Suscribirse a CERTSI - Vulnerabilities RSS

Vulnerabilidades

CVE-2017-7259

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

CVE-2017-7262

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** The AMD Ryzen processor with AGESA microcode through 2017-01-27 allows local users to cause a denial of service (system hang) via an application that makes a long series of FMA3 instructions, as demonstrated by the Flops test suite.

CVE-2017-7261

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** The vmw_surface_define_ioctl function in drivers/gpu/drm/vmwgfx/vmwgfx_surface.c in the Linux kernel through 4.10.5 does not check for a zero value of certain levels data, which allows local users to cause a denial of service (ZERO_SIZE_PTR dereference, and GPF and possibly panic) via a crafted ioctl call for a /dev/dri/renderD* device.

CVE-2016-10269

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 512" and libtiff/tif_unix.c:340:2.

CVE-2016-10270

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 8" and libtiff/tif_read.c:523:22.

CVE-2016-10271

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** tools/tiffcrop.c in LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer over-read and buffer overflow) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 1" and libtiff/tif_fax3.c:413:13.

CVE-2016-10272

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted TIFF image, related to "WRITE of size 2048" and libtiff/tif_next.c:64:9.

CVE-2016-10266

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** LibTIFF 4.0.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted TIFF image, related to libtiff/tif_read.c:351:22.

CVE-2016-10267

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** LibTIFF 4.0.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted TIFF image, related to libtiff/tif_ojpeg.c:816:8.

CVE-2016-10268

Gravedad: 
Baja
Fecha publicación : 
24/03/2017
Última modificación: 
24/03/2017
Descripción:  
*** Pendiente de traducción *** tools/tiffcp.c in LibTIFF 4.0.7 allows remote attackers to cause a denial of service (integer underflow and heap-based buffer under-read) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 78490" and libtiff/tif_unix.c:115:23.