Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo ImfMultiPartInputFile.cpp en la función chunkOffsetReconstruction en Academy Software Foundation OpenEXR (CVE-2020-16587)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
07/03/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Academy Software Foundation OpenEXR versión 2.3.0 en la función chunkOffsetReconstruction en el archivo ImfMultiPartInputFile.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado
Vulnerabilidad en corosync (CVE-2018-1084)
Gravedad:
HighHigh
Fecha publicación : 04/12/2018
Última modificación:
07/03/2021
Descripción:
corosync en versiones anteriores a la 2.4.4 es vulnerable a un desbordamiento de enteros en exec/totemcrypto.c.
Vulnerabilidad en short-cirtcuit reads en Apache Hadoop (CVE-2016-5001)
Gravedad:
LowLow
Fecha publicación : 08/30/2017
Última modificación:
07/03/2021
Descripción:
Existe una vulnerabilidad de divulgación de información en Apache Hadoop en versiones anteriores a la 2.6.4 y en 2.7.x anteriores a la 2.7.2 en la característica short-circuit reads en HDFS. Un usuario local en HDFS DataNode podría ser capaz de crear un token block que concede acceso de lectura no autorizado a archivos aleatorios al adivinar algunos campos en el token.