INTECO

INTECO-CERT
- Acerca de
- Actualidad_eu
  - Virus
  - Vulnerabilidad
  - Avisos de seguridad técnicos
  - Avisos de seguridad no técnicos
  - Calendario Eventos
  - Suscripciones
- Formación
- Proteccion_eu
- Respuesta y Soporte
Froga Zentrua
Behatokia
DNI Electrónico

Azpimarratuta

Vulnerabilidad gaurkotasuna

Con el objetivo de informar y advertir sobre las vulnerabilidades en los sistemas informáticos, ponemos a disposición de los usuarios del portal, una base de datos con información sobre cada una de las vulnerabilidades informáticas públicamente conocidas.

Este repositorio con más de 32000 registros esta basada en la metabase del NVD (National Vulnerability Database) - en función de un acuerdo de colaboración – que desde Inteco traducimos al español. En ocasiones el listado mostrará vulnerabilidades que aún no han sido traducidas debido a que aparecen en el transcurso de tiempo en el que el equipo de INTECO-CERT realiza el proceso.

Mediante la suscripción RSS disponible en el título de la sección, podemos estar informados diariamente de las vulnerabilidades que han sido traducidas.

Cada una de las vulnerabilidades enlaza a diversas fuentes de información así como a distintos parches o soluciones. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, el fabricante y típo de impacto, entre otros, con el fin de acotar los resultados.

Buscador avanzado de vulnerabilidades.

La mayor parte de la información se extrae de fuentes de prestigio en el campo de la seguridad en Tecnologías de la Información: recomendaciones del CERT, ISS X-Force, Security Focus, y boletines de seguridad de fabricantes como Microsoft. Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas.

A continuación se ofrece un listado donde consultar las últimas vulnerabilidades descubiertas, actualizado diariamente.

CVE-2009-4001
Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: Integer overflow in XnView before 1.97.2 might allow remote attackers to execute arbitrary code via a DICOM image with crafted dimensions, leading to a heap-based buffer overflow.
CVE-2010-0040
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: Integer overflow in ColorSync in Apple Safari before 4.0.5 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an image with a crafted color profile that triggers a heap-based buffer overflow.
CVE-2010-0041
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: ImageIO in Apple Safari before 4.0.5 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted BMP image.
CVE-2010-0042
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: ImageIO in Apple Safari before 4.0.5 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted TIFF image.
CVE-2010-0043
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: ImageIO in Apple Safari before 4.0.5 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted TIFF image.
CVE-2010-0044
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: PubSub in Apple Safari before 4.0.5 does not properly implement use of the Accept Cookies preference to block cookies, which makes it easier for remote web servers to track users by setting a cookie in a (1) RSS or (2) Atom feed.
CVE-2010-0045
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: Apple Safari before 4.0.5 on Windows does not properly validate external URL schemes, which allows remote attackers to open local files and execute arbitrary code via a crafted HTML document.
CVE-2010-0046
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: The Cascading Style Sheets (CSS) implementation in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted format arguments.
CVE-2010-0047
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to "HTML object element fallback content."
CVE-2010-0048
Tipo: No Disponible/Otro tipo Fecha de publicación: 15/03/2010 Última modificación: 15/03/2010
Descripción: Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted XML document.