Vulnerabilidades

Existe una vulnerabilidad de desbordamiento de memoria dinámica (heap) en la biblioteca tinysvcmdns en su versión 2016-07-18. Un paquete especialmente manipulado puede hacer que la biblioteca sobrescriba una cantidad arbitraria de datos en la memoria dinámica con valores controlados por el atacante. Un atacante debe enviar un paquete DNS para provocar esta vulnerabilidad.

Existe una vulnerabilidad explotable de corrupción de la memoria dinámica (heap) en la funcionalidad Doc_SetSummary de AntennaHouse DMC HTMLFilter. Un archivo doc especialmente manipulado puede provocar una corrupción del heap que daría lugar a la ejecución de código arbitrario. Un atacante puede enviar un archivo doc malicioso para provocar esta vulnerabilidad.

Existe una vulnerabilidad explotable de corrupción de la memoria dinámica (heap) en la funcionalidad Doc_GetFontTable de AntennaHouse DMC HTMLFilter. Un archivo doc especialmente manipulado puede provocar una corrupción del heap que daría lugar a la ejecución de código arbitrario. Un atacante puede enviar/proporcionar un archivo doc malicioso para provocar esta vulnerabilidad.

Existe una vulnerabilidad explotable de corrupción de la memoria dinámica (heap) en la funcionalidad DHFSummary de AntennaHouse DMC HTMLFilter.

Existe una vulnerabilidad explotable de escritura fuera de límites en la memoria dinámica (heap) en la parte de la biblioteca gráfica Fitz del representador MuPDF. Un archivo PDF especialmente manipulado puede provocar una escritura fuera de límites que resulta en la corrupción de los metadatos del heap y de la memoria sensible del proceso. Esto conduce a la potencial ejecución de código. La víctima necesita abrir el archivo especialmente manipulado en un lector vulnerable para desencadenar esta vulnerabilidad.

Existe una vulnerabilidad explotable de corrupción de memoria en el analizador JBIG2 de Artifex MuPDF 1.9. Un archivo PDF especialmente manipulado puede provocar que un número negativo se pase a un memset, lo que resulta en la corrupción de memoria y la potencial ejecución de código. Un atacante puede manipular un PDF y enviarlo a la víctima para desencadenar esta vulnerabilidad.

Existe una vulnerabilidad de escritura fuera de límites/corrupción de memoria en la funcionalidad de análisis sintáctico de GIF de Core PHOTO-PAINT X8 18.1.0.661. Un archivo GIF especialmente manipulado puede provocar una vulnerabilidad que podría daría lugar a una potencial corrupción de memoria y la ejecución de código. Un atacante puede enviar un archivo GIF determinado para provocar esta vulnerabilidad.

Existen múltiples fallos de seguridad en InvProtectDrv.sys, que forma parte de Invincea Dell Protected Workspace 5.1.1-22303. Las restricciones débiles en el canal de comunicaciones del controlador y las comprobaciones adicionales insuficientes permiten que cualquier aplicación desactive algunos de los mecanismos de protección proporcionados por el producto Invincea.

Existe una vulnerabilidad explotable de doble captura en la funcionalidad del controlador SboxDrv.sys de Invincea-X 6.1.3-24058. Un búfer de entrada especialmente manipulado y una condición de carrera pueden resultar en la corrupción de la memoria del kernel y en el escalado de privilegios. Un atacante debe ejecutar localmente una aplicación especial para provocar esta vulnerabilidad.

Existe una vulnerabilidad de escritura fuera de límites en la funcionalidad de análisis EMF de CorelDRAW X8 (CdrGfx - Corel Graphics Engine (64-Bit) - 18.1.0.661). Un archivo EMF especialmente manipulado puede provocar una vulnerabilidad que podría daría lugar a la ejecución de código. Un atacante puede enviar un archivo EMF específico para provocar esta vulnerabilidad.

La interfaz vhost de usuario de DPDK no verifica que el rango físico invitado solicitado esté mapeado y sea contiguo al realizar traducciones de direcciones físicas de invitado a direcciones virtuales del host. Esto podría conducir a que un invitado malicioso exponga la memoria del proceso del backend del usuario vhost. Todas las versiones anteriores a la 18.02.1 son vulnerables.

Se ha identificado una vulnerabilidad en OpenPCS 7 V7.1 y anteriores (Todas las versiones), OpenPCS 7 V8.0 (Todas las versiones), OpenPCS 7 V8.1 (Todas las versiones anteriores a V8.1 Upd5), OpenPCS 7 V8. 2 (Todas las versiones), OpenPCS 7 V9.0 (Todas las versiones anteriores a V9.0 Upd1), SIMATIC BATCH V7.1 y anteriores (Todas las versiones), SIMATIC BATCH V8.0 (Todas las versiones anteriores a V8.0 SP1 Upd21), SIMATIC BATCH V8.1 (Todas las versiones anteriores a V8. 1 SP1 Upd16), SIMATIC BATCH V8.2 (Todas las versiones anteriores a V8.2 Upd10), SIMATIC BATCH V9.0 (Todas las versiones anteriores a V9.0 SP1), SIMATIC NET PC Software V14 (Todas las versiones anteriores a V14 SP1 Update 14), SIMATIC NET PC Software V15 (Todas las versiones anteriores a 15 SP1), SIMATIC PCS 7 V7. 1 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.0 (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones), SIMATIC PCS 7 V8. 2 (Todas las versiones anteriores a V8.2 SP1), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP1), SIMATIC Route Control V7.1 y anteriores (Todas las versiones), SIMATIC Route Control V8.0 (Todas las versiones), SIMATIC Route Control V8.1 (Todas las versiones), SIMATIC Route Control V8.2 (Todas las versiones), SIMATIC Route Control V9.0 (Todas las versiones anteriores a V9. 0 Upd1), SIMATIC WinCC Runtime Professional V13 (Todas las versiones anteriores a V13 SP2 Upd2), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a V14 SP1 Upd5), SIMATIC WinCC V7.2 y anteriores (Todas las versiones anteriores a WinCC 7. 2 Upd 15), SIMATIC WinCC V7.3 (Todas las versiones anteriores a WinCC 7.3 Upd 16), SIMATIC WinCC V7.4 (Todas las versiones anteriores a V7.4 SP1 Upd 4), SPPA-T3000 Application Server (Todas las versiones anteriores a Service Pack R8.2 SP2). Los mensajes especialmente diseñados enviados al servicio RPC de los productos afectados podrían causar una condición de denegación de servicio en la funcionalidad de comunicación remota y local de los productos afectados. Es necesario reiniciar el sistema para recuperar la funcionalidad de comunicación remota y local. Tenga en cuenta que un atacante necesita tener acceso a la red del servidor de aplicaciones para poder explotar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía ninguna explotación pública de esta vulnerabilidad de seguridad