Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ImageMagick (CVE-2014-9825)
    Severidad: ALTA
    Fecha de publicación: 30/03/2017
    Fecha de última actualización: 04/11/2024
    Desbordamiento de búfer basado en memoria dinámica en ImageMagick permite a atacantes remotos tener un impacto no especificado a través de un archivo psd manipulado, una vulnerabilidad diferente a CVE-2014-9824.
  • Vulnerabilidad en coders/psd.c en ImageMagick (CVE-2016-7532)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2017
    Fecha de última actualización: 04/11/2024
    coders/psd.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo PSD manipulado.
  • Vulnerabilidad en coders/dds.c en ImageMagick (CVE-2014-9907)
    Severidad: MEDIA
    Fecha de publicación: 19/04/2017
    Fecha de última actualización: 04/11/2024
    coders/dds.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio a través de un archivo DDS manipulado.
  • Vulnerabilidad en Coders/sun.c en ImageMagick (CVE-2014-9829)
    Severidad: MEDIA
    Fecha de publicación: 05/04/2017
    Fecha de última actualización: 04/11/2024
    Coders/sun.c en ImageMagick permite a los atacantes remotos causar una denegación de servicio (acceso fuera de los límites) a través de un archivo sun manipulado.
  • Vulnerabilidad en ImageMagick (CVE-2014-9828)
    Severidad: ALTA
    Fecha de publicación: 07/08/2017
    Fecha de última actualización: 04/11/2024
    coders/psd.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo psd manipulado.
  • Vulnerabilidad en ImageMagick (CVE-2014-9827)
    Severidad: ALTA
    Fecha de publicación: 07/08/2017
    Fecha de última actualización: 04/11/2024
    coders/xpm.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo xpm manipulado.
  • Vulnerabilidad en ImageMagick (CVE-2014-9831)
    Severidad: ALTA
    Fecha de publicación: 07/08/2017
    Fecha de última actualización: 04/11/2024
    coders/wpg.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo wpg corrupto.
  • Vulnerabilidad en ImageMagick (CVE-2014-9830)
    Severidad: ALTA
    Fecha de publicación: 07/08/2017
    Fecha de última actualización: 04/11/2024
    coders/sun.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo sun corrupto.
  • Vulnerabilidad en coders/ipl.c en ImageMagick (CVE-2016-10144)
    Severidad: CRÍTICA
    Fecha de publicación: 24/03/2017
    Fecha de última actualización: 04/11/2024
    coders/ipl.c en ImageMagick permite a los atacantes remotos tener un impacto inespecífico aprovechando un check perdido de malloc.
  • Vulnerabilidad en Off-by-one error in coders/wpg.c en ImageMagick (CVE-2016-10145)
    Severidad: CRÍTICA
    Fecha de publicación: 24/03/2017
    Fecha de última actualización: 04/11/2024
    Off-by-one error in coders/wpg.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado a través de vectores relacionados con una copia de cadena.
  • Vulnerabilidad en Distribute-cache.c en ImageMagick (CVE-2014-9852)
    Severidad: CRÍTICA
    Fecha de publicación: 17/03/2017
    Fecha de última actualización: 04/11/2024
    distribute-cache.c en ImageMagick vuelve a usar objetos después de haberlos destruido, lo que permite a atacantes remotos tener un impacto no especificado a través de vectores no especificados.
  • Vulnerabilidad en coders/rle.c de ImageMagick (CVE-2014-9853)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2017
    Fecha de última actualización: 04/11/2024
    Fuga de memoria en los coders/rle.c de ImageMagick permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un archivo rle manipulado.
  • Vulnerabilidad en ImageMagick (CVE-2014-9848)
    Severidad: ALTA
    Fecha de publicación: 20/03/2017
    Fecha de última actualización: 04/11/2024
    Fuga de memoria en ImageMagick permite a atacantes remotos provocar una denegación de servicio (consumo de memoria).
  • Vulnerabilidad en Coders/tiff.c en ImageMagick (CVE-2014-9854)
    Severidad: ALTA
    Fecha de publicación: 17/03/2017
    Fecha de última actualización: 04/11/2024
    Coders/tiff.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con la "identificación de la imagen".
  • Vulnerabilidad en kernel de Linux (CVE-2024-50024)
    Severidad: MEDIA
    Fecha de publicación: 21/10/2024
    Fecha de última actualización: 04/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: Corrige un bucle inseguro en la lista El kernel puede bloquearse al eliminar una familia genetlink si aún hay oyentes para esa familia: Oops: Acceso al kernel al área incorrecta, sig: 11 [#1] ... NIP [c000000000c080bc] netlink_update_socket_mc+0x3c/0xc0 LR [c000000000c0f764] __netlink_clear_multicast_users+0x74/0xc0 Rastreo de llamadas: __netlink_clear_multicast_users+0x74/0xc0 genl_unregister_family+0xd4/0x2d0 Cambia el bucle inseguro en la lista a uno seguro, porque dentro del bucle hay una eliminación de elementos de esta lista.
  • Vulnerabilidad en kernel de Linux (CVE-2024-50036)
    Severidad: ALTA
    Fecha de publicación: 21/10/2024
    Fecha de última actualización: 04/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: no retrasar dst_entries_add() en dst_release() dst_entries_add() usa datos por CPU que podrían liberarse en el desmantelamiento de netns de ip6_route_net_exit() llamando a dst_entries_destroy() Antes de que se pueda llamar a ip6_route_net_exit(), liberamos todos los dst asociados con este netns, a través de llamadas a dst_release(), que espera un período de gracia de rcu antes de llamar a dst_destroy() El uso de dst_entries_add() en dst_destroy() es arriesgado, porque dst_entries_destroy() ya podría haberse llamado. La disminución del número de dst debe ocurrir antes. Notas: 1) en el caso de CONFIG_XFRM, dst_destroy() puede llamar a dst_release_immediate(child), lo que también podría causar UAF si el hijo no tiene DST_NOCOUNT configurado. Los encargados del mantenimiento de IPSEC podrían echar un vistazo y ver cómo solucionar esto. 2) También se está discutiendo sobre la eliminación de este recuento de dst, lo que podría suceder en kernels futuros.
  • Vulnerabilidad en kernel de Linux (CVE-2024-50067)
    Severidad: ALTA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 04/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: uprobe: evitar el acceso a memoria fuera de los límites para obtener argumentos. Uprobe necesita obtener argumentos en un búfer por CPU y luego copiarlos en el búfer de anillo para evitar problemas de contexto no atómico. A veces, las cadenas y matrices del espacio de usuario pueden ser muy grandes, pero el tamaño del búfer por CPU es solo el tamaño de la página. Y store_trace_args() no verificará si estos datos exceden una sola página o no, lo que provocó un acceso a memoria fuera de los límites. Se puede reproducir siguiendo los pasos: 1. compilar el kernel con CONFIG_KASAN habilitado 2. guardar el siguiente programa como test.c ``` \#include \#include \#include // Si la longitud de la cadena es mayor que MAX_STRING_SIZE, fetch_store_strlen() // devolverá 0, lo que hará que __get_data_size() devuelva un tamaño menor y // store_trace_args() no active el acceso fuera de los límites. // Entonces haga que la longitud de la cadena sea menor que 4096. \#define STRLEN 4093 void generate_string(char *str, int n) { int i; for (i = 0; i < n; ++i) { char c = i % 26 + 'a'; str[i] = c; } str[n-1] = '\0'; } void print_string(char *str) { printf("%s\n", str); } int main() { char tmp[STRLEN]; generate_string(tmp, STRLEN); print_string(tmp); return 0; } ``` 3. compilar el programa `gcc -o test test.c` 4. obtener el desplazamiento de `print_string()` ``` objdump -t test | grep -w print_string 0000000000401199 g F .text 000000000000001b print_string ``` 5. configure uprobe con desplazamiento 0x1199 ``` off=0x1199 cd /sys/kernel/debug/tracing/ echo "p /root/test:${off} arg1=+0(%di):ustring arg2=\$comm arg3=+0(%di):ustring" > uprobe_events echo 1 > events/uprobes/enable echo 1 > tracing_on ``` 6. ejecute `test` y kasan informará el error. ===================================================================== ERROR: KASAN: use-after-free en strncpy_from_user+0x1d6/0x1f0 Escritura de tamaño 8 en la dirección ffff88812311c004 por la tarea test/499CPU: 0 UID: 0 PID: 499 Comm: test No contaminado 6.12.0-rc3+ #18 Nombre del hardware: Red Hat KVM, BIOS 1.16.0-4.al8 01/04/2014 Rastreo de llamadas: dump_stack_lvl+0x55/0x70 descripción_dirección_impresión.constprop.0+0x27/0x310 informe_kasan+0x10f/0x120 ? strncpy_desde_usuario+0x1d6/0x1f0 strncpy_desde_usuario+0x1d6/0x1f0 ? rmqueue.constprop.0+0x70d/0x2ad0 inserción_obtención_proceso+0xb26/0x1470 ? __pfx_instrucción_obtención_proceso+0x10/0x10 ? _bloqueo_giro_sin_procesamiento+0x85/0xe0 ? __pfx__bloqueo_giro_sin_procesamiento+0x10/0x10 ? __pte_offset_map+0x1f/0x2d0 ? desenrollar_siguiente_fotograma+0xc5f/0x1f80 ? arch_stack_walk+0x68/0xf0 ? is_bpf_text_address+0x23/0x30 ? kernel_text_address.part.0+0xbb/0xd0 ? __kernel_text_address+0x66/0xb0 ? unwind_get_return_address+0x5e/0xa0 ? __pfx_stack_trace_consume_entry+0x10/0x10 ? arch_stack_walk+0xa2/0xf0 ? _raw_spin_lock_irqsave+0x8b/0xf0 ? __pfx__raw_spin_lock_irqsave+0x10/0x10 ? depot_alloc_stack+0x4c/0x1f0 ? __pfx_uprobe_dispatcher+0x10/0x10 ? __kasan_slab_alloc+0x4d/0x90 handler_chain+0xdd/0x3e0 handle_swbp+0x26e/0x3d0 ? __pfx_handle_swbp+0x10/0x10 ? uprobe_pre_sstep_notifier+0x151/0x1b0 irqentry_exit_to_user_mode+0xe2/0x1b0 asm_exc_int3+0x39/0x40 RIP: 0033:0x401199 Código: 01 c2 0f b6 45 fb 88 02 83 45 fc 01 8b 45 fc 3b 45 e4 7c b7 8b 45 e4 48 98 48 8d 50 ff 48 8b 45 e8 48 01 d0 ce RSP: 002b:00007ffdf00576a8 EFLAGS: 00000206 RAX: 00007ffdf00576b0 RBX: 0000000000000000 RCX: 0000000000000ff2 RDX: 0000000000000ffc RSI: 0000000000000ffd RDI: 00007ffdf00576b0 RBP: 00007ffdf00586b0 R08: 00007feb2f9c0d20 R09: 00007feb2f9c0d20 R10: 000000000000001 R11: 0000000000000202 R12: 0000000000401040 R13: 00007ffdf0058780 R14: 00000000000000000 R15: 0000000000000000 Esta confirmación hace que la longitud máxima del búfer sea menor que el tamaño de una página para evitar el acceso fuera de memoria a store_trace_args().