Últimas vulnerabilidades traducidasAvisos y alertas de Inteco CERTenFunción IPersistPropertyBag2::Read en QTPlugin.ocx en Apple QuickTime (CVE-2010-1818)2010-08-30T22:00:00Z2010-08-30T22:00:00ZLa función IPersistPropertyBag2::Read en QTPlugin.ocx en Apple QuickTime v6.x, v7.x, y otras versiones permite a atacantes remotos ejecutar código de su elección a través del atributo _Marshaled_pUnk, lo que provoca que no tenga cálculo de referencias de un puntero no confiable.2010-08-30T22:00:00ZFree CGI Moo moobbs (CVE-2010-2364)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en Free CGI Moo moobbs anterior a v1.03 permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores sin especificar.2010-08-30T22:00:00ZFree CGI Moo moobbs2 (CVE-2010-2365)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Free CGI Moo moobbs2 anterior a v1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.2010-08-30T22:00:00Zsearch.aspx en BugTracker.NET (CVE-2010-3188)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad de inyección SQL en search.aspx en BugTracker.NET v3.4.3 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de un campo personalizado de b?úsqueda de página.2010-08-30T22:00:00ZFunción extSetOwner en el control ActiveX UfProxyBrowserCtrl en Trend Micro Internet Security Pro 2010 (CVE-2010-3189)2010-08-30T22:00:00Z2010-08-30T22:00:00ZLa función extSetOwner en el control ActiveX UfProxyBrowserCtrl (UfPBCtrl.dll) en Trend Micro Internet Security Pro 2010 permite a atacantes remotos ejecutar código de su elección a través de una dirección no válida que es desreferenciada como puntero.2010-08-30T22:00:00ZATL MFC Trace Tool utilizado en Microsoft Visual Studio (CVE-2010-3190)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad de ruta de búsqueda no confiable en ATL MFC Trace Tool (AtlTraceTool8.exe), utilizado en Microsoft Visual Studio, permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano dwmapi.dll que está localizada en la misma carpeta como un archivo TRC, cur, rs, rct, o res.2010-08-30T22:00:00ZAdobe Captivate (CVE-2010-3191)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad de ruta de búsqueda no confiable en Adobe Captivate v5.0.0.596, y posiblemente otras versiones, permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano dwmapi.dll que está localizada en la misma carpeta como un archivo .cptx NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a patir de terceros.2010-08-30T22:00:00ZPrograma DB2STST en IBM DB2 (CVE-2010-3193)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad sin especificar en el programa DB2STST en IBM DB2 v9.1 anterior a FP9, v9.5 anterior a FP6, y v9.7 anterior a FP2 tienen un impacto y vactores de ataque desconocidos.2010-08-30T22:00:00ZPrograma DB2DART en IBM DB2 (CVE-2010-3194)2010-08-30T22:00:00Z2010-08-30T22:00:00ZEl programa DB2DART en IBM DB2 v9.1 anterior a FP9, v9.5 anterior a FP6, y v9.7 anterior a FP2 permite a atacantes evitar las restricciones de los ficheros de acceso previstas a través de vectores sin especificar relacionados con con la sobreescritura de ficheros propietarios por una instancia propietaria.2010-08-30T22:00:00ZIBM DB2 (CVE-2010-3195)2010-08-30T22:00:00Z2010-08-30T22:00:00ZVulnerabilidad sin especificar en IBM DB2 v9.1 anterior a FP9, v9.5 anterior a FP6, y v9.7 anterior a FP2 en Windows Server 2008 permite a atacantes remotos provocar una denegación de servicio (trampa) a través de vectores involucrados "Grupo especial y enumeración de usuarios" ("special group and user enumeration").2010-08-30T22:00:00ZIBM DB2 (CVE-2010-3196)2010-08-30T22:00:00Z2010-08-30T22:00:00ZIBM DB2 v9.7 anterior a FP2, cuando AUTO_REVAL está IMMEDIATE, permite a usuarios autenticados remotamente provocar una denegación de servicio (pérdida de privilegios) de una vista propietario mediante definición a una vista dependiente.2010-08-30T22:00:00ZIBM DB2 (CVE-2010-3197)2010-08-30T22:00:00Z2010-08-30T22:00:00ZIBM DB2 v9.7 anterior a FP2 no realiza correctamente el control de acceso en el monitor de vistas administrativas en el esquema SYSIBMADM, lo que permite a atacantes remotos obtener información sensible a través de vectores sin especificar.2010-08-30T22:00:00ZRealNetworks RealPlayer y RealPlayer SP (CVE-2010-0116)2010-08-29T22:00:00Z2010-08-29T22:00:00ZDesbordamiento de entero en RealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP v1.0 hasta la v1.1.4 en Windows puede permitir a atacantes remotos ejecutar código de su elección a través de un fichero QCP modificado que provoca un desbordamiento de buffer basado en memoria dinámica.2010-08-29T22:00:00ZRealNetworks RealPlayer y RealPlayer SP (CVE-2010-0117)2010-08-29T22:00:00Z2010-08-29T22:00:00ZRealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP v1.0 hasta la v1.1.4 en Windows no maneja apropiadamente las dimensiones durante las transformaciones YUV420, lo que puede permitir a atacantes remotos ejecutar código de su elección a través de contenidos MP4 modificados.2010-08-29T22:00:00ZRealNetworks RealPlayer y RealPlayer SP (CVE-2010-0120)2010-08-29T22:00:00Z2010-08-29T22:00:00ZDesbordamiento de buffer basado en memoria dinámica en RealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP v1.0 hasta la v1.1.4 en Windows. Permite a atacantes remotos ejecutar código de su elección a través de valores de tamaño extensos en un contenido de audio QCP.2010-08-29T22:00:00Z