción:
PHPMailer en versiones anteriores a la 5.2.27 y versiones 6.x anteriores a la 6.0.6 es vulnerable a un ataque de inyección de objetos.
Vulnerabilidad en LibTIFF (CVE-2018-19210)
Gravedad:
Medium Medium
Fecha publicación : 11/12/2018
Última modificación:
04/05/2019
Descripción:
En LibTIFF 4.0.9, hay una desreferencia de puntero NULL en la función TIFFWriteDirectorySec en tif_dirwrite.c que conducirá a un ataque de denegación de servicio (DoS), tal y como queda demostrado con tiffset.
Vulnerabilidad en la función proc_pid_stack en el kernel de Linux (CVE-2018-17972)
Gravedad:
Medium Medium
Fecha publicación : 10/03/2018
Última modificación:
08/24/2020
Descripción:
Se descubrió un problema en la función proc_pid_stack en fs/proc/base.c en el kernel de Linux hasta la versión 4.18.11. No asegura que solo root pueda inspeccionar la pila del kernel de una tarea arbitraria, lo que permite que un atacante local explote de forma arbitraria el proceso de marcha atrás en la pila a la hora de producirse una excepción (stack unwinding) y filtre el contenido de la pila de tareas del kernel.
Vulnerabilidad en Kibana (CVE-2018-3830)
Gravedad:
Medium Medium
Fecha publicación : 09/19/2018
Última modificación:
08/14/2020
Descripción:
Las versiones 5.3.0 a 6.4.1 de Kibana presentaban una vulnerabilidad Cross-Site Scripting (XSS) a través del formateador de los campos de origen que podrían permitir a un atacante obtener información sensible o realizar acciones destructivas en nombre de otros usuarios de Kibana.
Vulnerabilidad en Exiv2::Internal::PngChunk::parseTXTChunk en Exiv2 (CVE-2018-16336)
Gravedad:
Medium Medium
Fecha publicación : 09/02/2018
Última modificación:
10/02/2019
Descripción:
Exiv2::Internal::PngChunk::parseTXTChunk en Exiv2 v0.26 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de imagen manipulado. Esta vulnerabilidad es diferente de CVE-2018-10999.
Vulnerabilidad en xkbcommon y libxkbcommon (CVE-2018-15853)
Gravedad:
LowLow
Fecha publicación : 08/25/2018
Última modificación:
08/06/2019
Descripción:
Existe recursión infinita en xkbcomp/expr.c en xkbcommon y libxkbcommon en versiones anteriores a la 0.8.1, lo que podría ser empleado por atacantes locales para provocar el cierre inesperado de usuarios xkbcommon proporcionando un archivo keymap manipulado que desencadena la negación booleana.
Vulnerabilidad en advancecomp (CVE-2018-1056)
Gravedad:
Medium Medium
Fecha publicación : 07/27/2018
Última modificación:
10/09/2019
Descripción:
Se ha encontrado una vulnerabilidad de búfer de memoria dinámica (heap) fuera de límites en la forma en la que advancecomp en versiones anteriores a la 2.1-2018/02 manejaba el procesamiento de archivos ZIP. Un atacante podría usar esta vulnerabilidad para bloquear la utilidad advzip engañándola para que procese archivos ZIP manipulados.
Vulnerabilidad en WriteMPCImage en ImageMagick (CVE-2018-14434)
Gravedad:
Medium Medium
Fecha publicación : 07/19/2018
Última modificación:
10/02/2019
Descripción:
ImageMagick 7.0.8-4 tiene una fuga de memoria en un mapa de color en WriteMPCImage en coders/mpc.c.
Vulnerabilidad en varias funciones en OpenJPEG (CVE-2018-14423)
Gravedad:
Medium Medium
Fecha publicación : 07/19/2018
Última modificación:
09/09/2020
Descripción:
Vulnerabilidades de división entre cero en las funciones pi_next_pcrl, pi_next_cprl y pi_next_rpcl en lib/openjp3d/pi.c en OpenJPEG hasta la versión 2.3.0 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación).
Vulnerabilidad en Apache HTTP Server (CVE-2018-8011)
Gravedad:
Medium Medium
Fecha publicación : 07/18/2018
Última modificación:
08/15/2019
Descripción:
Manipulando especialmente peticiones HTTP, el manipulador challenge mod_md desreferencia un puntero NULL y hace que el proceso hijo entre en segfault. Esto podría emplearse para provocar una denegación de servicio (DoS) en el servidor. Esto se ha solucionado en Apache HTTP Server 2.4.34 (2.4.33 afectada).
Vulnerabilidad en el kernel de Linux (CVE-2018-10840)
Gravedad:
HighHigh
Fecha publicación : 07/16/2018
Última modificación:
08/28/2020
Descripción:
El kernel de Linux es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap) en la función fs/ext4/xattr.c:ext4_xattr_set_entry(). Un atacante podría explotar esta vulnerabilidad operando en una imagen montada ext4 manipulada.
Vulnerabilidad en SickRage (CVE-2018-9160)
Gravedad:
Medium Medium
Fecha publicación : 03/31/2018
Última modificación:
10/02/2019
Descripción:
SickRage en versiones anteriores a la v2018.03.09-1 incluye credenciales en texto claro en respuestas HTTP.
Vulnerabilidad en CloudMe (CVE-2018-7886)
Gravedad:
Medium Medium
Fecha publicación : 03/14/2018
Última modificación:
03/04/2019
Descripción:
Se ha descubierto un problema en CloudMe 1.11.0. Un atacante remoto no autenticado que se pueda conectar a la aplicación cliente "CloudMe Sync" en escucha en el puerto 8888 puede enviar una carga útil maliciosa que provoque una condición de desbordamiento de búfer. Esto resultará en la ejecución remota de código, tal y como demuestra un shell inverso TCP. NOTA: Esta vulnerabilidad existe debido a una solución incompleta para CVE-2018-6892.
Vulnerabilidad en la función unimac_mdio_probe en el kernel de Linux (CVE-2018-8043)
Gravedad:
LowLow
Fecha publicación : 03/10/2018
Última modificación:
03/04/2019
Descripción:
La función unimac_mdio_probe en drivers/net/phy/mdio-bcm-unimac.c en el kernel de Linux hasta la versión 4.15.8 no valida la disponibilidad de ciertos recursos. Esto permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero NULL).
Vulnerabilidad en la función resv_map_release en el kernel de Linux (CVE-2018-7740)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2018
Última modificación:
03/18/2019
Descripción:
La función resv_map_release en mm/hugetlb.c en el kernel de Linux hasta la versión 4.15.7 permite que usuarios locales provoquen una denegación de servicio (error) mediante una aplicación manipulada que realiza llamadas del sistema mmap y tiene un argumento grande pgoff en la llamada del sistema remap_file_pages.
Vulnerabilidad en zsh (CVE-2018-7549)
Gravedad:
Medium Medium
Fecha publicación : 02/27/2018
Última modificación:
03/04/2019
Descripción:
En params.c en zsh, hasta la versión 5.4.2, hay un cierre inesperado durante la copia de una tabla de hashes vacía, tal y como demuestra typeset -p.
Vulnerabilidad en zsh (CVE-2018-7548)
Gravedad:
HighHigh
Fecha publicación : 02/27/2018
Última modificación:
03/05/2019
Descripción:
En subst.c en zsh, hasta la versión 5.4.2, hay una desreferencia de puntero NULL al emplear ${(PA)...} en un resultado de array vacío.
Vulnerabilidad en la función blkcg_init_queue en el kernel de Linux (CVE-2018-7480)
Gravedad:
HighHigh
Fecha publicación : 02/25/2018
Última modificación:
03/04/2019
Descripción:
La función blkcg_init_queue en block/blk-cgroup.c en el kernel de Linux, en versiones anteriores a la 4.11, permite que los usuarios locales provoquen una denegación de servicio (doble liberación) o, posiblemente, causen otros impactos no especificados desencadenando un fallo de creación.
Vulnerabilidad en FreeXL (CVE-2018-7439)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
07/26/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.0.5 de FreeXL. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función read_mini_biff_next_record.
Vulnerabilidad en FreeXL (CVE-2018-7438)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
07/26/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.0.5 de FreeXL. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función parse_unicode_string.
Vulnerabilidad en FreeXL (CVE-2018-7437)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
07/26/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.0.5 de FreeXL. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en una llamada memcpy en la función parse_SST.
Vulnerabilidad en FreeXL (CVE-2018-7436)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
07/26/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.0.5 de FreeXL. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en una desreferencia de puntero en la función parse_SST.
Vulnerabilidad en FreeXL (CVE-2018-7435)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
07/26/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.0.5 de FreeXL. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función freexl::destroy_cell.
Vulnerabilidad en Flatpak (CVE-2018-6560)
Gravedad:
Medium Medium
Fecha publicación : 02/02/2018
Última modificación:
10/02/2019
Descripción:
En dbus-proxy/flatpak-proxy.c en Flatpak en versiones anteriores a la 0.8.9, 0.9.x y 0.10.x anteriores a la 0.10.3, se pueden utilizar mensajes D-Bus manipulados para salir del sandbox, ya que la gestión de los espacios en blanco en el proxy no es idéntica a cómo gestiona el demonio los espacios en blanco.
Vulnerabilidad en pdf_load_obj_stm en Artifex MuPDF (CVE-2018-6544)
Gravedad:
Medium Medium
Fecha publicación : 02/02/2018
Última modificación:
10/02/2019
Descripción:
pdf_load_obj_stm en pdf/pdf-xref.c en Artifex MuPDF 1.12.0 podría referenciar la secuencia de objetos de manera recursiva y por lo tanto agotar la pila de errores, lo que permite a los atacantes remotos provocar una denegación de servicio (DoS) mediante un documento PDF manipulado.
Vulnerabilidad en la función filter_slice en FFmpeg (CVE-2018-6392)
Gravedad:
Medium Medium
Fecha publicación : 01/29/2018
Última modificación:
03/30/2019
Descripción:
La función filter_slice en libavfilter/vf_transpose.c en FFmpeg hasta la versión 3.4.1 permite a atacantes remotos causar una denegación de servicio (acceso fuera de array) utilizando un archivo MP4 manipulado.
Vulnerabilidad en la función vga_draw_text en Qemu (CVE-2018-5683)
Gravedad:
LowLow
Fecha publicación : 01/23/2018
Última modificación:
05/14/2020
Descripción:
La función vga_draw_text en Qemu permite que usuarios del sistema operativo invitados con privilegios provoquen una denegación de servicio (acceso de lectura fuera de límites y cierre inesperado del proceso Qemu) aprovechando la validación indebida de direcciones de memoria.
Vulnerabilidad en SonicWall Global Management System (CVE-2018-5691)
Gravedad:
LowLow
Fecha publicación : 01/14/2018
Última modificación:
03/04/2019
Descripción:
SonicWall Global Management System (GMS) 8.1 tiene XSS mediante los valores "newName" y "Name" del módulo "/sgms/TreeControl".
Vulnerabilidad en la función pdf_parse_array en MuPDF (CVE-2018-5686)
Gravedad:
Medium Medium
Fecha publicación : 01/13/2018
Última modificación:
01/30/2020
Descripción:
En MuPDF 1.12.0, hay una vulnerabilidad de bucle infinito y bloqueo de aplicación en la función pdf_parse_array (pdf/pdf-parse.c) debido a que no se considera EOF. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado.
Vulnerabilidad en la función ReadBMPImage en GraphicsMagick (CVE-2018-5685)
Gravedad:
Medium Medium
Fecha publicación : 01/13/2018
Última modificación:
10/02/2019
Descripción:
En GraphicsMagick 1.3.27, hay un bucle infinito y un bloqueo de aplicación en la función ReadBMPImage (coders/bmp.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo de imagen con un valor de máscara bit-field manipulado.
Vulnerabilidad en OpenCV (CVE-2018-5269)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2018
Última modificación:
10/02/2019
Descripción:
En OpenCV 3.3.1, ocurre un fallo de aserción en cv::RBaseStream::setPos en modules/imgcodecs/src/bitstrm.cpp debido a un pase de enteros incorrecto.
Vulnerabilidad en cv::Jpeg2KDecoder::readComponent8u en OpenCV (CVE-2018-5268)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2018
Última modificación:
08/24/2020
Descripción:
En OpenCV 3.3.1, ocurre un desbordamiento de búfer basado en memoria dinámica (heap) en cv::Jpeg2KDecoder::readComponent8u en modules/imgcodecs/src/grfmt_jpeg2000.cpp al analizar un archivo de imagen manipulado.
Vulnerabilidad en Exiv2 (CVE-2017-17669)
Gravedad:
Medium Medium
Fecha publicación : 12/13/2017
Última modificación:
10/02/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Internal::PngChunk::keyTXTChunk de pngchunk_int.cpp en la versión 0.26 de Exiv2. Un archivo PNG manipulado conducirá a un ataque remoto de denegación de servicio.
Vulnerabilidad en Exiv2::getULong en Exiv2 (CVE-2017-14864)
Gravedad:
Medium Medium
Fecha publicación : 09/28/2017
Última modificación:
03/04/2019
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::getULong en types.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en Exiv2::DataValue::read en Exiv2 (CVE-2017-14862)
Gravedad:
Medium Medium
Fecha publicación : 09/28/2017
Última modificación:
03/04/2019
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::DataValue::read en value.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en Exiv2::StringValueBase::read en Exiv2 (CVE-2017-14859)
Gravedad:
Medium Medium
Fecha publicación : 09/28/2017
Última modificación:
03/04/2019
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::StringValueBase::read en value.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en d2alaw_array() en libsndfile (CVE-2017-14245)
Gravedad:
Medium Medium
Fecha publicación : 09/21/2017
Última modificación:
07/31/2020
Descripción:
Una lectura fuera de límites en la función d2alaw_array() en alaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY.
Vulnerabilidad en d2ulaw_array() en libsndfile (CVE-2017-14246)
Gravedad:
Medium Medium
Fecha publicación : 09/21/2017
Última modificación:
07/31/2020
Descripción:
Una lectura fuera de límites en la función d2ulaw_array() en ulaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY.
Vulnerabilidad en función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 (CVE-2017-11683)
Gravedad:
Medium Medium
Fecha publicación : 07/27/2017
Última modificación:
10/02/2019
Descripción:
Hay una aserción alcanzable en la función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada.
Vulnerabilidad en función Exiv2::ValueType en Exiv2 (CVE-2017-11591)
Gravedad:
Medium Medium
Fecha publicación : 07/23/2017
Última modificación:
10/02/2019
Descripción:
Hay una excepción de punto flotante en la función Exiv2::ValueType en Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada.
Vulnerabilidad en Google Chrome (CVE-2015-1207)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad Double-free en libavformat/mov.c en FFMPEG en Google Chrome versión 41.0.2251.0, que permitiría a atacantes remotos causar una denegación de servicio (corrupción de memoria y parada) a través de un fichero .m4a file manipulado.
Vulnerabilidad en función TiffImageEntry::doWriteImage en Exiv2 (CVE-2017-9239)
Gravedad:
Medium Medium
Fecha publicación : 05/26/2017
Última modificación:
04/08/2020
Descripción:
Se ha detectado un problema en Exiv2 versión 0.26. Cuando la estructura de datos de la estructura ifd es inapropiada, el programa asigna pValue_ a 0X0, y el valor de pValue() es 0X0. TiffImageEntry::doWriteImage utilizará el valor de pValue() para provocar un error de segmentación. Para lograr la explotación a esta vulnerabilidad, alguien debe abrir un archivo TIFF creado.
Vulnerabilidad en pcm.c en libsndfile (CVE-2017-8365)
Gravedad:
Medium Medium
Fecha publicación : 04/30/2017
Última modificación:
10/02/2019
Descripción:
La función i2les_array en pcm.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre-lectura del búfer y caida de aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8362)
Gravedad:
Medium Medium
Fecha publicación : 04/30/2017
Última modificación:
03/04/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (lectura no válida y bloqueo de la aplicación) a través de un archivo de audio.
Vulnerabilidad en FFmpeg (CVE-2017-7863)
Gravedad:
HighHigh
Fecha publicación : 04/14/2017
Última modificación:
03/04/2019
Descripción:
FFmpeg en versiones anteriores a 04-02-2017 tiene una escritura fuera de límites provocado por un desbordamiento de búfer basado en memoria dinámica en relación con la función decode_frame_common en libavcodec/pngdec.c
Vulnerabilidad en El kernel de Linux (CVE-2016-5195)
Gravedad:
HighHigh
Fecha publicación : 11/10/2016
Última modificación:
02/17/2020
Descripción:
La condición de carrera en mm / gup.c en el kernel de Linux 2.x a 4.x antes de 4.8.3 permite a los usuarios locales obtener privilegios aprovechando el manejo incorrecto de una función copy-on-write (COW) para escribir en un read- only la cartografía de la memoria, como explotados en la naturaleza en octubre de 2016, vulnerabilidad también conocida como "Dirty COW".
Vulnerabilidad en Oracle MySQL (CVE-2016-5626)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con GIS.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5608)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5613.
Vulnerabilidad en Oracle MySQL (CVE-2016-5609)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5610)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Core.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5611)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad a través de vectores relacionados con Core.
Vulnerabilidad en Oracle MySQL (CVE-2016-5612)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.50 y versiones anteriores, 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5613)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5608.
Vulnerabilidad en Oracle MySQL (CVE-2016-5629)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores, and 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Federated.
Vulnerabilidad en Oracle MySQL (CVE-2016-5584)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.52 y versiones anteriores, 5.6.33 y versiones anteriores y 5.7.15 y versiones anteriores permite a administradores remotos afectar la confidencialidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5501)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5538.
Vulnerabilidad en la función parse_packet en network.c en collectd (CVE-2016-6254)
Gravedad:
Medium Medium
Fecha publicación : 08/19/2016
Última modificación:
03/04/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función parse_packet en network.c en collectd en versiones anteriores a 5.4.3 y 5.x en versiones anteriores a 5.5.2 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código arbitrario a través de un paquete de red manipulado.
Vulnerabilidad en Oracle MySQL (CVE-2016-5439)
Gravedad:
Medium Medium
Fecha publicación : 07/21/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Privileges.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-5440)
Gravedad:
Medium Medium
Fecha publicación : 07/21/2016
Última modificación:
12/27/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: RBR.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-5444)
Gravedad:
Medium Medium
Fecha publicación : 07/21/2016
Última modificación:
12/27/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Server: Connection.
Vulnerabilidad en PHP (CVE-2016-5385)
Gravedad:
Medium Medium
Fecha publicación : 07/19/2016
Última modificación:
12/27/2019
Descripción:
PHP hasta la versión 7.0.8 no intenta abordar los conflictos de espacio de nombres de RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que ppodría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario través de una cabecera Proxy manipulada en una petición HTTP, según lo demostrado por (1) una aplicación que hace una llamada getenv('HTTP_PROXY') o (2) una configuración CGI de PHP, también conocido como problema "httpoxy".