Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Graphics DDK de Imagination Technologies (CVE-2026-21732)
    Severidad: CRÍTICA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 21/04/2026
    Una página web que contiene código de sombreador de GPU inusual se carga en el proceso del compilador de GPU y puede desencadenar un fallo por escritura fuera de límites en la biblioteca del compilador de sombreadores de GPU. En ciertas plataformas, cuando el proceso del compilador tiene privilegios de sistema, esto podría permitir explotaciones adicionales en el dispositivo. Un caso límite que utiliza un valor muy grande en sentencias switch en el código de sombreador de GPU puede causar un fallo de segmentación en el compilador de sombreadores de GPU debido a un acceso de escritura fuera de límites.
  • Vulnerabilidad en Graphics DDK de Imagination Technologies (CVE-2026-22163)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 21/04/2026
    Requiere que el código de malware haga un uso indebido de la interfaz IOCTL del módulo kernel DDK. Dicho código puede usar la interfaz de una manera no soportada que permite la subversión de la GPU para realizar escrituras en páginas de memoria física arbitrarias. El producto utiliza un recurso compartido de manera concurrente, pero no intenta sincronizar el acceso al recurso.
  • Vulnerabilidad en Memu Play de Memuplay (CVE-2019-25568)
    Severidad: CRÍTICA
    Fecha de publicación: 21/03/2026
    Fecha de última actualización: 21/04/2026
    Memu Play 6.0.7 contiene una vulnerabilidad de permisos de archivo inseguros que permite a usuarios con pocos privilegios escalar privilegios al reemplazar el ejecutable MemuService.exe. Los atacantes pueden renombrar y sobrescribir MemuService.exe en el directorio de instalación con un ejecutable malicioso, el cual se ejecuta con privilegios de nivel de sistema cuando el servicio se reinicia después de un reinicio del equipo.
  • Vulnerabilidad en WinMPG Video Convert Local Dos Exploit de Winmpg (CVE-2019-25644)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2026
    Fecha de última actualización: 21/04/2026
    WinMPG Video Convert 9.3.5 y versiones anteriores contienen una vulnerabilidad de desbordamiento de búfer en el diálogo de registro que permite a atacantes locales bloquear la aplicación al proporcionar una entrada sobredimensionada. Los atacantes pueden pegar una carga útil grande de 6000 bytes en el campo Nombre y Código de Registro para desencadenar una condición de denegación de servicio.
  • Vulnerabilidad en Red Hat (CVE-2026-4775)
    Severidad: ALTA
    Fecha de publicación: 24/03/2026
    Fecha de última actualización: 21/04/2026
    Se encontró un fallo en la biblioteca libtiff. Un atacante remoto podría explotar una vulnerabilidad de desbordamiento de entero con signo en la función putcontig8bitYCbCr44tile al proporcionar un archivo TIFF especialmente diseñado. Este fallo puede llevar a una escritura fuera de límites en el heap debido a cálculos incorrectos del puntero de memoria, potencialmente causando una denegación de servicio (caída de la aplicación) o ejecución de código arbitrario.
  • Vulnerabilidad en golang.org/x/image/tiff de golang.org/x/image (CVE-2026-33809)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2026
    Fecha de última actualización: 21/04/2026
    Un archivo TIFF creado maliciosamente puede provocar que la decodificación de la imagen intente asignar hasta 4 GiB de memoria, causando un consumo excesivo de recursos o un error de falta de memoria.
  • Vulnerabilidad en Red Hat (CVE-2026-4897)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 21/04/2026
    Se encontró una vulnerabilidad en polkit. Un usuario local puede explotar esto al proporcionar una entrada especialmente diseñada y excesivamente larga al binario setuid 'polkit-agent-helper-1' a través de la entrada estándar (stdin). Esta entrada sin límites puede llevar a una condición de falta de memoria (OOM), lo que resulta en una denegación de servicio (DoS) para el sistema.
  • Vulnerabilidad en jsonparser (CVE-2026-32285)
    Severidad: ALTA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 21/04/2026
    La función Eliminar no valida correctamente los desplazamientos al procesar una entrada JSON malformada. Esto puede provocar un índice de segmento negativo y un pánico en tiempo de ejecución, permitiendo un ataque de denegación de servicio.
  • Vulnerabilidad en xpath (CVE-2026-32287)
    Severidad: ALTA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 21/04/2026
    Expresiones booleanas de XPath que se evalúan como verdaderas pueden causar un bucle infinito en logicalQuery.Select, lo que lleva a un uso del 100% de la CPU. Esto puede ser activado por selectores de nivel superior como 1=1 o true().
  • Vulnerabilidad en Red Hat (CVE-2026-2436)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 21/04/2026
    Se encontró un defecto en el SoupServer de libsoup. Un atacante remoto podría explotar una vulnerabilidad de uso después de liberación donde la función 'soup_server_disconnect()' libera objetos de conexión prematuramente, incluso si un handshake TLS todavía está pendiente. Si el handshake se completa después de que el objeto de conexión ha sido liberado, se accede a un puntero colgante, lo que lleva a un fallo del servidor y a una denegación de servicio.
  • Vulnerabilidad en Red Hat (CVE-2026-2100)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 21/04/2026
    Se encontró una falla en p11-kit. Un atacante remoto podría explotar esta vulnerabilidad al llamar a la función C_DeriveKey en un token remoto con parámetros específicos del mecanismo de derivación IBM kyber o IBM btc establecidos en NULL. Esto podría llevar al cliente RPC intentando devolver un valor no inicializado, resultando potencialmente en una desreferencia NULL o comportamiento indefinido. Este problema puede causar una denegación de servicio a nivel de aplicación o a otros estados impredecibles del sistema.
  • Vulnerabilidad en Red Hat (CVE-2026-2271)
    Severidad: BAJA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 21/04/2026
    Se encontró una falla en el analizador de archivos PSP (Paint Shop Pro) de GIMP. Un atacante remoto podría explotar una vulnerabilidad de desbordamiento de entero en la función read_creator_block() al proporcionar un archivo de imagen PSP especialmente diseñado. Esta vulnerabilidad ocurre cuando un valor de longitud de 32 bits del archivo se utiliza para la asignación de memoria sin una validación adecuada, lo que lleva a un desbordamiento de montículo y una escritura fuera de límites. La explotación exitosa podría resultar en una denegación de servicio a nivel de aplicación.