Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en el archivo hue-magic.js en la API res.sendFile en node-red-contrib-huemagic (CVE-2021-25864)
  Severidad: MEDIA
  Fecha de publicación: 26/01/2021
  Fecha de última actualización: 16/08/2023
  node-red-contrib-huemagic versión 3.0.0, está afectado por un Salto de Directorio de hue/assets/..%2F en la API res.sendFile, usada en el archivo hue-magic.js, para recuperar un archivo arbitrario
  
• Vulnerabilidad en el archivo bitstr.c en la función bitstr_tell en ffjpeg (CVE-2021-34122)
  Severidad: MEDIA
  Fecha de publicación: 10/03/2022
  Fecha de última actualización: 17/08/2023
  La función bitstr_tell en el archivo bitstr.c en el commit 4ab404e de ffjpeg presenta una desreferencia de puntero NULL
  
• Vulnerabilidad en el archivo bmp.c en la función bmp_load() en ffjpeg (CVE-2022-28471)
  Severidad: MEDIA
  Fecha de publicación: 05/05/2022
  Fecha de última actualización: 17/08/2023
  En ffjpeg (commit hash: caade60), la función bmp_load() en el archivo bmp.c contiene una vulnerabilidad de desbordamiento de enteros, que resulta eventualmente en un desbordamiento de pila en jfif_encode() en jfif.c. Esto es debido a un parche incompleto para el problema 38
  
• Vulnerabilidad en la crate failure para Rust (CVE-2020-25575)
  Severidad: ALTA
  Fecha de publicación: 14/09/2020
  Fecha de última actualización: 17/08/2023
  ** NO COMPATIBLE CUANDO SE ASIGNÓ ** Se detectó un problema en la crate failure versiones hasta 0.1.5 para Rust. Presenta un fallo de confusión de tipo en el refinamiento de tipos. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor. NOTA: Esto puede superponerse a CVE-2019-25010
  
• Vulnerabilidad en el archivo dct.c en la función idct2d8x8() en ffjpeg (CVE-2019-16350)
  Severidad: MEDIA
  Fecha de publicación: 16/09/2019
  Fecha de última actualización: 17/08/2023
  ffjpeg versiones antes del 18-08-2019, presenta una desreferencia del puntero NULL en la función idct2d8x8() en el archivo dct.c.
  
• Vulnerabilidad en el archivo huffman.c en la función huffman_decode_step() en ffjpeg (CVE-2019-16351)
  Severidad: MEDIA
  Fecha de publicación: 16/09/2019
  Fecha de última actualización: 17/08/2023
  ffjpeg versiones antes del 18-08-2019, presenta una desreferencia del puntero NULL en la función huffman_decode_step() en el archivo huffman.c.
  
• Vulnerabilidad en el archivo bmp.c en la función bmp_load en ffjpeg (CVE-2020-13440)
  Severidad: MEDIA
  Fecha de publicación: 24/05/2020
  Fecha de última actualización: 17/08/2023
  ffjpeg hasta el 24-02-2020, presenta una escritura no válida en la función bmp_load en el archivo bmp.c.
  
• Vulnerabilidad en el archivo jfif.c en la función jfif_decode en ffjpeg (CVE-2020-13439)
  Severidad: MEDIA
  Fecha de publicación: 24/05/2020
  Fecha de última actualización: 17/08/2023
  ffjpeg hasta el 24-02-2020, presenta una lectura excesiva de búfer en la región heap de la memoria en la función jfif_decode en el archivo jfif.c.
  
• Vulnerabilidad en el archivo jfif.c en la función jfif_encode en ffjpeg (CVE-2020-13438)
  Severidad: MEDIA
  Fecha de publicación: 24/05/2020
  Fecha de última actualización: 17/08/2023
  ffjpeg hasta el 24-02-2020, presenta una lectura no válida en la función jfif_encode en el archivo jfif.c.
  
• Vulnerabilidad en el archivo jfif.c en la función jfif_decode en ffjpeg (CVE-2020-15470)
  Severidad: MEDIA
  Fecha de publicación: 01/07/2020
  Fecha de última actualización: 17/08/2023
  ffjpeg versiones hasta 24-02-2020, presenta un desbordamiento de búfer en la región heap de la memoria en la función jfif_decode en el archivo jfif.c
  
• Vulnerabilidad en ffjpeg (CVE-2018-16781)
  Severidad: MEDIA
  Fecha de publicación: 10/09/2018
  Fecha de última actualización: 17/08/2023
  ffjpeg.dll en ffjpeg en versiones anteriores a la 2018-08-22 permite que atacantes remotos provoquen una denegación de servicio (señal FPE) mediante un archivo JPEG progresivo que carece de una tabla AC Huffman.
  
• Vulnerabilidad en el archivo jfif.c en la función jfif_decode en ffjpeg (CVE-2019-19888)
  Severidad: MEDIA
  Fecha de publicación: 18/12/2019
  Fecha de última actualización: 17/08/2023
  La función jfif_decode en el archivo jfif.c en ffjpeg hasta 21-08-2019, presenta un error de división por cero.
  
• Vulnerabilidad en el archivo bitstr.c en la función bitstr_tell en ffjpeg (CVE-2019-19887)
  Severidad: MEDIA
  Fecha de publicación: 18/12/2019
  Fecha de última actualización: 17/08/2023
  La función bitstr_tell en el archivo bitstr.c en ffjpeg hasta 21-08-2019, presenta una desreferencia del puntero NULL relacionada con jfif_encode.
  
• Vulnerabilidad en el archivo jfif.c en la función jfif_load() en ffjpeg. (CVE-2019-16352)
  Severidad: MEDIA
  Fecha de publicación: 16/09/2019
  Fecha de última actualización: 17/08/2023
  ffjpeg antes del 21-08-2019, presenta un desbordamiento de búfer en la región heap de la memoria en la función jfif_load() en el archivo jfif.c.
  
• Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2021-44956)
  Severidad: MEDIA
  Fecha de publicación: 08/02/2022
  Fecha de última actualización: 17/08/2023
  Se presentan dos vulnerabilidades de desbordamiento de búfer en la región Heap de la memoria en ffjpeg versiones hasta 01.01.2021. Es similar a CVE-2020-23852. Los problemas que son encontrados en la función jfif_decode en el archivo ffjpeg/src/jfif.c (línea 552) podrían causar una denegación de servicio al usar un archivo jpeg diseñado
  
• Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_encode en ffjpeg (CVE-2021-44957)
  Severidad: MEDIA
  Fecha de publicación: 08/02/2022
  Fecha de última actualización: 17/08/2023
  Se presenta una vulnerabilidad de desbordamiento de búfer global en ffjpeg versiones hasta 01.01.2021. Es similar a CVE-2020-23705. El problema está en la función jfif_encode en el archivo ffjpeg/src/jfif.c (línea 708) y podría causar una denegación de servicio al usar un archivo jpeg diseñado
  
• Vulnerabilidad en la función bmp_load() en ffjpeg (CVE-2021-45385)
  Severidad: MEDIA
  Fecha de publicación: 11/02/2022
  Fecha de última actualización: 17/08/2023
  Se presenta una vulnerabilidad de desreferencia de puntero Null en ffjpeg versión d5cfd49 (06-12-2021) en la función bmp_load(). Cuando la información del tamaño en los metadatos del bmp está fuera de rango, devuelve sin asignar memoria intermedia a "pb-)pdata" y no sale del programa. Así que el programa es bloqueado cuando intenta acceder a pb-)data, en jfif_encode() en jfif.c:763. Esto es debido al parche incompleto para CVE-2020-13438
  
• Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2020-23851)
  Severidad: MEDIA
  Fecha de publicación: 18/05/2021
  Fecha de última actualización: 17/08/2023
  Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en ffjpeg versiones hasta el 02-07-2020 en la función jfif_decode(void *ctxt, BMP *pb) en el archivo ffjpeg/src/jfif.c: 513: 28, que podría causar una denegación de servicio mediante el envío de una imagen jpeg maliciosa
  
• Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2020-23852)
  Severidad: MEDIA
  Fecha de publicación: 18/05/2021
  Fecha de última actualización: 17/08/2023
  Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en ffjpeg versiones hasta el 02-07-2020 en la función jfif_decode(void *ctxt, BMP *pb) en el archivo ffjpeg/src/jfif.c (línea 544 y línea 545), lo que podría causar una denegación de servicio mediante el envío de una imagen jpeg maliciosa
  
• Vulnerabilidad en un archivo jpeg en el archivo jfif.c:701 en la función jfif_encode de ffjpeg (CVE-2020-23705)
  Severidad: MEDIA
  Fecha de publicación: 15/07/2021
  Fecha de última actualización: 17/08/2023
  Una vulnerabilidad de desbordamiento de búfer global en la función jfif_encode en el archivo jfif.c:701 de ffjpeg versiones hasta el 22-06-2020, permite a atacantes causar una Denegación de Servicio (DOS) por medio de un archivo jpeg diseñado