Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ImageMagick (CVE-2019-7175)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
04/28/2021
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, hay fugas de memoria en DecodeImage en coders/pcd.c.
Vulnerabilidad en Kohana (CVE-2019-8979)
Gravedad:
HighHigh
Fecha publicación : 02/21/2019
Última modificación:
04/12/2019
Descripción:
Kohana, hasta la versión 3.3.6, tiene una inyección SQL cuando el parámetro order_by() puede controlarse.
Vulnerabilidad en Poppler (CVE-2018-20662)
Gravedad:
Medium Medium
Fecha publicación : 01/03/2019
Última modificación:
11/08/2020
Descripción:
En la versión 0.72.0 de Poppler, PDFDoc::setup en PDFDoc.cc permite a los atacantes remotos provocar una denegación de servicio (cierre inesperado de la aplicación provocado por un SIGABRT en Object.h debido a un valor de retorno incorrecto de PDFDoc::setup) manipulando un archivo PDF en el que la estructura de datos xref se maneja de manera incorrecta durante el procesamiento de extractPDFSubtype.
Vulnerabilidad en CVE-2018-20467 (CVE-2018-20467)
Gravedad:
Medium Medium
Fecha publicación : 12/26/2018
Última modificación:
04/28/2021
Descripción:
En coders/bmp.c en ImageMagick en versiones anteriores a la 7.0.8-16, un archivo de entradas puede resultar en un bucle infinito y un bloqueo, con un gran consumo de CPU y memoria. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la extensión FTS3 está habilitada (CVE-2018-20346)
Gravedad:
Medium Medium
Fecha publicación : 12/21/2018
Última modificación:
07/31/2021
Descripción:
SQLite anterior a la versión 3.25.3, cuando la extensión FTS3 está habilitada, encuentra un desbordamiento de enteros (y el desbordamiento del búfer resultante) para las consultas FTS3 que ocurren después de los cambios especialmente diseñados en las tablas de sombra FTS3, lo que permite a los atacantes remotos ejecutar código arbitrario aprovechando la capacidad de ejecutar arbitrariamente Sentencias SQL (como en ciertos casos de uso de WebSQL), también conocido como Magellan.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2018-18544)
Gravedad:
Medium Medium
Fecha publicación : 10/20/2018
Última modificación:
10/02/2019
Descripción:
Hay una fuga de memoria en la función WriteMSLImage en coders/msl.c en ImageMagick 7.0.8-13 Q16, así como en la función ProcessMSLScript de coders/msl.c en GraphicsMagick en versiones anteriores a la 1.3.31.
Vulnerabilidad en ImageMagick (CVE-2018-16412)
Gravedad:
Medium Medium
Fecha publicación : 09/03/2018
Última modificación:
10/02/2019
Descripción:
ImageMagick 7.0.8-11 Q16 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función ParseImageResourceBlocks en coders/psd.c.
Vulnerabilidad en el lector de RLE de Utah en GraphicsMagick (CVE-2016-7448)
Gravedad:
HighHigh
Fecha publicación : 02/06/2017
Última modificación:
04/12/2019
Descripción:
El lector de RLE de Utah en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o asignaciones de memoria grandes) a través de vectores que implican la información de encabezado y el tamaño del archivo.
Vulnerabilidad en la función TIFFGetField en los coders/tiff.c en GraphicsMagick (CVE-2016-7449)
Gravedad:
Medium Medium
Fecha publicación : 02/06/2017
Última modificación:
04/12/2019
Descripción:
La función TIFFGetField en los coders/tiff.c en GraphicsMagick 1.3.24 permite a atacantes remotos provocar una denegación de servicio (lectura memoria dinámica fuera de límites) a través de un archivo que contiene una cadena "unterminated".
Vulnerabilidad en magick/render.c en GraphicsMagick (CVE-2016-5241)
Gravedad:
Medium Medium
Fecha publicación : 02/03/2017
Última modificación:
04/12/2019
Descripción:
magick/render.c en GraphicsMagick en versiones anteriores a 1.3.24 permite a atacantes remotos provocar una denegación de servicio (excepción aritmética y caída de la aplicación) a través de un archivo svg manipulado.
Vulnerabilidad en el Framework UberFire (CVE-2014-8114)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2015
Última modificación:
04/12/2019
Descripción:
El Framework UberFire 0.3.x no restringe rutas correctamente, lo que permite a atacantes remotos (1) ejecutar código arbitrario mediante la subida de un contenido manipulado en FileUploadServlet o (2) leer ficheros arbitrarios a través de vectores que involucran FileDownloadServlet.