Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en kernel de Linux (CVE-2024-49911)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Agregar comprobación NULL para el puntero de función en dcn20_set_output_transfer_func Esta confirmación agrega una comprobación NULL para el puntero de función set_output_gamma en la función dcn20_set_output_transfer_func. Anteriormente, se estaba comprobando que set_output_gamma no fuera nulo en la línea 1030, pero luego se estaba desreferenciando sin ninguna comprobación NULL en la línea 1048. Esto podría conducir potencialmente a un error de desreferencia de puntero nulo si set_output_gamma es nulo. Para solucionar esto, ahora nos aseguramos de que set_output_gamma no sea nulo antes de desreferenciarlo. Hacemos esto agregando una comprobación NULL para set_output_gamma antes de la llamada a set_output_gamma en la línea 1048.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49915)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Agregar comprobación NULL para clk_mgr en dcn32_init_hw Esta confirmación soluciona un posible problema de desreferencia de puntero nulo en la función `dcn32_init_hw`. El problema podría ocurrir cuando `dc->clk_mgr` es nulo. La corrección agrega una comprobación para garantizar que `dc->clk_mgr` no sea nulo antes de acceder a sus funciones. Esto evita una posible desreferencia de puntero nulo. Reportado por smatch: drivers/gpu/drm/amd/amdgpu/../display/dc/hwss/dcn32/dcn32_hwseq.c:961 Error de dcn32_init_hw(): anteriormente asumimos que 'dc->clk_mgr' podría ser nulo (consulte la línea 782)
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49917)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Agregar comprobación NULL para clk_mgr y clk_mgr->funcs en dcn30_init_hw Esta confirmación soluciona un posible problema de desreferencia de puntero nulo en la función `dcn30_init_hw`. El problema podría ocurrir cuando `dc->clk_mgr` o `dc->clk_mgr->funcs` es nulo. La corrección agrega una comprobación para garantizar que `dc->clk_mgr` y `dc->clk_mgr->funcs` no sean nulos antes de acceder a sus funciones. Esto evita una posible desreferencia de puntero nulo. Reportado por smatch: drivers/gpu/drm/amd/amdgpu/../display/dc/hwss/dcn30/dcn30_hwseq.c:789 Error dcn30_init_hw(): previamente asumimos que 'dc->clk_mgr' podría ser nulo (ver línea 628)
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49905)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Agregar comprobación NULL para 'afb' en amdgpu_dm_plane_handle_cursor_update (v2) Esta confirmación agrega una comprobación NULL para la variable 'afb' en la función amdgpu_dm_plane_handle_cursor_update. Anteriormente, se suponía que 'afb' era nulo, pero se usó más adelante en el código sin una comprobación NULL. Esto podría conducir potencialmente a una desreferencia de puntero nulo. Cambios desde v1: - Se movió la comprobación NULL para 'afb' a la línea donde se usa 'afb'. (Alex) Corrige lo siguiente: drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_plane.c:1298 Error amdgpu_dm_plane_handle_cursor_update(): anteriormente asumimos que 'afb' podía ser nulo (ver línea 1252)
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49907)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: comprobar punteros nulos antes de usar dc->clk_mgr [POR QUÉ Y CÓMO] dc->clk_mgr se ha comprobado como nulo previamente en la misma función, lo que indica que podría ser nulo. Pasar "dc" a "dc->hwss.apply_idle_power_optimizations", lo que desreferencia el puntero nulo "dc->clk_mgr". (El puntero de función se resuelve en "dcn35_apply_idle_power_optimizations"). Esto soluciona 1 problema FORWARD_NULL informado por Coverity.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49912)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Controlar 'stream_status' nulo en 'planes_changed_for_existing_stream' Esta confirmación agrega una comprobación NULL para 'stream_status' en la función 'planes_changed_for_existing_stream'. Anteriormente, el código asumía que 'stream_status' podía ser nulo, pero no manejaba el caso en el que realmente era nulo. Esto podría llevar a una desreferencia de puntero nulo. Reportado por smatch: drivers/gpu/drm/amd/amdgpu/../display/dc/core/dc_resource.c:3784 error planes_changed_for_existing_stream(): anteriormente asumimos que 'stream_status' podía ser nulo (ver línea 3774)
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49913)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Agregar comprobación NULL para top_pipe_to_program en commit_planes_for_stream Esta confirmación soluciona un problema de desreferencia de puntero nulo en la función `commit_planes_for_stream` en la línea 4140. El problema podría ocurrir cuando `top_pipe_to_program` es nulo. La corrección agrega una comprobación para garantizar que `top_pipe_to_program` no sea nulo antes de acceder a su stream_res. Esto evita una desreferencia de puntero nulo. Reportado por smatch: drivers/gpu/drm/amd/amdgpu/../display/dc/core/dc.c:4140 Error de commit_planes_for_stream(): anteriormente asumimos que 'top_pipe_to_program' podría ser nulo (consulte la línea 3906)
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49901)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/msm/adreno: Asignar msm_gpu->pdev antes para evitar nullptrs Hay algunos casos, como el descubierto por Commit 46d4efcccc68 ("drm/msm/a6xx: Evitar una desreferencia nullptr cuando fallo la configuración de speedbin") donde msm_gpu_cleanup() : platform_set_drvdata(gpu->pdev, NULL); se llama en gpu->pdev == NULL, ya que el dispositivo GPU aún no se ha inicializado por completo. Resulta que hay más que solo la ruta mencionada anteriormente que hace que esto suceda (por ejemplo, el caso cuando hay datos de speedbin en el catálogo, pero opp-supported-hw falta en DT). Asignar msm_gpu->pdev antes parece ser la solución menos dolorosa para esto, así que hazlo. Parche: https://patchwork.freedesktop.org/patch/602742/
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2024

Vulnerabilidad en kernel de Linux (CVE-2024-49904)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amdgpu: agregar comprobación de lista vacía para evitar problemas de puntero nulo Agrega comprobación de lista vacía para evitar problemas de puntero nulo en algunos casos especiales. - list_for_each_entry_safe()
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2024

Vulnerabilidad en kernel de Linux (CVE-2024-49897)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: comprobar phantom_stream antes de usarlo dcn32_enable_phantom_stream puede devolver un valor nulo, por lo que se debe comprobar el valor devuelto antes de usarlo. Esto soluciona 1 problema de NULL_RETURNS informado por Coverity.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49898)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: comprobar variables inicializadas en valores nulos [QUÉ Y CÓMO] drr_timing y subvp_pipe se inicializan en valores nulos y no siempre se les asignan nuevos valores. Es necesario comprobar si hay valores nulos antes de desreferenciar. Esto soluciona 2 problemas de FORWARD_NULL informados por Coverity.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en kernel de Linux (CVE-2024-49899)
Fecha de publicación:
21/10/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Inicializar el valor predeterminado de los denominadores en 1 [QUÉ Y CÓMO] Las variables utilizadas como denominadores y que quizás no estén asignadas a otros valores, no deben ser 0. Cambie su valor predeterminado a 1 para que nunca sean 0. Esto corrige 10 problemas de DIVIDE_BY_ZERO informados por Coverity.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025
Suscribirse a Vulnerabilidades