Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en wac (CVE-2024-35410)
Severidad: MEDIA
Fecha de publicación: 08/11/2024
Fecha de última actualización: 17/06/2025
Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función de interpretación en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
-
Vulnerabilidad en wac (CVE-2024-35418)
Severidad: MEDIA
Fecha de publicación: 08/11/2024
Fecha de última actualización: 17/06/2025
Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función setup_call en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
-
Vulnerabilidad en wac (CVE-2024-35419)
Severidad: MEDIA
Fecha de publicación: 08/11/2024
Fecha de última actualización: 17/06/2025
Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función load_module en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
-
Vulnerabilidad en radarorg radare2 v.5.8.8 (CVE-2024-29646)
Severidad: CRÍTICA
Fecha de publicación: 17/12/2024
Fecha de última actualización: 17/06/2025
La vulnerabilidad de desbordamiento de búfer en radarorg radare2 v.5.8.8 permite a un atacante ejecutar código arbitrario a través de los campos de nombre, tipo o grupo.