botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Named Pipe File (CVE-2022-22715)
    Severidad: ALTA
    Fecha de publicación: 09/02/2022
    Fecha de última actualización: 27/06/2023
    Una Vulnerabilidad de Elevación de Privilegios en Named Pipe File
  • Vulnerabilidad en MP4Box (CVE-2022-1441)
    Severidad: MEDIA
    Fecha de publicación: 25/04/2022
    Fecha de última actualización: 27/06/2023
    MP4Box es un componente de GPAC-2.0.0, que es un paquete de terceros ampliamente usado en RPM Fusion. Cuando MP4Box intenta analizar un archivo MP4, llama a la función "diST_box_read()" para leer del vídeo. En esta función, es asignado un buffer "str" con longitud fija. Sin embargo, el contenido leído desde "bs" es controlable por el usuario, así como la longitud, lo que causa un desbordamiento del buffer