Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Netwide Assembler (CVE-2018-20538)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2018
Última modificación:
01/10/2019
Descripción:
Hay un uso de memoria previamente liberada en asm/preproc.c (función pp_getline) en Netwide Assembler (NASM) 2.14rc16 que provocará una denegación de servicio (DoS) durante ciertas pruebas de finalización.
Vulnerabilidad en wbook_addworksheet en libexcel (CVE-2018-20213)
Gravedad:
Medium Medium
Fecha publicación : 12/18/2018
Última modificación:
01/10/2019
Descripción:
wbook_addworksheet en workbook.c en libexcel.a en libexcel 0.01 permite que los atcantes provoquen una denegación de servicio (SEGV) mediante un nombre largo. NOTA: este producto no es de Microsoft.