Dos nuevos avisos de SCI
Múltiples vulnerabilidades en uAMQP de Azure
Serie AIG-301, versión de firmware v1.5 y anteriores.
Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código.
Actualiza el firmware v1.5.1 o superior.
Para estas las vulnerabilidades detectadas un atacante podría procesar un estado fallido `AMQP_VALUE` incorrecto y causar un problema de doble liberación, desencadenar un problema de uso después de la liberación o crear datos de tipo binario para producirse un desbordamiento de enteros, un ajuste envolvente o un problema de seguridad de la memoria. Todo ello derivaría en una ejecución remota de código.
Se han asignado los identificadores CVE-2024-27099, CVE-2024-25110 y CVE-2024-21646 para estas vulnerabilidades.
Conversión de tipo incorrecto en OFFIS DCMTK
OFFIS DCMTK 3.6.8.
Emmanuel Tacheau, de Cisco Talos, ha descubierto una vulnerabilidad de severidad alta que podría provocar la ejecución de código arbitrario.
El proveedor proporcionó una actualización en su repositorio Git.
La vulnerabilidad es de conversión de tipo incorrecta en la funcionalidad 'DVPSSoftcopyVOI_PList::createFromImage'. Un archivo con formato incorrecto especialmente diseñado puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Se ha asignado el identificador CVE-2024-28130 para esta vulnerabilidad.