Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-2122

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** Windows Shell for Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 allows remote attackers to execute arbitrary commands via a shortcut (.lnk) file with long font properties that lead to a buffer overflow in the Client/Server Runtime Server Subsystem (CSRSS), a different vulnerability than CVE-2005-2118.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-3270

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** Untrusted search path vulnerability in DiskMountNotify for Symantec Norton AntiVirus 9.0.3 allows local users to gain privileges by modifying the PATH to reference a malicious (1) ps or (2) grep file.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-3271

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** Exec in Linux kernel 2.6 does not properly clear posix-timers in multi-threaded environments, which results in a resource leak and could allow a large number of multiple local users to cause a denial of service by using more posix-timers than specified by the quota for a single user.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-3272

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** Linux kernel before 2.6.12 allows remote attackers to poison the bridge forwarding table using frames that have already been dropped by filtering, which can cause the bridge to forward spoofed packets.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-3273

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** The rose_rt_ioctl function in rose_route.c for Radionet Open Source Environment (ROSE) in Linux 2.6 kernels before 2.6.12, and 2.4 before 2.4.29, does not properly verify the ndigis argument for a new route, which allows attackers to trigger array out-of-bounds errors with a large number of digipeats.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-3274

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** Race condition in ip_vs_conn_flush in Linux 2.6 before 2.6.13 and 2.4 before 2.4.32-pre2, when running on SMP systems, allows local users to cause a denial of service (null dereference) by causing a connection timer to expire while the connection table is being flushed before the appropriate lock is acquired.

Gravedad CVSS v3.1: MEDIA

Última modificación:

03/04/2025

CVE-2005-3275

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** The NAT code (1) ip_nat_proto_tcp.c and (2) ip_nat_proto_udp.c in Linux kernel 2.6 before 2.6.13 and 2.4 before 2.4.32-rc1 incorrectly declares a variable to be static, which allows remote attackers to cause a denial of service (memory corruption) by causing two packets for the same protocol to be NATed at the same time, which leads to memory corruption.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-3276

Fecha de publicación:

21/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** The sys_get_thread_area function in process.c in Linux 2.6 before 2.6.12.4 and 2.6.13 does not clear a data structure before copying it to userspace, which might allow a user process to obtain sensitive information.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-3121

Fecha de publicación:

20/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** A rule file in module-assistant before 0.9.10 causes a temporary file to be created insecurely, which allows local users to conduct unauthorized operations.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-3268

Fecha de publicación:

20/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** yiff server (yiff-server) 2.14.2 on Debian GNU/Linux runs as root and does not properly verify ownership of files that it opens, which allows local users to read arbitrary files.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-3269

Fecha de publicación:

20/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** Stack-based buffer overflow in help.cgi in the HTTP administrative interface for (1) Sun Java System Directory Server 5.2 2003Q4, 2004Q2, and 2005Q1, (2) Red Hat Directory Server and (3) Certificate Server before 7.1 SP1, (4) Sun ONE Directory Server 5.1 SP4 and earlier, and (5) Sun ONE Administration Server 5.2 allows remote attackers to cause a denial of service (admin server crash), or local users to gain root privileges.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2759

Fecha de publicación:

20/10/2005

Idioma:

Inglés

*** Pendiente de traducción *** ** SPLIT ** The jlucaller program in LiveUpdate for Symantec Norton AntiVirus 9.0.3 on Macintosh runs setuid when executing Java programs, which allows local users to gain privileges. NOTE: due to a CNA error, this candidate was also originally assigned to an issue in DiskMountNotify. Use CVE-2005-3270 for the DiskMountNotify issue, and CVE-2005-2759 for the LiveUpdate issue.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

Suscribirse a Vulnerabilidades