Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el kernel de Linux (CVE-2018-6554)
Gravedad:
Medium Medium
Fecha publicación : 09/04/2018
Última modificación:
10/09/2019
Descripción:
Fuga de memoria en la función irda_bind en net/irda/af_irda.c y siguientes en drivers/staging/irda/net/af_irda.c en el kernel de Linux en versiones anteriores a la 4.17 permite que usuarios locales provoquen una denegación de servicio (consumo de memoria) enlazando repetidamente un socket AF_IRDA.
Vulnerabilidad en la función uvesafb_setcmap en el kernel de Linux (CVE-2018-13406)
Gravedad:
HighHigh
Fecha publicación : 07/06/2018
Última modificación:
03/27/2019
Descripción:
Un desbordamiento de enteros en la función uvesafb_setcmap en drivers/video/fbdev/uvesafb.c en el kernel de Linux en versiones anteriores a la 4.17.4 podría resultar en que los atacantes locales puedan cerrar inesperadamente el kernel o elevar privilegios debido a que no se emplea kmalloc_array.
Vulnerabilidad en el kernel de Linux (CVE-2017-18241)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2018
Última modificación:
03/18/2019
Descripción:
fs/f2fs/segment.c en el kernel de Linux, en versiones anteriores a la 4.13, permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero NULL y pánico) mediante el uso de una opción noflush_merge que desencadena un valor NULL para una estructura de datos flush_cmd_control.