Alertas de seguridad

Juan Carlos Toro - Analista de Arquitectura

Entradas recientes de Juan Carlos Toro - Analista de Arquitectura:

Vulnerabilidad en el manejador de la capa del modo kernel

Todas las versiones de controladores del NVIDIA GPU Display, contienen una vulnerabilidad en el controlador de capa del modo kernel (nvlddmkm.sy), para DxgkDdiEscape en la que el software no realiza o realiza incorrectamente una verificación de autorización cuando se intenta acceder a un recurso o realizar una acción y se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Vulnerabilidad en Wireshark permite ataques DoS contra sus usuarios

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows; una vulnerabilidad en la solución se encontró en la presencia de un posible bucle infinito dentro del FBZERO (disector del protocolo cero de Facebook), el cual se encuentra en epan/disactors/packet-fbzero.c.

Vulnerabilidad de corrupción de memoria Google

Google Chrome es actualmente el navegador de Internet más extendido, el cual cuenta con Pdfium que es un procesador de PDF de código abierto desarrollado por Google y utilizado ampliamente en el navegador, los servicios en línea y otras aplicaciones independientes. Existe una vulnerabilidad de corrupción de memoria explotable en la forma en que PDFium dentro de Google Chrome, antes de la versión 81.0.4044.122, ejecuta expresiones regulares de JavaScript.

Vulnerabilidad en Malwarebytes AdwCleaner 8.0.3

Una vulnerabilidad de ruta de búsqueda no confiable en Malwarebytes AdwCleaner 8.0.3 podría provocar la ejecución de código arbitrario con privilegios de SYSTEM cuando se carga una biblioteca DLL maliciosa.

Vulnerabilidad en Citrix Application Delivery Controller y en Gateway

Se ha identificado una vulnerabilidad en Citrix Application Delivery Controller (ADC) anteriormente conocido como NetScaler ADC y Citrix Gateway anteriormente conocido como NetScaler Gateway que, si se explota, podría permitir que un atacante no autenticado realice la ejecución de código arbitrario.