Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en wac (CVE-2024-35410)
    Severidad: MEDIA
    Fecha de publicación: 08/11/2024
    Fecha de última actualización: 17/06/2025
    Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función de interpretación en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
  • Vulnerabilidad en wac (CVE-2024-35418)
    Severidad: MEDIA
    Fecha de publicación: 08/11/2024
    Fecha de última actualización: 17/06/2025
    Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función setup_call en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
  • Vulnerabilidad en wac (CVE-2024-35419)
    Severidad: MEDIA
    Fecha de publicación: 08/11/2024
    Fecha de última actualización: 17/06/2025
    Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función load_module en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
  • Vulnerabilidad en radarorg radare2 v.5.8.8 (CVE-2024-29646)
    Severidad: CRÍTICA
    Fecha de publicación: 17/12/2024
    Fecha de última actualización: 17/06/2025
    La vulnerabilidad de desbordamiento de búfer en radarorg radare2 v.5.8.8 permite a un atacante ejecutar código arbitrario a través de los campos de nombre, tipo o grupo.