Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en kernel de Linux (CVE-2014-0069)
    Severidad: ALTA
    Fecha de publicación: 28/02/2014
    Fecha de última actualización: 10/07/2024
    La función cifs_iovec_write en fs/cifs/file.c en el kernel de Linux hasta 3.13.5 no maneja debidamente operaciones de escritura no en caché que copian menos bytes de los solicitados, lo que permite a usuarios locales obtener información sensible de la memoria del kernel, causar una denegación de servicio (corrupción de memoria y caída del sistema) o posiblemente ganar privilegios a través de una llamada al sistema writev con un puntero manipulado.
  • Vulnerabilidad en coders/psd.c en ImageMagick (CVE-2016-7535)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2017
    Fecha de última actualización: 10/07/2024
    coders/psd.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (escritura fuera de limites) a través de un archivo PSD manipulado.
  • Vulnerabilidad en descodificador genérico en ImageMagick (CVE-2016-7534)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2017
    Fecha de última actualización: 10/07/2024
    El descodificador genérico en ImageMagick permite a atacantes remotos provocar una denegación de servicio (acceso fuera de los límites) a través de un archivo manipulado.
  • Vulnerabilidad en magick/profile.c en ImageMagick (CVE-2016-7536)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2017
    Fecha de última actualización: 10/07/2024
    magick/profile.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (error de segmentación) a través de un perfil manipulado.
  • Vulnerabilidad en MagickCore/memory.c en ImageMagick (CVE-2016-7537)
    Severidad: MEDIA
    Fecha de publicación: 19/04/2017
    Fecha de última actualización: 10/07/2024
    MagickCore/memory.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (acceso fuera de límites) a través de un archivo PDB manipulado.
  • Vulnerabilidad en LibRaw (CVE-2020-22628)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2023
    Fecha de última actualización: 10/07/2024
    Vulnerabilidad de desbordamiento de búfer en la función LibRaw::stretch() en libraw\src\postprocessing\aspect_ratio.cpp.
  • Vulnerabilidad en Rejetto HTTP File Server (CVE-2024-23692)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2024
    Fecha de última actualización: 10/07/2024
    Rejetto HTTP File Server, hasta la versión 2.3m incluida, es vulnerable a una vulnerabilidad de inyección de plantilla. Esta vulnerabilidad permite que un atacante remoto no autenticado ejecute comandos arbitrarios en el sistema afectado enviando una solicitud HTTP especialmente manipulada. A partir de la fecha de asignación de CVE, Rejetto HFS 2.3m ya no es compatible.