botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el elemento matroskaparse en la función gst_matroska_decompress_data (CVE-2022-1925)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/07/2022
    Fecha de última actualización: 27/06/2023
    DOS / potencial escritura excesiva de la pila en la demuxación de mkv usando la descompresión HEADERSTRIP. Desbordamiento de enteros en el elemento matroskaparse en la función gst_matroska_decompress_data que causa un desbordamiento del montón. Debido a las restricciones en el tamaño de los trozos en el elemento matroskademux, el desbordamiento no puede ser provocado, sin embargo el elemento matroskaparse no presenta comprobaciones de tamaño.
  • Vulnerabilidad en el elemento matroskademux en la función de descompresión lzo (CVE-2022-1924)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/07/2022
    Fecha de última actualización: 27/06/2023
    DOS / sobreescritura potencial de heap en la demuxación de mkv usando descompresión lzo. Desbordamiento de enteros en el elemento matroskademux en la función de descompresión lzo que causa un segfault, o podría causar una escritura excesiva de la pila, dependiendo de la libc y el SO. Dependiendo de la libc usada, y de las capacidades del SO subyacente, podría ser sólo un segfault o una escritura excesiva de la pila. Si la libc usa mmap para los trozos grandes, y el SO soporta mmap, entonces es sólo un segfault (porque la reasignación antes del desbordamiento de enteros usará mremap para reducir el tamaño del trozo, y comenzará a escribir en la memoria no mapeada). Sin embargo, si es usada una implementación de libc que no usa mmap, o si el SO no soporta mmap mientras es usada libc, entonces esto podría resultar en una escritura excesiva de la pila.
  • Vulnerabilidad en el elemento matroskademux en la función de descompresión bzip (CVE-2022-1923)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/07/2022
    Fecha de última actualización: 27/06/2023
    DOS / sobreescritura potencial de heap en la demuxación de mkv usando la descompresión bzip. Desbordamiento de enteros en el elemento matroskademux en la función de descompresión bzip que causa un segfault, o podría causar una escritura excesiva de la pila, dependiendo de la libc y el SO. Dependiendo de la libc usada, y de las capacidades del SO subyacente, podría ser sólo un segfault o una escritura excesiva de la pila. Si la libc usa mmap para los trozos grandes, y el SO soporta mmap, entonces es sólo un segfault (porque la reasignación antes del desbordamiento de enteros usará mremap para reducir el tamaño del trozo, y comenzará a escribir en la memoria no mapeada). Sin embargo, si es usada una implementación de libc que no usa mmap, o si el SO no soporta mmap mientras es usada libc, entonces esto podría resultar en una escritura excesiva de la pila.
  • Vulnerabilidad en el elemento matroskademux en la función gst_matroska_decompress_data (CVE-2022-1922)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/07/2022
    Fecha de última actualización: 27/06/2023
    DOS / escritura excesiva potencial de pila en la demuxación de mkv usando descompresión zlib. Desbordamiento de enteros en el elemento matroskademux en la función gst_matroska_decompress_data que causa un segfault, o podría causar una escritura excesiva de la pila, dependiendo de la libc y el SO. Dependiendo de la libc usada, y de las capacidades del SO subyacente, podría ser sólo un segfault o una escritura excesiva de la pila. Si la libc usa mmap para los trozos grandes, y el SO soporta mmap, entonces es sólo un segfault (porque la reasignación antes del desbordamiento de enteros usará mremap para reducir el tamaño del trozo, y comenzará a escribir en la memoria no mapeada). Sin embargo, si es usada una implementación de libc que no usa mmap, o si el sistema operativo no soporta mmap mientras es usada libc, entonces esto podría resultar en una escritura excesiva de la pila.
  • Vulnerabilidad en ProtocolBuffers (CVE-2022-1941)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/09/2022
    Fecha de última actualización: 27/06/2023
    Una vulnerabilidad de análisis de tipo MessageSet en ProtocolBuffers versiones anteriores a 3.16.1, 3.17.3, 3.18.2, 3.19.4, 3.20.1 y 3.21.5 para protobuf-cpp, y las versiones anteriores a la 3.16.1, 3.17.3, 3.18.2, 3.19.4, 3.20.1 y 4.21.5 para protobuf-python, entre otras, puede conllevar a fallos de memoria. Un mensaje especialmente diseñado con múltiples elementos clave-valor por crea problemas de análisis, y puede conllevar a una denegación de servicio contra los servicios que reciban entradas no saneadas. Es recomendado actualizar a versiones 3.18.3, 3.19.5, 3.20.2, 3.21.6 para protobuf-cpp y 3.18.3, 3.19.5, 3.20.2, 4.21.6 para protobuf-python. Las versiones para 3.16 y 3.17 ya no son actualizadas