Vulnerabilidad de doble liberación ("double free") en la función iscsi_rx_handler (usr/iscsi/iscsid.c) del demonio tgt (tgtd) de Linux SCSI target framework (tgt) en versiones anteriores a la 1.0.14 (también conocido como scsi-target-utils). Permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) y posiblemente ejecutar código arbitrario a través de vectores desconocidos. Relacionada con un desbordamiento de buffer durante el login iscsi. NOTA: algunos de estos detalles han sido obtenidos de terceras partes.libuser en versiones anteriores a la 0.57 usa la contraseña en texto claro (1) !! o (2) x para cuentas de usuario LDAP nuevas, lo que facilita a atacantes remotos obtener acceso especificando uno de estos valores.MediaWiki anterior a v1.16.1, cuando el usuario o el sitio JavaScript o CSS está activado, permite a atacantes remotos realizar ataques de clickjacking a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - (XSS) en Piwik antrior a v1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo com_search de Joomla! 1.0.x hasta la 1.0.15. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro ordering de index.php.La función ima_lsm_rule_init en security/integrity/ima/ima_policy.c en versiones del kernel de Linux anteriores a v2.6.37, cuando 'Linux Security Modules' (LSM) está desactivado, permite a usuarios locales eludir las reglas de 'Integrity Measurement Architecture' (IMA) en determinadas circunstancias aprovechándose de la inclusión de una regla IMA a LSM.pimd 2.1.5 y posiblemente versiones anteriores permite a usuarios locales, asistidos por otros usuarios, sobreescribir ficheros arbitrarios a través de ataques de enlace simbólico ("symlink") en (1) pimd.dump cuando una señal USR1 signal es enviada, o (2) pimd.cache cuando USR2 es enviada.Un parche en Fedora para parse.c en sudo anterior a v1.7.4p5-1.fc14 en Fedora 14 no interpreta correctamente un system group (también conocido como el %group) en el fichero sudoers en las decisiones de autorización para un usuario que pertenece a ese grupo, permitiendo a usuarios locales aprovecharse de un fichero sudoers y obtener privilegios de root a través de un comando sudo. NOTA: esta vulnerabilidad existe debido a la vulnerabilidad CVE-2009-0034.Best Practical Solutions RT v3.x anterior a v3.8.9rc2 y v4.x, utiliza el algoritmo MD5 para los hashes de contraseñas, lo que hace que sea más fácil para los atacantes dependientes del contexto determinar las contraseñas sin cifrar a través de un ataque de fuerza bruta sobre la base de datos.check.c para sudo v1.7.x anterior a v1.7.4p5, cuando un grupo Runas se configura no requiere una contraseña para la ejecución de comandos, lo que implica un cambio gid pero no un cambio de UID, lo que permite a usuarios locales eludir un requisito de autenticación a través de la opción -g del comando sudo.qemu-kvm antes de v0.11.0 deshabilita la autenticación VNC cuando la contraseña es eliminada, lo que permite a atacantes remotos eludir la autenticación y establecer sesiones VNC.Vulnerabilidad de redirección abierta en SPICE Firefox plug-in (spice-xpi) v2.4, v2.3, v2.2 , permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de un ataque de enlace simbólico en el fichero de log usbrdrctl, por su nombre predecible. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en la interfaz de HTML Manager en Apache Software Foundation Tomcat v7.0 antes de v7.0.6, v5.5 antes de v5.5.32 y v6.0 antes de v6.0.30 permiten a atacantes remotos inyectar secuencias de comandos web o HTML, como se demuestra a través de una etiqueta display-name.ssl/t1_lib.c en OpenSSL v0.9.8h hasta v0.9.8q y v1.0.0 hasta v1.0.0c permite a atacantes remotos causar una denegación de servicio (por caída de la aplicación) y posiblemente obtener información sensible en las aplicaciones que utilizan OpenSSL, a través de un formato incorrecto de mensaje ClientHello que desencadena un acceso a memoria fuera de rango, también conocida como "vulnerabilidad de grapado OCSP."Tor antes de v0.2.1.29 y v0.2.2.x antes de v0.2.2.21-alfa no comprueba correctamente el nivel de compresión de datos de zlib, lo que permite a atacantes remotos provocar una denegación de servicio a través de un factor de compresión de gran tamaño.Tor en versiones anteriores a la 0.2.1.29 y 0.2.2.x anteriores a la 0.2.2.21-alpha no gestiona apropiadamente datos de clave en memoria, lo que puede permitir a usuarios locales obtener información confidencial a través de la lectura de memoria que ha sido utilizada previamente por un proceso diferente.La función open_log en log.c de Exim v4.72 y anteriores no comprueba el valor devuelto por (1) setuid o (2) llamadas del sistema setgid, lo que permite a usuarios locales anexar los datos de registro a los archivos de su elección mediante un ataque de enlace simbólico.La función email manage_sql.c en OpenVAS Manager v1.0.x a ka v1.0.3 y v2.0.x a la v2.0rc2 permite a usuarios autenticados remotamente ejecutar comandos de su elección a través de los campos (1) To or (2) From en una petición OMP al Greenbone Security Assistant (GSA).slapd (también conocido como ns-slapd) en 389 Directory Server v1.2.7.5 (también conocido como Red Hat Directory Server v8.2.x o dirsrv) no gestiona correctamente las consultas paginadas simples, lo que permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o posiblemente tengan un impacto no especificado a través de peticiones de búsqueda múltiples.Desbordamiento de búfer basado en memoria dinámica en la función pango_ft2_font_render_box_glyph en pango/pangoft2-render.c de libpango en Pango v1.28.3 y anteriores ,cuando el Backend FreeType2 está activo permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de una a través de un archivo de fuentes manipulado, relacionado con una estuctura Glyph para un objeto de FT_Bitmap. Múltiples desbordamientos de búfer de la memoria dinámica en cdg.c del descodificador CDG para VideoLAN VLC Media Player anterior a v1.1.6 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un vídeo CDG manipuladoLas secuencias de comandos de configuración en 389 Directory Server v1.2.x (también conocido como Red Hat Directory Server 8.2.x)), cuando varias instancias sin privilegios están configuradas, usa permisos 0777 para el directorio /var/run/dirsrv, que permite a usuarios locales provocar una denegación de servicios (fallo de demonio o terminación de procesos de su elección) mediante la sustitución de los archivos PID contenidos en este directorio.Desbordamiento de búfer basado en memoria dinámica en wiretap/pcapng.c de Wireshark en versiones anteriores a v1.2,permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de un fichero de capturas de tráfico manipulado. IcedTea v1.7 anterior a v1.7.8, v1.8 anterior a v1.8.5 y v1.9 anterior a v1.9.5 no verifica adecuadamente las firmas de los archivos JAR que (1) están "parcialmente firmados" o (2), firmado por varias entidades, lo que permite a atacantes remotos engañar a usuarios ejecutando código que parece provenir de una fuente de confianza.Desbordamiento de búfer en una API de ODBC en Microsoft Data Access Components (MDAC) v2.8 SP1 y SP2, y Windows Data Access Components (WDac) v6.0, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en el argumento Nombre de Origen de Datos (DSN), también conocido como "Vulnerabilidad de desbordamiento DSN".Microsoft Data Access Components (MDAC) v2.8 SP1 y SP2, y Windows Data Access Components (WDac) v6.0, no valida correctamente la asignación de memoria para las estructuras de datos interna, lo que permite a atacantes remotos ejecutar código de su elección a través de un sitio web manipulado, también conocido como "Vulnerabilidad de registro de la memoria ADO "WordPad en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no analiza sintácticamente de forma adecuada los campos en los documentos de Word, esto permite a atacantes remotos ejecutar código de su elección a través de un fichero .doc manipulado. También se conoce como "Vulnerabilidad de Análisis Sintáctico del Conversor WordPad"Vulnerabilidad de ruta de búsqueda no confiable en la conexión de Escritorio Remoto de Microsoft 5.2, 6.0, 6.1 y 7.0 permite a usuarios locales escalar privilegios a través de una DLL troyanizada en el directorio de trabajo actual, como se ha demostrado con un directorio que contiene un fichero .rdp. También conocido como "vulnerabilidad de carga de librerías inseguras en Remote Desktop".Client/Server Run-time Subsystem (CSRSS) en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no elimina correctamente los procesos después de un cierre de sesión, lo que permite a usuarios locales obtener información sensible u obtener privilegios a través de una aplicación manipulada que se sigue ejecutando a lo largo del cierre de sesión de un usuario y del inicio de sesión del siguiente usuario, también conocido como "Vulnerabilidad de elevación de privilegios CSRSS", una vulnerabilidad diferente de CVE-2010-0023.Los motores de secuencias de comandos (1) JScript v5.8 and (2) VBScript v5.8 en Microsoft Windows Server 2008 R2 y Windows 7 no carga correctamente las secuencias de comandos descifradas obtenidas de las páginas web, lo que permite a atacantes remotos provocar daños en la memoria y por lo tanto obtener información sensible a través de un sitio web manipulado, también conocido como "Vulnerabilidad de divulgación de información en los motores de secuencias de comandos"Vulnerabilidad de ruta de búsqueda no confiable en DirectShow de Microsoft Windows Vista SP1 y SP2, Windows 7 Gold y SP1, Windows Server 2008 R2 y R2 SP1, y Windows Media Center TV Pack para Windows Vista permite a usuarios locales escalar privilegios a través de una DLL troyanizada en el directorio de trabajo actual, como se ha demostrado con un directorio que contiene una grabación de Digital Video(.dvr-ms), Windows Recorded TV Show (.wtv) o .mpg file. También conocido como "Vulnerabilidad de carga de librerías inseguras DirectShow".El controlador OpenType Compact Font Format (CFF) en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no valida de forma adecuada los valores en fuentes OpenType, lo que permite a atacantes remotos a ejecutar código arbitrario a través de una fuente manipulada, también conocido como "OpenType Font Encoded Character Vulnerability"Desbordamiento de búfer basado en pula en el controlador OpenType Compact Font Format (también conocido como OTF o CFF) en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold and SP1, permite a atacantes remotos ejecutar código de su elección a través de valores en un parámetro modificado en una fuente OpenType. También conocida como "OpenType Font Stack Overflow Vulnerability."Microsoft Internet Explorer 6, 7, y 8 no maneja adecuadamente objetos en memoria, lo que permite que atacantes remotos ejecuten código de su elección accediendo al objeto que (1) no fue actualizado adecuadamente o (2) es borrado, permitiendo una corrupción de memoria, también conocido como "Uninitialized Memory Corruption Vulnerability," una vulnerabilidad diferente a CVE-2010-2556 y CVE-2011-0036.Microsoft Internet Explorer 6, 7 y 8 no controlan correctamente los objetos en la memoria, lo que permite a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto que (1) no se ha iniciado correctamente o (2) se ha eliminado, lo que lleva a la corrupción de memoria, también conocido como "Vulnerabilidad de daños en la memoria sin inicializar", una vulnerabilidad diferente de CVE-2010-2556 y CVE-2011-0035.Microsoft Malware Protection Engine anterior a v1.1.6603.0, tal como se utilizó en Microsoft Malicious Software Removal Tool (MSRT), Windows Defender, Security Essentials, Forefront Client Security, Forefront Endpoint Protection 2010, y Windows Live OneCare, permite a usuarios locales conseguir privilegios a través de un valor manipulado de una clave de registro de usuario sin especificarVulnerabilidad de búsqueda de ruta no confiable en Microsoft Internet Explorer 8 podría permitir a usuarios locales obtener privilegios a través de una DLL troyanizada en el directorio actual de trabajo, como se ha demostrado con el directorio "Escritorio" que contenía un archivo HTML. También conocido como "Vulnerabilidad de carga insegura de biblioteca en Internet Explorer".Local Security Authority Subsystem Service (LSASS) en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no procesa correctamente las solicitudes de autenticación, lo que permite a usuarios locales conseguir privilegios a través de una solicitud con una longitud manipulada, también conocido como "Vulnerabilidad de validación de longitud LSASS."El servidor de Microsoft Active Directory en Windows Server 2003 Service Pack 2 no controla correctamente una solicitud de actualización de un nombre principal de servicio (SPN), lo que permite a atacantes remotos provocar una denegación de servicio (degradación de autenticación o corte) a través de una petición manipulada que dispara colisiones de nombre, también conocido como "Vulnerabilidad de Validación SPN de Directorio Activo."Desbordamiento de enteros en gdiplus.dll en GDI+ en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold y SP2, y Office XP SP3 permite a atacantes remotos ejecutar código de su elección a través de una imagen EMF manipulada, también conocido como "GDI+ Integer Overflow Vulnerability."SBE.dll de Stream Buffer Engine de Windows Media Player y Windows Media Center de Microsoft Windows XP SP2 y SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 y SP2, Windows 7 Gold y SP1, y Windows Media Center TV Pack para Windows Vista no procesa apropiadamente ficheros Digital Video Recording (.dvr-ms), lo que permite a atacantes remotos ejecutar código arbitrario a través de un fichero modificado. También coocido como "vulnerabilidad DVR-MS".Kerberos en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 admite algoritmos hash débiles, lo que permite a usuarios locales conseguir privilegios, operando un servicio que envía tickets de servicio manipulados, como lo demuestra el algoritmo CRC32 ,también conocido como "Vulnerabilidad de Checksum en la clave Kerberos."El kernel de Microsoft Windows XP Service Pack 3 realiza la asignación de memoria antes de validar correctamente los datos sin especificar obtenidos de un usuario, lo que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Windows Kernel Integer Truncation Vulnerability."Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Bugzilla anterior a v3.2.10, v3.4.x anterior a v3.4.10, v3.6.x anterior a v3.6.4, y v4.0.x anterior a v4.0rc2 permiten a atacantes remotos secuestrar la autenticación de usuarios de su elección para solicitudes relacionadas con (1) añadir una búsqueda almacenada en buglist.cgi, (2) votar en votes.cgi, (3) realizar unas comprobaciones de saneamiento en sanitycheck.cgi, (4) crear o editar un chart en chart.cgi, (5) cambiar una columna en colchange.cgi, y (6) añadir, eliminar, o aprobar un quip en quips.cgi.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en MediaWiki anterior a v1.16.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante una hoja de estilos (CSS) manipulada, también conocido como "vulnerabilidad de inyección de CSS."Bugzilla anterior a v3.2.10, v3.4.x anterior a v3.4.10, v3.6.x anterior a v3.6.4, y v4.0.x anterior a v4.0rc2 crea un enlace a un campo URI de la URL (también conocido como bug_file_loc) de (1) javascript: o (2) data:, esto permite a atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados (XSS) mediante URIs manipuladas y contra usuarios que hayan cerrado sesión. Vulnerabilidad de salto de directorio en la función _list_file_get en lib/Majordomo.pm en Majordomo v2 anterior a v20110131 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias .. (punto punto) en el comando help, como se ha demostrado usando (1) un correo electrónico manipulado y (2) cgi-bin/mj_wwwusr en la interfaz web.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la interfaz de nonjs (interfaces/nonjs.pm) en CGI:IRC antes de v0.5.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro R.Mozilla Firefox antes de v3.5.17 y v3.6.x antes de v3.6.14, y SeaMonkey antes de v2.0.12, no controla correctamente ciertas llamadas eval recursivas, lo que facilita a los atacantes remotos a la hora de obligar al usuario local a responder positivamente a una pregunta de diálogo, como se puede demostrar con una pregunta sobre la concesión de privilegios.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v3.5.17 y v3.6.x antes de v3.6.14, Thunderbird antes de v3.1.8 y SeaMonkey antes de v2.0.12 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.Desbordamiento de búfer en el motor JavaScript de Mozilla Firefox antes de v3.5.17 y v3.6.x antes de v3.6.14, y SeaMonkey antes de v2.0.12, podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores con variables JavaScript no locales. También conocido como el problema "upvarMap".Una vulnerabilidad de uso después de liberación en el método JSON.stringify en Mozilla Firefox antes de v3.5.17 y v3.6.x antes de v3.6.14, y SeaMonkey antes de v2.0.12, podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.Vulnerabilidad de desbordamiento de buffer en el motor Javascript de Mozilla Firefox antes de v3.5.17 y v3.6.x antes de v3.6.14, y SeaMonkey antes de v2.0.12, podría permitir a atacantes remotos ejecutar código de su elección a través de vectores relacionados con la temporización de las excepciones y un gran número de valores de cadena. También conocido como un problema "mapa átomo".Vulnerabilidad de uso después de liberación en la implementación de Web Workers para Mozilla Firefox antes de v3.5.17 y v3.6.x antes de v3.6.14, y SeaMonkey antes de v2.0.12, permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con un JavaScript Worker y con la recolección de basura.Desbordamiento de búfer en Mozilla Firefox antes de v3.5.17 y en v3.6.x antes de v3.6.14, y SeaMonkey antes de v2.0.12, bajo Windows, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (por corrupción de memoria) a través de una cadena demasiado larga que desencadena construcción de un texto largo.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Mozilla Firefox en versiones anteriores a la 3.5.17 y 3.6.x anteriores a la 3.6.14 y SeaMonkey anteriores a 2.0.12. Permite a atacantes remotos secuestrar ("hijack") la autenticación de usuarios arbitrarios para peticiones que fueron iniciadas por un complemento y reciben una redirección 307 a una página de un diferente sitio web.Desbordamiento de buffer en Mozilla Firefox 3.6.x anteriores a la versión 3.6.14, Thunderbird en versiones anteriores a la 3.1.8 y SeaMonkey anteriores a 2.0.12. Pueden permitir a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de una imagen JPEG modificada.Múltiples vulnerabilidades sin especificar en el motor del navegador de Mozilla Firefox 3.6.x anteriores a la versión 3.6.14 y Thunderbird 3.1.x anteriores a 3.1.8. Permiten a atacantes remotos provocar una denegación de servicio (agotamiento de la memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores sin especificar.La función _list_file_get de lib/Majordomo.pm de Majordomo 2 20110203 y anteriores permite a atacantes remotos realizar un ataque de salto de directorio y leer archivos arbitrarios a través de la secuencia ./.../ en el parámetro "extra" del comando help, lo que provoca que la expresión regular produzca secuencias .. (punto punto). NOTA: esta vulnerabilidad se debe a un solución incompleta al CVE-2011-0049.La función hb_buffer_ensure en hb-buffer.c de HarfBuzz, como el usuado en Pango v1.28.3,Firefox otros productos, no verifica que las reasignaciones de memoria sean exitosas, lo que permite a atacantes remotos provocar una denegación de servicio (desreferenciar el puntero a NULL y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de datos manipulados con fuente OpenType que provoca el uso de un índice incorrecto.Vulnerabilidad de uso después de la liberación (Use-after-free) en Mozilla Firefox anterior a v3.5.19 y v3.6.x anterior a v3.6.17, y SeaMonkey anterior a v2.0.14, permite a atacantes remotos ejecutar código arbitrario mediante OBJECT's mChannel.Vulnerabilidad de uso después de la liberación (Use-after-free) en Mozilla Firefox anterior a v3.5.19 y v3.6.x anterior a v3.6.17, y SeaMonkey anterior a v2.0.14, permite a atacantes remotos ejecutar código arbitrario mediante OBJECT's mObserverList.Mozilla Firefox v3.5.19 y v3.6.x anterior a v3.6.17, y SeaMonkey anterior a v2.0.14, no implementa adecuadamente el autocompletado de formularios, permitiendo a atacantes remotos leer las entradas del historial de formularios a través de un applet de Java que falsifica la interacción con los controles de autocompletado.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19, v3.6.x anterior a v3.6.17, y v4.x anterior a v4.0.1; Thunderbird anterior a v3.1.10; y SeaMonkey anterior a v2.0.14 permite a atacantes remotos generar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0070.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19, v3.6.x anterior a v3.6.17, y v4.x anterior a v4.0.1; Thunderbird anterior a v3.1.10; y SeaMonkey anterior a v2.0.14 permite a atacantes remotos generar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0069.Vulnerabilidad de salto de directorio en Mozilla Firefox anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v3.1.10, y SeaMonkey anterior a v2.0.14 en Windows permite a atacantes remotos determinar la existencia de ficheros arbitrarios, y posiblemente cargar recursos mediante vectores que comprenden un recurso: URL.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v3.1.10, y SeaMonkey anterior a v2.0.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, y CVE-2011 0078.Mozilla Firefox anterior a v3.5.19 y v3.6.x anterior a v3.6.17, y SeaMonkey anterior a v2.0.14, no utiliza correctamente las estructuras de datos nsTreeRange, permitiendo a atacantes remotos ejecutar código arbitrario a través de vectores no especificados produciendo un "dangling pointer".Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v3.1.10 y SeaMonkey anterior a v2.0.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0072, CVE-2011-0075, CVE-2011-0077, y CVE-2011-0078.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v3.1.10 y SeaMonkey anterior a v2.0.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0072, CVE-2011-0074, CVE-2011-0077, y CVE-2011 0078.Vulnerabilidad no especificada en el Java Embedding Plugin (JEP) en Mozilla Firefox anterior a v3.5.19 y v3.6.x anterior a v3.6.17, y SeaMonkey anterior a v2.0.14, en Mac OS X permite a atacantes remotos evitar las restricciones de acceso a través de vectores desconocidos.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v3.1.10 y SeaMonkey anterior a v2.0.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0072, CVE-2011-0074, CVE-2011-0075, y CVE-2011-0078.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v3.1.10, y SeaMonkey anterior a v2.0.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0072, CVE-2011-0074, CVE-2011-0075, y CVE-2011 0077.Multiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x anterior a v4.0.1 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario mediante vectores relacionados con fx/layers/d3d10/ReadbackManagerD3D10.cpp y otros vectores desconocidos.Multiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v3.5.x anterior a v3.5.19 y v3.6.x anterior a v3.6.17, Thunderbird anterior a v.3.1.10 y SeaMonkey anterior a v2.0.14 permite a atacantes remotos generar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad no especificada en el motor del navegador de Mozilla Firefox v3.6.x anterior a v3.6.17 y v4.x anterior a v4.0.1, y Thunderbird v3.1.x anterior a v3.1.10, permite a atacantes remotos generar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.La funcionalidad de validación de certificados X.509 de Mozilla Firefox 4.0.x hasta la 4.0.1 no implementa apropiadamente las excepciones de seguridad de "single-session", lo que facilita a atacantes remotos asistidos por el usuario falsificar un servidor SSL a través de un certificado no confiable que provoca el cacheo, potencialmente no deseado, de documentos del servidor.Vulnerabilidad de uso después de liberación (use-after-free) en la función nsSVGPathSegList::ReplaceItem de la implementación del elemento listas SVG en Mozilla Firefox anterior a v3.6.18, Thunderbird anterior a v3.1.11, y SeaMonkey hasta v2.0.14 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o puede que ejecutar código de su elección mediante vectores que incluyen una retrollamada facilitada por el usuario.La función SVGTextElement.getCharNumAtPosition en Mozilla Firefox antes de la versión v3.6.20, así como las v4.x a v5, no controla correctamente el texto SVG, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados que llevan a tener un "puntero no liberado".Vulnerabilidad use-after-free en la función nsXULCommandDispatcher en Mozilla Firefox antes de v3.6.18, Thunderbird antes de v3.1.11, y SeaMonkey hasta v2.0.14 permite a atacantes remotos ejecutar código de su elección mediante un documento XUL manipulado que desencola el actual comando de actualización.win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7 no valida correctamente la entrada en modo de usuario, lo que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Win32k Improper User Input Validation Vulnerability."win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7 no valida correctamente la entrada en modo de usuario, que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Win32k Insufficient User Input Validation Vulnerability."win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7 no valida correctamente la entrada en modo de usuario, que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Win32k Window Class Pointer Confusion Vulnerability."win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7 no valida correctamente la entrada en modo de usuario, que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Win32k Window Class Improper Pointer Validation Vulnerability"win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7 no valida correctamente la entrada en modo de usuario, lo que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada. también conocido como "Vulnerabilidad de corrupción de memoria Win32k"Kerberos en Microsoft Windows Server 2008 R2 y Windows 7 no impide que una sesión cambie el cifrado de alta seguridad por el cifrado DES, que permite a los atacantes "man-in-the-middle" falsificar el tráfico de la red y obtener información sensible a través de una degradación a DES, también conocido como "Vulnerabilidad de suplantación de Kerberos. "ORMELEMS.DLL en Microsoft Visio 2002 SP2, 2003 SP3, y 2007 SP2 no maneja adecuadamente los objetos en memoria durante la validación sintáctica de los archivos de vídeo, lo que permite a atacantes remotos la ejecución de código de su elección a través de un archivo manipulado, también conocido como "Vulnerabilidad de corrupción de memoria en objeto Visio".ELEMENTS.DLL en Microsoft Visio 2002 SP2, 2003 SP3, y 2007 SP2 no parsea adecuadamente estructuras durante la apertura de un archivo Visio lo que permite que atacantes remotos ejectuten código de su elección a través de archivos que contienen una estructura malformadas, también conocido como "Visio Data Type Memory Corruption Vulnerability."Microsoft Internet Explorer 6 y 7 no manejan adecuadamente los objetos almacenados en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no se ha inicializado correctamente y (2) ha sido borrado. También conocida como "Layouts Handling Memory Corruption Vulnerability."La implementación de MHTML en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no maneja adecuadamente el formato MIME en una petición de bloqueo de contenido en un documento, lo que permite a atacantes remotos conducir un ataque de a través de una vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) sitio web manipulado que es visitado por Internet Explorer.Desbordamiento de enteros en Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, y 2010, Office 2004 y 2008 para Mac; Open XML Converter para Mac, Excel Viewer SP2, y Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP2 permite a atacantes remotos ejecutar código arbitrario a través de información de los registros en un archivo de Excel. Esta vulnerabilidad también es conocida como la "vulnerabilidad de desbordamiento de entero de Excel". Desbordamiento de bufér del Heap en Microsoft Excel 2002 Service Pack 3, 2003 Service Pack 3, 2007 SP2, y 2010, Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; Excel Viewer SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2 permite a atacantes remotos ejecutar código arbitrario a través de de un registro manipulado en un archivo de Excel, también conocido como "Vulnerabilidad de desbordamiento del heap de Excel."Microsoft Excel 2002 SP3 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de un registro de información manipulado en un archivo de Excel. También conocida como "Excel Record Parsing WriteAV Vulnerability."Microsoft Excel 2002 SP3 y 2003 SP3, Office 2004 y 2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de información manipulada del registro en un archivo Excel, también conocido como "Excel Memory Corruption Vulnerability."Microsoft Excel 2002 SP3 y 2003 SP3, Office 2004 y 2008 para Mac, y el conversor de formato Open XML para Mac permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de información modificada en un archivo Excel. También conocido como "vulnerabilidad de sobreescritura de buffer Excel".Microsoft Excel 2002 Service Pack 3, Office 2004 y 2008 para Mac, y Open XML File Format Converter para Mac obtiene un valor de cierta longitud de una posición de memoria sin inicializar, lo que permite a atacantes remotos provocar un desbordamiento de búfer y ejecutar código arbitrario mediante un archivo de Excel manipulado, también conocida como " vulnerabilidad inicialización de datos en Excel."Vulnerabilidad de búsqueda de ruta no confiable en Microsoft Office XP SP3, Office 2003 SP3 y Office 2007 SP2 permite a usuarios locales conseguir privilegios a través de un troyano DLL en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo. docx, también conocida como "Vulnerabilidad de carga de librería insegura de Office. "WebKit, tal como se utiliza en el Apple iTunes anterior a v10.2 en Windows, permite a atacantes de hombre en medio (man-in-the-middle) ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la iTunes Store, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple anterior a v10.2 en Windows, permite a atacantes de hombre en medio (man-in-the-middle) ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la iTunes Store, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el Apple iTunes anterior a v10.2 en Windows, permite a atacantes de hombre en medio (man-in-the-middle) ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la iTunes Store, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de la v10.2 en Windows, permite a atacantes de hombre en medio (man-in-the-middle) ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación ) a través de vectores relacionados con la navegación por la iTunes Store, una vulnerabilidad diferente a otras CVEs listadas en APPLE-SA-2011-03-02-1.El nivel 2 de DOM en su implementación en WebKit, utilizado en el iTunes de Apple anterior a la v10.2 en Windows y Apple Safari, no controla correctamente las manipulaciones DOM asociadas con a los eventos de escucha durante el procesamiento de un rango de objetos, lo que permite a los atacantes de hombre en medio (man-in-the-middle) ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la iTunes Store, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2011-03-02-1.Vulnerabilidad usar después de usar (use-after-free) en el método setOuterText en la librería htmlelement en WebKit, tal como se utiliza en el iTunes de Apple anterior a v10.2 en Windows, permitiendo a atacantes de hombre en medio (man-in-the-middle) ejecutar código arbitrario o causar una denegación de servicio ( orrupción de memoria y caída de la aplicación) a través de vectores relacionados con manipulaciones DOM durante la navegación por la iTunes Store, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2011-03-02-1WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.Vulnerabilidad de uso después de liberación en la funcionalidad "Runin box" en las Hojas de Estilo en Cascada (CSS) v2.1 en la implementación de Visual Formatting Model en WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, no accede correctamente a los datos glifo durante las acciones de diseño para los bloques flotantes asociadas a los pseudo-elementos, lo que permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, no implementa correctamente el análisis de elementos HTML asociados con los nombres de espacio de documentos, lo que permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con un "dangling pointer" y la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows y Apple OS, no implementa correctamente la función .sort para matrices de JavaScript, lo que permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows y Apple OS, no implementa correctamente la función .sort para matrices de JavaScript, lo que permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en Apple iOS antes de 4.3, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente de CVE otra lista de APPLE-SA-2011-03-09-1.MobileSafari en Apple iOS antes de v4.3 no implementa adecuadamente la aplicación de lanzamiento a través de controladores de URL, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación persistente) a través de código JavaScript malicioso.La característica de Configuración de Safari en Safari en Apple iOS v4.x antes de v4.3 no aplica adecuadamente la limpieza de cookies durante la ejecución de la aplicación Safari, lo que podría facilitar a los servidores Web remotos rastrear a los usuarios mediante el establecimiento de una "cookie".WebKit, tal como se utiliza en Apple Safari antes de v5.0.4 e iOS antes de v4.3, no controla correctamente las redirecciones en conjunto con la autenticación básica HTTP, lo que podría permitir a los servidores Web remotos capturar las credenciales de registro de la cabecera HTTP de autorización.WebKit, como se usa en Apple Safari anterior a v5.0.4 e iOS antes de v4.3, no maneja adecuada mente el acceso a Attr.style, lo que permite a atacantes remotos evitar la Same Origin Policy e inyectar secuencias de hojas de estilo en cascada (CSS) a través de un sitio web manipulado.Wi-Fi de Apple iOS antes de v4.3 y Apple TV antes de v4.2 no lleva a cabo todas comprobación de límites para los marcos de Wi-Fi, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de tráfico sin especificar en la red inalámbrica local.WebKit, tal como se utiliza en Apple Safari v5.0.4 e iOS antes de v4.3, no controla correctamente "los recursos almacenados en caché" sin especificar, lo que permite a atacantes remotos provocar una denegación de servicio (falta de disponibilidad de recursos) a través de un sitio web manipulad que lleva a cabo un ataque de envenenamiento de caché.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.La funcionalidad arrastrar y soltar de HTML5 de WebKit en Apple Safari anterior a v5.0.4, permite a atacantes remotos asistidos por el usuario evitar la Same Origin Policy y obtener información sensible a través de vectores relacionados con el contenido arrastrado NOTA: esto puede superponerse con CVE-2011-0778.La funcionalidad de ventanas en WebKit de Apple Safari anterior a v5.0.4, permite a atacantes remotos evitar la Same Origin Policy, y forzar la carga de ficheros locales desde un equipo cliente, a través de un sitio web manipulado.WebKit,tal como se utiliza en el iTunes de Apple antes de v10.2 en Windows, permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación en la tienda iTunes,una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.WebKit en Apple Safari antes de v5.0.4, cuando el Inspector Web se utiliza, no controla correctamente la propiedad window.console._inspectorCommandLineAPI, que permite a atacantes remotos asistidos por el usuario eludir la Same Origin Policy y llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de un sitio web manipulado.Desbordamiento de búfer en memoria dinámica en ImageIO en CoreGraphics en iTunes de Apple antes de v10.2 en Windows permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (bloqueo de aplicación) a través de un perfil manipulado International Color Consortium (ICC) en una imagen JPEG.AirPort de Apple Mac OS X v10.6 antes v10.6.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y reinicio del sistema) a través de tramas Wi-Fi en la red local inalámbrica, una vulnerabilidad diferente de CVE-2011-0162.Múltiples vulnerabilidades de formato de cadenas en AppleScript en Apple Mac OS X antes de v10.6.7 permite a atacantes dependientes de contexto ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de especificadores de formato de cadena en (1) pantalla de diálogo o (2) comando de alerta en un cuadro de diálogo en una aplicación AppleScript Studio.Desbordamiento de búfer en memoria dinámica en Apple Type Services (ATS) en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección a través de un documento que contiene embebida una fuente OpenType manipulada.Múltiples desbordamientos de búfer en Apple Type Services (ATS) en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección a través de un documento que contiene embebida una fuente TrueType manipulada.Múltiples desbordamientos de búfer en Apple Type Services (ATS) en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección a través de un documento que contiene embebida una fuente de tipo 1.Múltiples desbordamientos de búfer en Apple Type Services (ATS) en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección a través de un documento que contiene una tabla SFNT manipulada en una fuente embebida.La API FSFindFolder en CarbonCore en Apple Mac OS X antes de v10.6.7 ofrece un directorio de lectura global en respuesta a una llamada con el indicador kTemporaryFolderType, permite a usuarios locales obtener información sensible mediante el acceso a este directorio.CoreText en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) a través de un documento que contiene incrustada una fuente manipuladaDesbordamiento de enteros en HFS en Apple Mac OS X antes de v10.6.7 permite a usuarios locales leer archivos (1) HFS, (2) HFS +, o (3) HFS + J por medio de una llamada F_READBOOTSTRAP ioctl manipulada.Desbordamiento de enteros en ImageIO en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de una imagen XBM manipulada.La llamada al sistema i386_set_ldt en el núcleo en Apple Mac OS X antes de v10.6.7 no controla correctamente las puertas de llamadas "call gates", que permite a usuarios locales conseguir privilegios a través de vectores que implican la creación de una puerta de entrada de llamadas.Libinfo en Apple Mac OS X antes de v10.6.7 no controla correctamente un campo entero sin especificar en un paquete NFS RPC, que permite a atacantes remotos provocar una denegación de servicio (lockd, statd, mountd, o corte de portmap) a través de un paquete manipulado, relacionado con un "fallo de truncado de entero".QuickLook en Apple Mac OS X v10.6 antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) a través de una hoja de cálculo Excel manipulada.Vulnerabilidad de formato de cadena en la funcionalidad debug-logging en el Firewall de Aplicación en Apple Mac OS X anteriores a v10.7.2 que permite a usuarios locales conseguir privilegios a través de un nombre de archivo ejecutable manipulado.QuickTime en Apple Mac OS X anterior a v10.6.7 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) a través de una imagen JPEG2000 manipulada La extensión de QuickTime en Apple Mac OS X antes de v10.6.7 permite a atacantes remotos evitar la política del mismo origen y obtener datos de video potencialmente sensibles a través de vectores que implican redirección de sitios cruzados.La función VpMemAlloc en bigdecimal.c en la clase BigDecimal en Ruby v1.9.2-P136 y anteriores, tal como se utiliza en Apple Mac OS X antes de vv10.6.7 y en otras plataformas, no asigna memoria adecuadamente, lo que permite a atacantes dependientes de contexto ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de vectores que impliquen la creación de un valor BigDecimal grande dentro de un proceso de 64 bits, relacionado con un "fallo de truncado de entero".La configuración por defecto de Terminal en Apple Mac OS X v10.6 antes de v10.6.7 utiliza el protocolo SSH versión 1 dentro del cuadro de diálogo Nueva Conexión Remota, lo que podría hacer más fácil para los atacantes "man-in-the-middle" falsificar servidores SSH mediante el aprovechamiento de las vulnerabilidades del protocolo.Install Helper en Installer de Apple Mac OS X antes de v10.6.7, no procesa correctamente una dirección URL no especificada, lo que podría permitir a atacantes remotos rastrear los inicios de sesión de usuario grabando el tráfico de la red con un agente que intenta enviar tráfico de red a un servidor de Apple.Desbordamiento de búfer en LibTIFF en ImageIO en iTunes de Apple antes de 10.2 en Windows permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (solicitud de bloqueo) a través de una imagen TIFF manipulada con codificación JPEG.Desbordamiento de búfer en LibTIFF en ImageIO en iTunes de Apple antesrior a v10.2 en Windows permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de una imagen TIFF manipulada con CCITT Grupo 4 de codificación.Múltiples desbordamientos de búfer en Image RAW de Apple Mac OS X antes de v10.6.7, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de una imagen Canon RAW manipulada.Desbordamiento de enteros en ImageIO en Apple Mac OS X v10.6 antes de v10.6.7 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de una imagen TIFF manipulada con codificación JPEG.La función XPath generate-id de libxslt de Apple iOS 4.3.x anteriores a 4.3.2 permite a atacantes remotos recopilar información confidencial sobre las direcciones de memoria dinámica a través de una página web modificada. NOTA: puede sobrelapar la CVE-2011-1202.AirPort para Apple Mac OS X antes de v10.5.8 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites leer y posterior reinicio) a través de marcos (frames) Wi-Fi en la red inalámbrica local.El "App Store" de Apple Mac OS X antes de v10.6.8, crea una entrada de registro que contiene la contraseña del AppleID de un usuario, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de un archivo de registro, como lo demuestra un archivo de registro que no tenga los permisos predeterminados.Una vulnerabilidad de desbordamiento búfer basado en montículo en Apple Type Services (ATS) para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección a través de una fuente TrueType incrustada debidamente modificada.El componente de Política de Certificados de Confianza en Apple Mac OS X antes de v10.6.8 no realiza la comprobación de CRL para los certificados de Validación Extendida (EV) que carecen de direcciones URL OCSP, lo que podría permitir falsificar un servidor SSL a atacantes man-in-the-middle a través de una revocación certificado.Un desbordamiento de entero en ColorSync para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de una imagen que contiene un perfil ColorSync incrustado que ha sido debidamente modificado y que provoca un desbordamiento de búfer basado en memoria dinámica.Error de superación de límite (off-by-one) en el marco de trabajo de CoreFoundation para Apple Mac OS X antes de v10.6.8 permite ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a atacantes dependientes del contexto a través de un objeto CFString que provoca un desbordamiento de búfer.Un desbordamiento de entero en CoreGraphics para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de fuentes tipo 1 embebidas en un documento PDF.Una vulnerabilidad de salto de directorio en xftpd en el componente de servidor FTP para Apple Mac OS X antes de v10.6.8 permite a listar los contenidos de directorios de su elección a atacantes remotos usando el directorio raíz como punto de partida de un listado recursivo.Una vulnerabilidad de desbordamiento de búfer de memoria dinámica en ImageIO en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una imagen TIFF modificada a mano.Una vulnerabilidad de desbordamiento de búfer de memoria dinámica en ImageIO en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de una imagen JPEG2000 debidamente modificada.Desbordamiento de búfer en los Componentes Internacionales para Unicode (ICU) en Apple Mac OS X antes de v10.6.8 permite a atacantes dependientes del contexto ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de vectores relacionados con cadenas en mayúsculas.El componente MobileMe en Apple Mac OS X antes de v10.6.8 utiliza una sesión de HTTP sin cifrar para la aplicación Mail para leer aliases de correo electrónico, lo que permite a atacantes remotos obtener información de alias potencialmente sensible "esnifando" la red.QuickLook para Apple Mac OS X v10.6 antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un documento de Microsoft Office hecho a mano.Desbordamiento de entero en QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de aplicación) a través de un archivo WAV RIFF hecho a mano. QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de aplicación) a través de tablas de ejemplo hechas a mano en un archivo de película.Desbordamiento de entero en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de un archivo de película hecho a mano.servermgrd en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos leer ficheros de su elección, y posiblemente enviar peticiones HTTP a los servidores de la intranet o causar una denegación de servicio (por consumo de CPU y memoria), a través de una petición XML-RPC que contiene una declaración de entidad junto con una referencia de entidad, relacionada con un problema con una entidad XML externa (también conocida como XXE).Un desbordamiento de búfer en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo JPEG debidamente modificado.CFNetwork en Apple Safari v5.0.6 y anteriores en Windows que no controla correctamente un atributo, no es de confianza un certificado de raíz del sistema, y permite a los servidores Web remotos eludir las restricciones destinadas SSL a través de un certificado firmado por una autoridad de certificación de la lista negra (no autorizada).ImageIO en Safari de Apple antes de v5.0.6 en Windows no soluciona adecuadamente los problemas de reentrada , que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación ) a través de un archivo TIFF manipulado .Error Off-by-one en libxml en Apple Safari v5.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) a través de un sitio web manipulado.Apple Safari antes de v5.0.6 que proporciona información de autocompletar para los scripts que se ejecutan antes del envío de formularios HTML, permite a atacantes remotos obtener información de libreta de direcciones a través de un formulario manipulado, como lo demuestra un formulario que incluye campos no visibles.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.Apple Safari anterior a v5.0.6 permite a atacantes remotos evitar el Same Origin Policy, y modificar el renderizado de texto de sitios web de su elección, a través de un applet Java que carga fuentes.WebKit, como se usa en el navegador Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit que figuran en APPLE-SA-2011-07-20-1.WebKit, como se usa en el navegaodor Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit que figuran en APPLE-SA-2011-07-20-1.WebKit, como se usa en el navegaodor Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit que figuran en APPLE-SA-2011-07-20-1.CoreMedia en Apple Mac OS X v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de un archivo de película QuickTime manipulado.WebKit, como se usa en el navegaodor Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit que figuran en APPLE-SA-2011-07-20-1.Error de entero sin signo en psaux/t1decode.c en FreeType anterior a v2.4.6, es usado enCoreGraphics en Apple iOS anterior a v4.2.9 y v4.3.x anterior a v4.3.4 y otros productos, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de la aplicación) a través de una fuente manipulada Type 1 en un documento PDF, como se explotó en Julio 2011.Las funciones primitivas de gestión de cola de IOMobileFrameBuffer en Apple iOS anteriores a 4.2.9 y 4.3.x anteriores a 4.3.4 no realizan adecuadamente la conversión de tipos, lo que permite a usuarios locales obtener privilegios a través de una aplicación modificada.El componente Data Security de Apple iOS antes de v4.2.10 y v4.3.x antes de v4.3.5 no comprueba el parámetro basicConstraints durante la validación de cadenas de certificados X.509, lo que permite a atacantes man-in-the-middle, falsificar un servidor SSL mediante un certificado no-CA y firmar un certificado para un dominio de su elección.Apple Type Services (ATS) en Apple Mac OS X v10.6.8 no maneja adecuadamente fuentes incrustadas de Tipo 1, lo que permite a atacantes remotos ejecutar código de su elección a través de un documento manipulado que provoca un acceso a memoria con desbordamiento.Desbordamiento de búfer en la API de ATSFontDeactivate en Apple Type Services (ATS) en Apple Mac OS X v10.7.2 y anteriores que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de vectores no especificados.CFNetwork en Apple Mac OS X v10.7.2 no aplica de forma adecuada la política de almacenamiento de cookies, lo que hace que sea fácil para servidores Web remotos rastrear a los usuarios a través de una cookie, en relación con un "problema de sincronización".WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.WebKit, como se usa en el navegaodor Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit que figuran en APPLE-SA-2011-07-20-1.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.WebKit en Apple Safari anterior a v5.0.6 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente que otra WebKit CVEs listada en APPLE-SA-2011-07-20-1.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.Desbordamiento de bufer basado en memoria dinamica en ImageIO en Apple Safari v5.0.6 y anteriores que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una elaborada imagen TIFF con codificación CCITT Grupo 4.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Webkit en Safari de Apple antes de v5.0.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que incluyen una URL que contiene un nombre de usuario.WebKit en Apple Safari anterior a v5.0.6 permite a atacantes remotos asistidos por el usuarios leer ficheros de su elección a través de vectores relacionados con canonización indebida de URLs sin canal RSS.Desbordamiento de buffer en Apple QuickTime en versiones anteriores a 7.7 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de un archivo pict modificado.Desbordamiento de buffer basado en memoria dinámica en Apple QuickTime en versiones anteriores a 7.7 en Windows permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de un archivo GIF modificado.Múltiples desbordamientos de buffer de la pila en Apple QuickTime en versiones anteriores a la 7.7 en Windows permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través una película H.264 modificada.Desbordamiento de buffer de pila en el control ActiveX de QuickTime de Apple QuickTime en versiones anteriores a la 7.7 en Windows. Cuando se utiliza Internet Explorer, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de archivo QTL modificado.Desbordamiento de buffer basado en memoria dinámica en Apple QuickTime en versiones anteriores a 7.7 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de atoms STSC modificados en un archivo de película QuickTime.Desbordamiento de buffer basado en memoria dinámica en Apple QuickTime en versiones anteriores a 7.7 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de atoms STTS modificados en un archivo de película QuickTime.Desbordamiento de buffer basado en memoria dinámica en Apple QuickTime en versiones anteriores a 7.7 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de atoms STSZ en un archivo de película QuickTime.Desbordamiento de buffer basado en memoria dinámica en Apple QuickTime en versiones anteriores a 7.7 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de atoms STTS modificados en un archivo de película QuickTime.WebKit, como se usa en Safari de Apple anterior a v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs WebKit listados en APPLE-SA-2011-07-20-1.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilidad distinta de APPLE-SA-2011-07-20-1.Desbordamiento de entero en Apple QuickTime anterior a v7.7 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un track run atoms manipulado en el fichero de una película QuickTime.Error de signo de entero en Apple QuickTime anterior a v7.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) a través de un código de operación PnSize manipulado en un archivo PICT provocando un desbordamiento de búfer basado en pila.Apple QuickTime anterior a v7.7 en Windows permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una descripción de la imagen manipulada asociada a una etiqueta mp4v en un archivo de vídeo.CoreFoundation, tal como se usa en Apple iTunes en versiones anteriores a 10.5, no realiza apropiadamente el "string tokenization", lo que permite a atacantes "man-in-the-middle" ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores sin especificar.El componente CoreProcesses en Apple Mac OS X v10.7 anterior a v10.7.2 no previene un sistema de ventana que recibe pulsaciones en el estado de bloqueo de pantalla, lo que podría permite a atacantes físicamente próximos evitar las restricciones de acceso escribiendo en esta ventana.Vulnerabilidad no especificada en jovgraph.exe en jovgraph en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante una opción displayWidth mal-formada en el parámetro arg.Desbordamiento de búfer en la función stringToSeconds en ovutil.dll en ovwebsnmpsrv.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante variables de gran tamaño en jovgraph.exe.Múltiples desbordamientos de búfer basados en pila en ovas.exe en el servicio OVAS en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante una variable (1) Source Node o (2) Destination Node.Desbordamiento de búfer basado en pila en ovutil.dll en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53, permite a atacantes remotos ejecutar código de su elección a través de una variable COOKIE larga.Desbordamiento de búfer en nnmRptConfig.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro data_select1 largo.Desbordamiento de búfer en nnmRptConfig.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro namePArams largo, una vulnerabilidad diferente a CVE-2011-0267.2.Múltiples desbordamientos de búfer en nnmRptConfig.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante (1) el parámetro schdParams o (2) namaParams, una vulnerabilidad diferente a CVE-2011-0266.Desbordamiento de búfer en nnmRptConfig.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro text1Desbordamiento de búfer en nnmRptConfig.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro largo schd_select1. Vulnerabilidad de formato de cadena en nnmRptConfig.exe en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 permite a atacantes remotos ejecutar código arbitrario mediante especificadores de cadena en datos de entrada que comprenden un nombre de plantilla inválido.Los scripts CGI en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53 no validan correctamente un parámetro no especificado, el cual permite a atacantes remotos ejecutar código arbitrario mediante un comando string para el valor de este parámetro, relacionado con "vulnerabilidad de inyección de comando" Vulnerabilidad no especificada en HP LoadRunner v9.52 permite a atacantes remotos ejecutar código arbitrario a través de tráfico de red al puerto TCP 5001 o 5002, relacionado con la característica HttpTunnel.Vulnerabilidad no especificada en HP OpenView Storage Data Protector v6.11 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Vulnerabilidadad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Business Availability Center (BAC) v7.x hasta v8.05 y Business Service Management (BSM) v9.01, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificadosVulnerabilidad no especificada en HP OpenView Storage Data Protector v6.0, v6.10, y v6.11 permite a atacantes remotos provocar una denegación de servicio a través de vectores desconocidos.HP OpenView Performance Insight Server v5.2, v5.3, v5.31, v5.4, y v5.41 contiene una "cuenta oculta" en la clase de Java com.trinagy.security.XMLUserManager, lo que permite a atacantes remotos ejecutar código a través del método doPost en la clase com.trinagy.servlet.HelpManagerServletVulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en HP Power Manager (HPPM) v4.3.2 y anteriores, permite a atacantes remotos secuestrar la autenticación de los administradores durante las peticiones de creación de nuevas cuentas administrativas.Vulnerabilidad sin especificar en HP Web Jetadmin 10.2 Service Release 3 y 4. Permite a usuarios locales evitar las restricciones de acceso previstas a través de vectores desconocidos.HP Multifunction Peripheral (MFP) Digital Sending Software (DSS) v4.91.00 no configura correctamente la autenticación de dispositivos gestionados dentro de plantillas de dispositivos, permite a los atacantes acceder a estos dispositivos a través de acciones que estaban destinadas para requerir autenticación.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Power Manager(HPPM)v4.3.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) logType de Contents/exportlogs.asp, (2) Id de Contents/pagehelp.asp, o (3) SORTORD o(4) SORTCOL de Contents/applicationlogs.asp. NOTA : algunos de estos detalles han sido obtenidos de información de terceros .La implementación unparse en el Key Distribution Center (KDC) de MIT Kerberos v5 (también conocido como krb5) v1.6.x a v1.9, cuando se usa un backend LDAP, permite a atacantes remotos provocar una denegación de servicio (agotamiento de descriptor de archivo y bloqueo del demonio) a través de un nombre principal que desencadena el uso de una secuencia de escape barra diagonal inversa, como se demuestra por una secuencia de \n.El Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.6.x hasta v1.9 cuando un se utiliza un backend LDAP, permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero nulo o sobre-lectura, y caída de demonio) a través de un nombre principal manipulada.El Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.9, permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero nulo y caída de demonio) a través de un paquete de solicitud con formato incorrecto que no activa un paquete de respuesta.Doble Vulnerabilidad libre en la función prepare_error_as en do_as_req.c en el Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.7 hasta v1.9, cuando la función PKINIT está habilitada, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o posiblemente ejecutar código arbitrario a través de un campo e_data contiene datos con tipo.La función process_chpw_request de schpw.c en la funcionalidad de cambio de contraseña de kadmind de MIT Kerberos 5 (krb5) 1.7 hasta la 1.9 libera un puntero inválido, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) a través de una petición modificada que provoca una condición de error.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en webdesktop/app en el componente BlackBerry Web Desktop Manager en el software Research In Motion (RIM) BlackBerry Enterprise Server (BES) anterior a v5.0.2 MR5 y v5.0.3 anterior a MR1,y el software BlackBerry Enterprise Server Express v5.0.1 y v5.0.2, permite a atacantes remotos inyectar script o HTML de su elección a través del parámetro displayErrorMessage en una acción ManageDevices.Vulnerabilidad no especificada en la API de BlackBerry Administration en Research In Motion (RIM) BlackBerry Enterprise Server (BES) en v5.0.1 hasta v5.0.3, y BlackBerry Enterprise Server Express v5.0.1 hasta v5.0.3, permite a atacantes remotos leer archivos de texto o causar una denegación de servicio a través de vectores desconocidos.BlackBerry Collaboration Service en Research In Motion (RIM) BlackBerry Enterprise Server (BES) v5.0.3 a través de MR4 para Microsoft Exchange y Lotus Domino permite, a usuarios remotos autenticados, a acceder a cuentas de usuario de su elección asociados con la misma organización, y enviar mensajes, leer los mensajes, leer las listas de contactos o causar una denegación de servicio (indisponibilidad de inicio de sesión), a través de vectores no especificados.El servicio BlackBerry PlayBook en la tableta Research In Motion (RIM) BlackBerry PlayBook con software anterior a v1.0.8.6067, permite a a usuarios locales ganar privilegios a través de un archivo de configuración modificado en un archivo de copia de seguridad.Desbordamiento de búfer en IBM WebSphere MQ v7.0 anterior a v7.0.1.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) mediante un campo de cabecera manipulado en un mensajeEl analizador de archivos de clases en IBM Java antes de v1.4.2 SR13 FP9, tal como se utiliza en IBM Runtimes para Java Technology v5.0.0 antes de SR13 y v6.0.0 antes de SR10, permite a usuarios autenticados remotamente provocar una denegación de servicio (fallo de segmentación de JVM, y posiblemente, el consumo de memoria o un bucle infinito) a través de un campo de atributo de longitud modificada en un archivo de clase, lo que provoca una sobrelectura de buffer.Desbordamiento de búfer basado en memoria dinámica en IBM WebSphere MQ v6.0 antes de v6.0.2.11 y v7.0 antes v7.0.1.5, permite a usuarios autenticados remotamente ejecutar código de su elección o causar una denegación de servicio (caída del gestor de colas) mediante la inserción de un mensaje no válido en la cola.Ejecución de secuencias de comandos en sitios cruzados (XSS) en los componentes Servlet Engine / Web Container en IBM WebSphere Application Server (WAS) 6.1 anterior a v6.1.0.35 y v7.0 antrior a v7.0.0.15 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con el falta de una página de error para una aplicación.El componente de Consola de Administración de IBM WebSphere Application Server (WAS) v6.1 antrior a v6.1.0.35 y v7.0.0.15 7.0 no restringe correctamente el acceso a la consola de servlets, lo que permite a atacantes remotos obtener información sobre el estado potencialmente sensible a través de una solicitud directa.Dirapi.dll de Adobe Shockwave Player en versiones anteriores a 11.6.0.626 permite a atacantes remotos ejecutar código arbitrario o provocar una enegación de servicio (corrupción de memoria) a través de vectores sin especificar, una vulnerabilidad distinta a CVE-2011-0318, CVE-2011-0319, CVE-2011-0320, CVE-2011-0335, CVE-2011-2119 y CVE-2011-2122.Dirapi.dll en Adobe Shockwave Player anterior a v11.6.0.626, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Vulnerabilidades distintas a CVE-2011-0317, CVE-2011-0319, CVE-2011-0320, CVE-2011-0335, CVE-2011-2119, y CVE-2011-2122.Dirapi.dll en Adobe Shockwave Player antes de v11.6.0.626 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria ) a través de vectores no especificados, una vulnerabilidad diferente a CVE -2011- 0317, CVE -2011- 0318, CVE -2011- 0320, CVE -2011- 0335, CVE -2011- 2119, CVE- 2011 y 2122.Dirapi.dll en Adobe Shockwave Player anterior a v11.6.0.626 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-0317, CVE-2011-0318, CVE-2011-0319, CVE-2011-0335, CVE-2011-2119, y CVE-2011-2122.librpc.dll en nsrexecd de EMC NetWorker en versiones anteriores a 7.5 SP4, 7.5.3.x anteriores a 7.5.3.5, y 7.6.x anteriores a 7.6.1.2 no mitiga apropiadamente la posibilidad de suplantar una dirección IP de fuente localhost, lo que permite a atacantes remotos (1) registrar o (2) desregistrar servicios RPC, y consecuentemente provocar una denegación de servicio u obtener información confidencial de comunicación entre procesos ("interprocess communication") a través de paquetes UDP modificados que contengan comandos de servicio.Vulnerabilidad no especificada en EMC RSA Access Manager Server v5.5.x , v6.0.x y v6.1.x, permite a atacantes remotos acceder a recursos a través de vectores desconocidos .Topaz Systems SigPlus Pro ActiveX Control v3.95, y posiblemente otras versiones anteriores a v4.29, permite a atacantes remotos ejecutar código arbitrario mediante una llamada los métodos afectados (1) SetLogFilePath y (2) SigMessage para crear archivos arbitrarios con contenido arbitrario.Desbordamiento de búfer basado en memoria dinámica en Topaz Systems SigPlus Pro ActiveX Control v3.95 y posiblemente en otras versiones anteriores a v4.29,permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de una (1)propiedad KeyString larga(2)parametro NewPath en el método SetLocalIniFilePath , o (3) parámetro NewPortPath en el método SetTabletPortPath. Vulnerabilidad de salto de directorio en el método GetData en Dell DellSystemLite.Scanner ActiveX en DellSystemLite.ocx v1.0.0.0, cuando está habilitado register_globals, permite a atacantes remotos leer ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro fileID. The Dell DellSystemLite.Scanner ActiveX control in DellSystemLite.ocx v1.0.0.0 no restringe adecuadamente los valores de la propiedad WMIAttributesOfInterest, que permite a atacantes remotos ejecutar sentencias WMI Query Language (WQL) a través de un valor manipulado, como lo demuestra un valor que desencadena la divulgación de información sobre el software instalado.Vulnerabilidad de usar después de liberar en el método addOSPLext del control ActiveX Honeywell ScanServer 780.0.20.5. Permite a atacantes remotos ejecutar código arbitrario a través de un documento HTML modificado.Desbordamiento de enteros en Foxit Reader anterior a v4.3.1.0218 y Foxit Phantom anterior a v2.3.3.1112 permite a atacantes remotos ejecutar código arbitrario a través de fragmentos ICC manipulados en un fichero PDF, lo que provoca un desbordamiento de búfer basado en heap.Desbordamiento de búfer basado en memoria dinámica en la función NgwiCalVTimeZoneBody::ParseSelf de gwwww1.dll de GroupWise Internet Agent (GWIA) de Novell GroupWise 8.0 anterior a HP3 permite a atacantes remotos ejecutar código de su elección a través de la variable TZNAME manipulada en un adjunto VCALENDAR en un mensaje de correo electrónico. Está relacionado con un "error de truncado de entero".Desbordamiento de búfer basado en pila en gwia.exe en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anteriores a vHP3, permite a atacantes remotos ejecutar código de su elección a través de una respuesta HTTP larga para un fichero .css.Dirapi.dll en Adobe Shockwave Player antes de v11.6.0.626 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria ) a través de vectores no especificados, una vulnerabilidad diferente a CVE -2011- 0317, CVE -2011- 0318, CVE -2011- 0319, CVE -2011- 0320, CVE -2011- 2119, CVE- 2011 y 2122.Múltiples desbordamientos de buffer en el control ActiveX ISSymbol de ISSymbol.ocx 61.6.0.0 y 301.1009.2904.0 de la máquina virtual ISSymbol, como se ha distribuído en Advantech Studio 6.1 SP6 61.6.01.05, InduSoft Web Studio anteriores a 7.0+SP1, y InduSoft Thin Client 7.0. Permite a atacantes remotos ejecutar código de su elección a través de los valores de propiedades extensos (1) InternationalOrder, (2) InternationalSeparator, o (3) LogFileName; o (4) un argumento bstrFileName extenso al método OpenScreen.Desbordamiento de búfer basado en pila en la función pdfmoz_onmouse function en apps/mozilla/moz_main.c en el plugin MuPDF v2008.09.02 para Firefox permite a atacantes remotos ejecutar código de su elección a través de un sitio web manipulado.Múltiples desbordamientos de buffer en el control ActiveX InduSoft ISSymbol en ISSymbol.ocx v301.1104.601.0 en InduSoft Web Studio v7.0B2 hotfix v7.0.01.04 permite a atacantes remotos ejecutar código de su elección a través de un parámetro largo en el método (1) Open, (2) Close, o (3) SetCurrentLanguage.Balabit syslog-ng v2.0, v3.0, v3.1, v3.2 OSE y PE, cuando se ejecutan en FreeBSD o HP-UX, no realiza adecuadamente las operaciones de conversión, esto provoca que syslog-ng emplee un valor por defecto de -1 para crear archivos de registro (log) con permisos no seguros (07777), lo que permite a usuarios locales leer y escribir en estos archivos de registro.Desbordamiento de búfer basado en pila en programas CGI no especificados en el interface Web del Unified Maintenance Tool del servidor embebido del Communication Server (CS) en Alcatel-Lucent OmniPCX Enterprise before R9.0 H1.301.50, permite a atacantes remotos ejecutar código de su elección a través de una cabecera HTTP manipulada.Vulnerabilidad de salto de directorio en el servidor NMS en Alcatel-Lucent OmniVista 4760 R5.1.06.03 y anteriores, permite a atacantes remotos leer ficheros locales de su elección al utilizar secuencias transversales en peticiones HTTP GET, relacionado con la variable lang.vulnerabilidad uso después de liberación en la función ReleaseInterface en Mshtml.dll en Microsoft Internet Explorer 8.0.7600.16385 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de vectores relacionados con la implementación DOM y las funciones BreakAASpecial y BreakCircularMemoryReferences, como lo demuestra cross_fuzz, implica referencias circulares en memoria.Microsoft Internet Explorer en Windows XP permite a atacantes remotos provocar una incorrecta pantalla GUI y tener un impacto no especificado a través de vectores relacionados con la implementación DOM, como lo demuestra cross_fuzz.Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD antes de 12.4(24)MD3, 12.4(22)MDA anterior a 12.4(22)MDA5, y 12.4(24)MDA anterior a 12.4(24)MDA3 en el Cisco Content Services Gateway de segunda generación (también conocido como CSG2) permite a atacantes remotos evitar las restricciones de acceso establecidas y restricciones de facturación mediante el envío de tráfico HTTP a un destino restringido después de enviar el tráfico HTTP a un destino sin restricciones, también conocido como Bug ID CSCtk35917.Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth17178, una vulnerabilidad diferente de CVE-2011-0350.Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth41891, una vulnerabilidad diferente de CVE-2011-0349.Desbordamiento de búfer en el interfaz web de control de Cisco Linksys WRT54GC, permite a atacantes remotos provocar una denegación de servicio (caída) ,mediante una cadena larga en una petición POST.La configuración por defecto de Cisco Tandberg C Series Endpoints, y Tandberg E y EX Personal Video units, con el software anterior a TC4.0.0 tiene una contraseña en blanco para la cuenta de root, lo que permite que sea más fácil para los atacantes remotos obtener acceso a través de un método de entrada no especificado.Cisco Nexus 1000V Virtual Ethernet Module (VEM) v4.0 (4) SV1 (1) hasta SV1 (3b), tal como se utiliza en VMware ESX v4.0 y v4.1 ESXi v4.0 y v4.1, no maneja adecuadamente paquetes eliminados, permitiendo a usuarios invitado del sistema operativo causar una denegación de servicio (caída del host ESX o ESXi) mediante el envío de un paquete 802.1Q etiquetado sobre un puerto vEthernet de acceso, también conocido como error de Cisco ID CSCtj17451.La consola de administración (webagent.exe) en Cisco Security Agent v5.1, v5.2 y v6.0 antes de v6.0.2.145 permite a atacantes remotos crear ficheros arbitrarios y ejecutar código de su elección a través de parámetros no especificados en una petición st_upload debidamente modificada.La implementación CGI en dispositivos Cisco TelePresence con software v1.2.x hasta v1.5.x permite a usuarios remotos autenticados ejecutar código arbitrario a través de una solicitud malformada, relacionado con la " vulnerabilidades de inyección de comandos", también conocido como error ID CSCtb31640.La implementación CGI en dispositivos Cisco TelePresence con software v1.2.x hasta v1.5.x permite a usuarios remotos autenticados ejecutar código arbitrario a través de una solicitud malformada, relacionado con la " vulnerabilidad de inyección de comandos", también conocido como error ID CSCtb31685.La implementación CGI en dispositivos Cisco TelePresence con software v1.2.x hasta v1.5.x permite a usuarios remotos autenticados ejecutar código arbitrario a través de una solicitud malformada, relacionado con la " vulnerabilidad de inyección de comandos", también conocido como error ID CSCtb31659.La implementación CGI en dispositivos Cisco TelePresence endpoint con software v1.2.x hasta v1.6.x permite a usuarios remotos autenticados ejecutar código arbitrario a través de una solicitud malformada, relacionado con la "vulnerabilidad de inyección de comandos", también conocido como error ID CSCth24671.La implementación TFTP en los dispositivos de Cisco TelePresence endpoint con software v1.2.x hasta v1.5.x, v1.6.0 y v1.6.1 permite a atacantes remotos obtener información sensible a través de una petición GET, también conocido como error ID CSCte43876.Dispositivos Cisco TelePresence endopint con software v1.2.x hasta v1.6.x permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de una solicitud SOAP malformada en combinación con un TelePresence Manager falsificado que proporciona una dirección IP no válida, también conocido como error ID CSCth03605.La implementación XML-RPC en dispositivos Cisco TelePresence endpoint con software v1.2.x hasta v1.5.x permite a atacantes remotos ejecutar código arbitrario mediante una petición TCP, relacionado con una "vulnerabilidad de inyección de comandos", también conocido como error ID CSCtb52587.Desbordamiento de búfer en dispositivos Cisco Adaptive Security Appliances (ASA) 5500 con el software v1.6.x; Cisco TelePresence Multipoint Switch (CTMS) con software v1.0.x, v1.1.x, v1.5.x, y v1.6.x; Cisco TelePresence endpoint con software v1.2.x hasta v1.6.x; y Cisco TelePresence Manager v1.2.x, v1.3.x, v1.4.x, v1.5.x, y v1.6.2 permite a atacantes remotos ejecutar código arbitrario mediante un paquete Cisco Discovery Protocol, también conocido como error IDs CSCtd75769, CSCtd75766, CSCtd75754, y CSCtd75761.Cisco TelePresence Manager v1.2.x hasta v1.6.x permite a atacantes remotos evitar la autenticación e invocar métodos arbitrarios a través de una solicitud SOAP manipulada, tambien conocido como error ID CSCtc59562.Cisco TelePresence Manager v1.2.x hasta v1.6.x permite a atacantes remotos realizar acciones no especificadas y ejecutar código arbitrario a través de una petición manipulada a la interfaz Java RMI, relacionado con una "vulnerabilidad de inyección de comandos", también conocido como error ID CSCtf97085 El subsistema CGI en dispositivos Cisco TelePresence Recording Server con software v1.6.x anterior a v1.6.2 permite a atacantes remotos ejecutar comandos arbitrarios mediante una petición al puerto TCP 443, relacionado con una "vulnerabilidad de inyección de comandos," también conocido como error ID CSCtf97221.Java Servlet framework en dispositivos Cisco TelePresence Recording Server devices con software v1.6.x anterior a v1.6.2 y Cisco TelePresence Multipoint Switch (CTMS) con software v1.0.x, v1.1.x, v1.5.x, y v1.6.x no requiere autenticación administrativa para acciones no especificadas, permitiendo a atacantes remotos ejecutar código arbitrario mediante una petición manipulada, también conocido como error ID CSCtf42005 and CSCtf42008.El Java Servlet framework en dispositivos Cisco TelePresence Multipoint Switch (CTMS) con software v1.0.x, v1.1.x, v1.5.x, y v1.6.x no requiere autenticación administrativa para acciones no especificadas, permitiendo a atacantes remotos ejecutar código arbitrario mediante una petición manipulada, también conocido como error ID CSCtf01253.La interfaz web de administración de dispositivos Cisco TelePresence Recording Server con el software v1.6.x y Cisco TelePresence Multipoint Switch (CTMS) con software v1.0.x, v1.1.x, v1.5.x, y v1.6.x permite a atacantes remotos crear o sobreescribir archivos arbitrarios, y posiblemente ejecutar código arbitrario, a través de una solicitud manipulada, también conocido como error ID CSCth85786 y CSCth61065.La implementación XML-RPC en dispositivos Cisco TelePresence Recording Server con software v1.6.x y v1.7.x anterior a v1.7.1 permite a atacantes remotos sobreescribir archivos y ejecutar código arbitrario a través de una solicitud manipulada, también conocido como error ID CSCti50739.La interfaz web de administración de dispositivos Cisco TelePresence Multipoint Switch (CTMS) con el software v1.0.x, v1.1.x, v1.5.x, y v1.6.x, permite a usuarios remotos autenticados causar una denegación de servicio o tener un impacto no especificado a través de vectores que implican el acceso a un servlet, también conocido como error ID CSCtf97164.Dispositivos TelePresence Recording Server con software v1.6.x y Cisco TelePresence Multipoint Switch (CTMS) con software v1.0.x, v1.1.x, v1.5.x y v1.6.x, no restrige correctamente el acceso remoto a la interfaz servlet de Java RMI, permitiendo a atacantes remotos provocar una denegación de servicio (agotamiento de memoria y corte Web) a través de múltiples peticiones manipuladas, también conocido como error ID CSCtg35830 y CSCtg35825.Dispositivos Cisco TelePresence Multipoint Switch (CTMS) con el software v1.0.x, v1.1.x, v1.5.x y v1.6.x permite a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de un paquete Real-Time Transport Control Protocol (RTCP) UDP manipulado, también conocido como error ID CSCth60993.La implementación XML-RPC en dispositivos Cisco TelePresence Multipoint Switch (CTMS) con el software v1.0.x, v1.1.x, v1.5.x, v1.6.x, y v1.7.0 permite a atacantes remotos causar una denegación de servicio (caída del proceso) a través de una solicitud manipulada, también conocido como error ID CSCtj44534.Dispositivos Cisco TelePresence Recording Server con software v1.6.x permite a atacantes remotos provocar una denegación de servicio (agotamiento del hilo y corte del dispositivo) a través de una solicitud con formato incorrecto, relacionado con problema de "ad hoc recording", también conocido como error ID CSCtf97205.Dispositivos Cisco TelePresence Recording Server con software v1.6.x no requieren de autenticación para una interfaz XML-RPC, permitiendo a atacantes remotos realizar acciones no especificadas a través de una sesión en el puerto TCP 8080, tambien conocido como ID CSCtg35833.Dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500 con el software v7.0 anterior a v7.0(8.12), v7.1 y v7.2 anterior a v7.2(5.2), v8.0 anterior a v8.0 (5.21), v8.1 anterior a v8.1 (2.49), v8.2 anterior a v8.2 (3.6), y v8.3 anterior a v8.3 (2.7); dispositivos Cisco PIX Security Appliances Serie 500 cuando el modo de cortafuegos transparente se configura pero IPv6 no está configurado, permite a atacantes remotos provocar una denegación de servicio (packet buffer exhaustion y corte del dispositivo) a través de tráfico IPv6, también conocido como error ID CSCtj04707.Dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500 con el software v7.0 anterior a v7.0(8.11), v7.1 y v7.2 anterior a v7.2(5.1), v8.0 anterior a v8.0 (5.19), v8.1 anterior a v8.1 (2.47), v8.2 anterior a v8.2 (2.19), y v8.3 anterior a v8.3 (1.8); dispositivos Cisco PIX Security Appliances Serie 500; y Cisco Firewall Services Module (también conocido como FWSM) v3.1 anterior a v3.1 (20), v3.2 anterior a v3.2 (20), v4.0 anterior a v4.0 (15), y v4.1 anterior a v4.1(5) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un mensaje Skinny Client Control Protocol (SCCP) manipulado, también conocido como error ID CSCtg69457 y CSCtl84952.Dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500 con el software v8.0 anterior a v8.0 (5.20), v8.1 anterior a v8.1 (2.48), v8.2 anterior a v8.2 (3), y v8.3 anterior a v8.3 (2.1), cuando el protocolo RIP y la funcionalidad Cisco Phone están configuradas, permiten a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de una actualización RIP, también conocido como error ID CSCtg66583 Dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500 con el software v8.0 anterior a v8.0 (5.23), v8.1 anterior a v8.1 (2.49), v8.2 anterior a v8.2 (4.1), y v8.3 anterior a v8.3 (2.13), cuando una entidad emisora de certificados (CA) está configurada, permite a atacantes remotos leer archivos arbitrarios a través de vectores no especificados, también conocido como error ID CSCtk12352 La función Piwik_Common::getIP de Piwik en versiones anteriores a la 1.1 no determina apropiadamente la dirección IP cliente, lo que permite a atacantes remotos evitar laS funcionalidades de geolocalización y auditoría previstas a través de (1) el uso de una dirección privada (RFC 1918) detrás de un servidor proxy o (2) suplantando la cabecera HTTP X-Forwarded-For.Piwik antes de 1.1 no previene la representación del formulario de conexión dentro de un marco en un documento HTML de terceros, lo que facilita a los atacantes remotos realizar ataques de clickjacking mediante un sitio web manipulado.Cookie.php en Piwik anterior a v1.1 no establece el indicador seguro para la cookie de sesión en una sesión https, lo que facilita a los atacantes remotos capturar esta cookie mediante la interceptación de su transmisión entre una sesión http.Piwik en versiones anteriores a la 1.1 no limita apropiadamente el número de ficheros almacenados bajo tmp/sessions/, lo que puede permitir a atacantes remotos provocar una denegación de servicio (consumo de los recursos inode) estableciendo muchas sesiones.dpkg-source de dpkg en versiones anteriores a la 1.14.31 y 1.15.x permite a atacantes remotos asistidos por el usuario modificar archivos de su elección a través de un ataque symlink en ficheros específicos del directorio .pc.Vulnerabilidad de ruta de búsqueda no confiable en ImgBurn.exe del [VENDEDOR] ImgBurn 2.4.0.0, 2.5.4.0 y otras versiones. Permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y realizar ataques de suplantación de DLLs ("DLL hijacking attacks") a través de un troyano dwmapi.dll que se encuentre en la misma carpeta que el fichero CUE.Desbordamiento de búfer basado en pila en NetSupport Manager Agent para Linux v11.00, para Solaris v9.50, y para Mac OS X v11.00 permite a atacantes remotos ejecutar código de su elección a través de un nombre de host de control largo en el puerto TCP 5405, probablemente una vulnerabilidad diferente de CVE-2007-5252 .Vulnerabilidad de salto de directorio en module.php en PhpGedView v4.2.3 y posiblemente otras versiones, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos leer archivos de su elección a través de secuencias de salto de directorio en el parámetro pgvaction.Desbordamiento de búfer basado en el montón en HistorySvr.exe en WellinTech KingView v6.53 permite a atacantes remotos ejecutar código de su elección mediante una petición larga al puerto TCP 777.Vulnerabilidad de inyección SQL en la función de almacenamiento en _phenotype/system/class/PhenoTypeDataObject.class.php en el Phenotype CMS v3.0 permite a atacantes remotos ejecutar comandos SQL a través de un URI manipulado, como lo demuestra Gallery/gal_id/1/image1, 1.html. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.pngrtran.c en libpng v1.5.x anterior a v1.5.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de una imagen PNG manipulada que provoca un desbordamiento de búfer, relacionados con la función png_do_expand_palette, la función png_do_rgb_to_gray, y un desbordamiento de enteros. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.CollabNet ScrumWorks Basic v1.8.4 utiliza las credenciales en texto plano para la comunicación de la red y la base de datos interna, que facilita a los atacantes dependientes de contexto a obtener información sensible mediante (1) espiando las transmisiones de los objetos Java o (2) lectura de la base de datosLa implementación de STARTTLS de Postfix 2.4.x anteriores a 2.4.16, 2.5.x anteriores a 2.5.12, 2.6.x anteriores a 2.6.9, y 2.7.x anteriores a 2.7.3 no restringe apropiadamente el buffering de I/O, lo que permite a atacantes man-in-the-middle insertar comandos en sesiones SMTP encriptadas enviando un comando en texto claro que es procesado después de que TLS es iniciado. Relacionado con un ataque de "inyección de comandos de texto en claro".Oracle Solaris 10 almacena archivos de "vuelta atrás" de parches (undo.Z) sin encriptar con permiso de lectura para todos los usuarios en /var/sadm/pkg/, lo que permite a usuarios locales obtener hashes de contraseñas y realizar ataques de obtención de contraseñas por fuerza bruta.El servidor DHCPv6 en ISC DHCP v4.0.x y v4.1.x anterior a v.4.1.2-P1, v.4.0-ESV y v.4.1-ESV anterior a v.4.1-ESV-R1, y v.4.2.x anterior a v.4.2.1b1 permite a atacantes remotos provocar una denegación de servicio enviando mensajes sobre IPv6 para un declinado y abandono de la dirección.ISC BIND v9.7.1 hasta v9.7.2-P3, cuando está configurado como un servidor autorizado, permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) mediante el envío de una consulta en el momento de (1) una transferencia IXFR o (2) una actualización de DDNS.La implementación del comando glob de Pure-FTPd en versiones anteriores a 1.0.32, y en libc de NetBSD 5.1, no expande apropiadamente las expresiones que contienen llaves, lo que permite a usuarios autenticados remotos provocar una denegación de servicio (consumo de toda la memoria) a través de un comando FTP STAT modificado.Vulnerabilidad de agotamiento de pila en la función fnmatch implementada en apr_fnmatch.c en la librería de Apache Portable Runtime (APR) anterior a v1.4.3 y en Apache HTTP Server anterior a v2.2.18, y en fnmatch.c en libc en NetBSD v5.1, OpenBSD v4.8, FreeBSD, Apple Mac OS X v10.6, Oracle Solaris 10, y Android permite a atacantes dependientes de contexto provocar una denegación de servicio (consumo de CPU y memoria) a través de secuencias "*?" en el primer argumento, como se demostró con los ataques contra mod_autoindex en httpd.La función grapheme_extract en la extensión de Internacionalización (Intl) para ICU para PHP v5.3.5 permite provocar una denegación de servicio (con caída de la aplicación) a atacantes dependientes del contexto a través de un argumento de tamaño no válido, lo que provoca una desreferencia de puntero NULL.La función _zip_name_locate en zip_name_locate.c en la extensión Zip en PHP anteriores a v5.3.6 no gestiona correctamente el argumento ZipArchive::FL_UNCHANGED, lo que podría permitir a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de un archivo ZIP vacío que se procesa con operaciones (1) locateName o (2) statName.El RoomWizard PolyVision con el firmware v3.2.3 tiene una contraseña por defecto "roomrizard" para la cuenta de administrador, lo que hace que sea más fácil para los atacantes remotos obtener acceso a la consola a través de una sesión HTTP, una vulnerabilidad diferente de CVE-2010-0214.Vulnerabilidad de salto de directorio en vCenter Server en VMware vCenter v4.0 anterior a Update 3 y v4.1 anterior a Update v1, y VMware VirtualCenter v2.5 anterior a Update 6a, permite a atacantes remotos leer archivos de su elección a través de vectores no especificados.Desbordamiento de búfer basado en memoria dinámica en Tor anterior a v0.2.1.29 y v0.2.2.x anterior a v0.2.2.21-alpha permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores no especificados.Doble vulnerabilidad en el proceso del Rx Server en OpenAFS v1.4.14, v1.4.12, v1.4.7 y posiblemente otras versiones permite a atacantes remotos provocar una denegación de servicio y ejecutar código arbitrario a través de vectores desconocidos.La función afs_linux_lock en afs/Linux/osi_vnodeops.c en el módulo del kernel en OpenAFS v1.4.14, v1.4.12, v1.4.7, y posiblemente otras versiones no controla correctamente los errores, que permite a atacantes provocar una denegación de servicio a través de vectores desconocidos. NOTA: Algunos de estos detalles han sido obtenidos de información de terceros.Múltiples vulnerabilidades de inyección SQL en la clases MySQLAuthHandler en DAVServer/mysqlauth.py de PyWebDAV en versiones anteriores a v0.9.4.1 , permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) usuario o (2) password. NOTA : algunos de estos detalles han sido obtenidos de información de terceros . Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función linetoken en afmparse.c en t1lib, tal y como se utiliza en teTeX v3.0.x, GNOME Evince, y posiblemente otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo que contiene un DVI que contiene un archivo Adobe Font Metrics (AFM) hecho a mano. Se trata de una vulnerabilidad diferente a CVE-2010-2642. Múltiples vulnerabilidades de inyección SQL en Domain Technologie Control (DTC)en versiones anteriores a v0.32.9, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en (1)admin/bw_per_month.php o (2)client/bw_per_month.php.Domain Technologie Control (DTC) anteriores a v0.32.9 no requiere autenticación para (1) admin/bw_per_month.php y (2) client/bw_per_month.php, lo que permite a atacantes remotos obtener información sobre el ancho de banda potencialmente sensible a través de una petición directa. La función register_user en client/new_account_form.php en Domain Technologie Control (DTC) anterior a v0.32.9 incluye la contraseña en texto plano en un menaje e-mail, esto hace más fácil a atacantes remotos obtener información sensible husmeando la red.shared/inc/sql/ssh.php en la implementación de gestión de cuentas en Domain Technologie Control (DTC) anterior a v0.32.9 permite a usuarios autenticados remotamente borrar cuentas de su elección a través del parámetro edssh_account en la acción deletesshaccount Delete.nslcd/pam.c del módulo PAM nss-pam-ldapd 0.8.0 devuelve un código de éxito cuando el usuario no es encontrado en LDAP, lo que permite a atacantes remotos evitar la autenticación.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Mahara v1.2.x anteriores a v1.2.7 y v1.3.x anteriores a 1.3.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la caja de selección de Pieforms. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Mahara v1.2.x anteriores a v1.2.7 y v1.3.x anteriores a V1.3.4 , permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de borrado de Blogs. La tarea de cron /etc/cron.d/php5 de Debian GNU/Linux para PHP 5.3.5 permite a usuarios locales eliminar ficheros de su elección a través de un ataque symlink en un directorio bajo /var/lib/php5/.La utilidad de servicio en EMC Avamar v5.x anterior a v5.0.4 utiliza texto claro para transmitir los detalles del evento en una (1) petición de servicio y (2) mensajes de correo electrónico, lo que podría permitir a atacantes remotos obtener información sensible espiando la red .Vulnerabilidad de inyección SQL en inc/tinybb-settings.php en tinyBB v1.2, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de perfil en index.php. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Desbordamiento de búfer en el disector MAC-LTE (epan/dissectors/packet-mac-lte.c) en Wireshark v1.2.0 hasta v1.2.13 y v1.4.0 hasta v1.4.2 permite a atacantes remotos causar una denegación de servicio (caída) y, posiblemente, ejecutar código de su elección a través de un gran número de RAR.El disector de ASN.1 BER en Wireshark v1.4.0 hasta v1.4.2 permite a atacantes remotos provocar una denegación de servicio (error de aserción) a través de los paquetes manipulados, como lo demuestra fuzz-2010-12-30-28473.pcap.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la ayuda mail_to en Ruby on Rails en versiones anteriores a v2.3.11, y v3.x anterior a v3.0.4, cuando se usa la codificación Javascript permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro manipulado a (1) nombre y (2)email . Ruby on Rails v2.1.x, v2.2.x, and v2.3.x anteriores a v2.3.11,y v3.x anteriores a v3.0.4 no valida correctamente las solicitudes HTTP que contienen una cabecera X-Requested-With, que le hace más fácil para los atacantes remotos para llevar a cabo una vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en AJAX o peticiones API, que aprovechan "combinaciones de complementos del navegador y redirecciones" esta relacionado con CVE-2011-0696Ruby on Rails v3.0.x anteriores a v3.0.4 no garantiza que los argumentos de la función de especificar los valores límite de número entero, lo que facilita a los atacantes remotos para realizar ataques de inyección SQL a través de un argumento no numérico.actionpack/lib/action_view/template/resolver.rb in Ruby on Rails 3.0.x anteriores a v3.0.4, cuando un sistema de ficheros sensible a mayúsculas y minúsculas se utiliza, no se aplican adecuadamente los filtros asociados a la lista de plantillas disponibles, lo que permite a atacantes remotos evitar las restricciones de acceso previsto a través de un nombre de acción que utiliza un caso no deseado para los caracteres alfabéticos.El administrador de descargas en Opera anterior v11.01 sobre Windows no determina adecuadamente la ruta de la aplicación del visualizador del sistema de archivos, lo que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un sitio web manipulado que hospeda un archivo ejecutable.Múltiples vulnerabilidades de ejecución de secuencias en sitios cruzados (XSS) en un (1) data/Smarty/templates/default/list.tpl y (2) data/Smarty/templates/default/campaign/bloc/cart_tag.tpl en EC-CUBE antes de v2.4.4 permiten a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores no especificados.Vulnerabilidad de ruta de búsqueda no confiable en la función de secuencia de comandos en Lunascape anterior a v6.4.3 permite a usuarios locales conseguir privilegios a través de un archivo ejecutable de caballo de Troya en el directorio de trabajo actual.F-Secure Internet Gatekeeper para Linux 3.x antes de v3.03 no requiere autenticación para la lectura de registros de acceso, lo que permite a atacantes remotos obtener información sensible a través de una sesión TCP en el puerto de administración de la interfaz de usuario.Desbordamiento de buffer en el concentrador de acceso PPP ("PPP Access Concentrator" o PPPAC) en SEIL/x86 con firmware 1.00 hasta 1.61, SEIL/B1 con firmware 1.00 hasta 3.11, SEIL/X1 con firmware 1.00 hasta 3.11, SEIL/X2 con firmware 1.00 hasta 3.11, SEIL/Turbo con firmware 1.80 hasta 2.10, y SEIL/neu 2FE Plus con firmware 1.80 hasta 2.10 puede permitir a atacantes remotos ejecutar código de su elección a través de un paquete PPPoE.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Things BBS en versiones anteriores a 2.0.3 y BBS Thread anteriores a 2.0.3. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar.Open Ticket Request System (OTRS) v2.3.4 y anteriores, permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados, asociados a una "vulnerabilidad de inyección de comandos."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en e107 0.7.22 y versiones anteriores permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar.Vulnerabilidad de ruta de búsqueda no confiable en la funcionalidad de Locate on Disk de Google Picasa en versiones anteriores a v3.8, permite a usuarios locales conseguir privilegios a través de un Troyano ejecutable localizado en el directorio de trabajo actual.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Cyber-Ark Password Vault Web Access (PVWA) 5.0 y versiones anteriores, 5.5 hasta la 5.5 patch 4 y 6.0 hasta la 6.0 patch 2. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar./etc/init.d/boot.localfs en el paquete de aaa_base antes de v11.2-43.48.1 en SUSE openSUSE v11.2, y antes de 11.3-8.7.1 en openSUSE v11.3, permite a usuarios locales sobrescribir ficheros arbitrarios mediante un ataque de enlace simbólico en /dev/shm/mtab.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la página de inicio de sesión del componente de WebUI en SUSE openSUSE Build Service (OBS) antes de v2.1.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.La función ocfs2_prepare_page_for_write en fs/ocfs2/aops.c en el subsistema Oracle Cluster File System 2 (OCFS2) en el Kernel de Linux anterior a v2.6.39-rc1 no maneja correctamente los canales que cruzan los límites de página, permitiendo a usuarios locales obtener información sensible desde distintos puntos del disco sin inicializar mediante la lectura de un archivo.Vulnerabilidad sin especificar en Novell Vibe OnPrem 3.0 en versiones anteriores a Hot Patch 1 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.xrdb.c en xrdb anterior a v1.0.9 en X.Org X11R7.6 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres en un hostname obtenido de un mensaje (1) DHCP o (2) XDMCP.La API en SUSE openSUSE Build Service (OBS) v2.0.x antes de v2.0.8 y v2.1.x antes de v2.1.6 permite a atacantes eludir restricciones intencionadas de acceso de escritura y modificar un (1) paquete o (2) proyecto, a través de vectores no especificados.El paquete aaa_base antes de v11.3-8.9.1 en SUSE openSUSE v11.3, y antes de v11.4-54.62.1 en openSUSE v11.4, permite a usuarios locales conseguir privilegios a través de metacaracteres de shell en un nombre de archivo, relacionado con la expansión de tabuladores.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no gestiona debidamente la notificación de extensiones, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores no especificados.La implementación de iteración de nodos en Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controla correctamente los punteros, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controlan correctamente la impresión de documentos PDF, lo que permite a atacantes remotos ayudados por un usuario local provocar una denegación de servicio (por caída de aplicación) o posiblemente tiene otro impacto no especificado a través de un documento multi-página.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controlan correctamente las secuencias de tokens CSS (Cascading Style Sheets) en relación con elementos CANVAS, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un puntero en estado "stale".Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controla correctamente las secuencias de tokens CSS (Cascading Style Sheets) junto con cursores, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que generan a un puntero en estado "stale".Vulnerabilidad de uso después de liberación en Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento PDF.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 permiten a atacantes remotos provocar una denegación de servicio (por corrupción de memoria de pila) o posiblemente tener un impacto no especificado a través de un documento PDF que provoca un error de falta de memoria.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controla correctamente una discordancia en los tamaños de fotograma de vídeo, lo que permite a atacantes remotos provocar una denegación de servicio (por acceso a memoria incorrecto) o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no manejan adecuadamente los elementos de uso de SVG, lo que permite provocar a atacantes remotos una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un puntero en estado "stale".Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no interactuan correctamente con las extensiones, lo que permite provocar a atacantes remotos una denegación de servicio a través de una extensión debidamente modificada que genera un puntero no inicializado.Múltiples desbordamientos de búfer en el decodificador Vorbis en Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 permiten a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Desbordamiento de búfer en Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el sombreado en PDFs.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no realiza correctamente la conversión de una variable no especificada durante la manipulación de los enlaces HTML, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento HTML.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no realiza correctamente la conversión de una variable no especificada durante la manipulación de video, lo que permite provocar a atacantes remotos una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no realiza correctamente la eliminación de nodos DOM, lo que permite provocar a atacantes remotos una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un nodo de representación en estado "stale".Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no manejan correctamente datos de voz, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados que provocan punteros bloqueados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en cognos.cgi para IBM Cognos 8 Business Intelligence (BI) v8.4.1 anterior a FP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro pathinfo.ICQ v7 no verifica la autenticidad de las actualizaciones, lo que permite a los atacantes de tipo "man-in-the-middle " ejecutar código arbitrario a través de un archivo manipulado que se descarga a través de un mecanismo automático de actualización.Desbordamiento de búfer basado en pila en NTWebServer.exe en el servicio web de prueba en InduSoft NTWebServer, según se ha distribuido en Advantech Studio v6.1 y InduSoft Web Studio v7.0, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o posiblemente ejecutar código arbitrario a través de una petición larga al puerto TCP 80.Los componentes de servidor en Objetivity/DB v10.0, no requieren de autenticación para los comandos de administración, lo que permite a atacantes remotos modificar los datos, obtener información sensible o causar una denegación de servicio mediante el envío de solicitudes a través de TCP a (1) Lock Server (2) Advanced Multithreaded Server, como lo demuestran los comandos que son normalmente enviados por el (a) ookillls y (b) las aplicaciones oostopams. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Tor antes de v0.2.1.29 y v0.2.2.x antes de v0.2.2.21-alfa realiza llamadas a libevent dentro de manejadores de log de libevent, que podría permitir a atacantes remotos provocar una denegación de servicio (por caída del demonio) a través de vectores que lanzan ciertos mensajes de log.La función tor_realloc de Tor en versiones anteriores a la 0.2.1.29 y 0.2.2.x anteriores a la 0.2.2.21-alpha no valida el tamaño de determinado valor durante la reserva de memoria, lo que puede permitir a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de vectores sin especificar. Relacioando con errores de "underflow".Tor anterior a v0.2.1.29 y v0.2.2x anterior a 0.2.2.21-alpha permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida demonio) a través de gotas que disparan un tamaño de archivo determinado, como lo demuestra con cached-descriptors.new file.Tor antes de v0.2.1.29 y v0.2.2.x antes de v0.2.2.21-alfa podría permitir a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de vectores relacionados con caches de Router mal formados y el tratamiento inadecuado de valores enteros.Vulnerabilidad de salto de directorio en WebSEAL para IBM Tivoli Access Manager para e-business v5.1 anterior a v5.1.0.39-TIV-AWS-IF0040, v6.0 anterior a v6.0.0.25-TIV-AWS-IF0026, v6.1.0 anterior a v6.1.0.5-TIV-AWS-IF0006, y v6.1.1 anterior a v6.1.1-TIV-AWS-FP0001 tiene un impacto y vectores de ataque no especificados.NOTA: esto puede superponerse a CVE-2010-4622Desbordamiento de búfer basado en pila en la función ast_uri_encode, en main/utils.c, en Asterisk Open Source before v.1.4.38.1, v.1.4.39.1, v.1.6.1.21, v.1.6.2.15.1, v.1.6.2.16.1, v.1.8.1.2, v.1.8.2.; y Business Edition before v.C.3.6.2; cuando se ejecuta en modo "pedantic" permite a usuarios autenticados ejectuar código de su elección manipulados con el dato llamador ID en vectores que involucran el (1) el driver del SIP, (2) la función URIENCODE dialplan, o la función AGI dialplan.Vulnerabilidad no especificada en Sybase EAServer v5.x y v6.x anterior a v6.3 ESD#2, como el utilizado en Appeon, Replication Server Messaging Edition (RSME), y WorkSpace, permite a atacantes remotos instalar servicios web y ejecutar código de su elección. Relacionado con una «vulnerabilidad inherente».Vulnerabilidad de salto de directorio en Sybase EAServer v6.x anterior a v6.3 ESD#2, tal como se utiliza en Appeon, Replication Server Messaging Edition (RSME), and WorkSpace, permite a atacantes remotos leer archivos de su elección a través de vectores desconocidos.Desbordamiento de búfer basado en pila en Nokia Multimedia Player v1.00.55.5010, y posiblemente otras versiones, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código arbitrario a través de una entrada larga en una lista de reproducción (.npl) de archivos.Desbordamiento de búfer en VideoSpirit Pro v.1.6.8.1 y posiblemente en versiones anteriores, lo que permite a atacantes remotos ayudados por un usuario ejecutar código a través de un archivo del proyecto VideoSpirit (.visprj) que contiene un elemento valitem con un atributo largo "name". Nota: la procedencia de esta información es desconocida; los detalles han sido obtenidos exclusivamente de la información de terceros.Desbordamiento de búfer en VideoSpirit Pro v1.6.8.1, v1.68, y anteriores; y VideoSpirit Lite v1.4.0.1 y posiblemente otras versiones, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario a través de un archivo de proyecto VideoSpirit (visprj.) que contiene un elemento "valItem" con un atributo "value" largo, como se ha demostrado mediante un valItem con el nombre mp3.Desbordamiento de búfer basado en pila en Animation Machine MIDI Player 2006aug19 Release 035 y posiblemente en versiones anteriores permite a atacantes remotos ayudados por un usuario ejecutar código de su elección a través de una línea larga en un archivo .mamx.Music Animation Machine MIDI Player 2006aug19 Release 035 y posiblemente otras versiones permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída) y posiblemente tener otros impactos no especificados a través de una larga linea en un archivo MIDI (. mid).Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en VaM Shop v1.6, v1.6.1 y posiblemente anteriores versiones permite a atacantes remotos secuestrar la autenticación de los administradores para (1) cambiar el estado de usuario mediante admin/customers.php o (2) cambiar permisos de usuario mediante admin/accounting.php. NOTA: algunos de estos detalles son obtenidos de terceros...Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en VaM Shop v1.6, v1.6.1 y probablemente versiones previas permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) status a admin/orders.php, (2) search a admin/customers.php, o (3) STORE_NAME a admin/configuration.php.Vulnerabilidad de salto de directorio en system/system.php en Zwii v2.1.1, cuando magic_quotes_gpc están deshabilitidas y register_globals están activadas, permite a atacantes remotos añadir y ejecutar archivos locales de su elección a través de secuencias de salto de directorio en el parámetro [template][value].Vulnerabilidad de salto de directorio en modules/profile/user.php en Ax Developer CMS (AxDCMS) v0.1.1 permite a atacantes remotos ejecutar código de su elección a través de un .. (punto punto) en el parámetro aXconf [default_language].FTPService.exe en Blackmoon FTP v3.1 Build 1735 y Build 1736 (v3.1.7.1736), y posiblemente otras versiones anteriores a v3.1.8.1737, permite a atacantes remotos generar una denegación de servicio (caída de la aplicación) a través de un número largo de comandos PORT, provocando una eliminación de referencias a puntero NULL. NOTA: algunos de estos detalles han sido obtenidos de información de terceros ...Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en system/modules/comments/Comments.php en Contao CMS v2.9.2, y posiblemente otras versiones anteriores a 2.9.3, permite a atacantes remotos inyectar secuencias de comandos HTML o web de su elección a través de la cabecera X_FORWARDED_FOR, que es almacenada por system/libraries/Environment.php pero no se maneja adecuadamente por una acción "comments" a main.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Vaadin anterior a v6.4.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos relacionados con la página index.Vulnerabilidad de inyección SQL en cart.php en Advanced Webhost Billing System (AWBS) v.2.9.2 y posiblemente versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro oid en un acción add_otherVulnerabilidad de inyección SQL en team.php en el componente allCineVid (com_allcinevid) v1.0.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en index.phpVulnerabilidad de inyección SQL en team.php en el módulo Teams Structure v3.0 para PHP-Fusion, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro team_idEl driver DCR.sys en SecurStar DriveCrypt v5.4, v5.3 y anteriores permite a usuarios locales ejecutar código arbitrario mediante un argumento manipulado para el IOCTL 0x00073800El servicio RDS (RDS.EXE) en HP Data Protector Manager v6.11 permite a atacantes remotos causar una denegación de servicio (caída) a través de un paquete con un tamaño de datos de gran tamaño en el puerto TCP 1530.KisKrnl.sys v2011.1.13.89 y anteriores en Kingsoft AntiVirus 2011 SP5.2 permite a usuarios locales provocar una denegación de servicio (caída) a través de una petición modificada que no es manejada adecuadamente por el hook (enganche) KiFastCallEntry. Vulnerabilidad de inyección SQL en mainx_a.php en E-PROMPT C BetMore sitio Suite v4.0 a v4.2.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro "bid".Desbordamiento de búfer basado en pila en Sielco Sistemi Winlog Pro v2.07.00 y anteriores, cuando el server Run TCP/IP está habilitado, permite a atacantes remotos generar una denegación de servicio (caída de la aplicación) y ejecutar código arbitrario mediante el opcode 0x02 para el puerto TCP 46923Vulnerabilidad de salto de directorio en core/lib/router.php en LotusCMS Fraise v3.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante el parámetro index.php Vulnerabilidad de inyección SQL en gallery.php en Gallarific PHP Photo Gallery script v2.1 y posiblemente otras veresiones, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.La función compress_add_dlabel_points en dns/Compress.c de MaraDNS v1.4.03, v1.4.05 y puede que otras versiones, permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) y posibilidad de ejecutar código de su elección a través de un nombre de DNS largo con un largo número de etiquetas, esto provoca un desbordamiento de búfer basado en memoria dinámica.La función dvb_ca_ioctl function en drivers/media/dvb/ttpci/av7110_ca.c para el kernel Linux anterior a v2.6.38-rc2 no comprueba el signo de un campo entero determinado, lo que permite a usuarios locales causar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de un valor negativo.La función StripTags en (1) el decodificador USF (modules/codec/subtitles/subsdec.c) y (2) el decodificador de texto (modules/codec/subtitles/subsusf.c) en VideoLAN VLC Media Player 1.1 antes de v1.1.6- rc permite a atacantes remotos ejecutar código arbitrario a través de un subtítulo con una abertura "<" sin cierre ">" en un fichero MKV, que provoca daños en la memoria dinámica, como lo demuestra el uso refined-australia-blu720p-sample.mkv.gypsy v0.8 no restringe adecuadamente los archivos que se pueden leer cuando se ejecuta con privilegios de superadministrador, lo que permite a usuarios locales leer algunos ficheros restringidos a través de vectores no especificados. Múltiples desbordamientos de búfer en el analizador de NMEA (NMEA-gen.c) en gypsy v0.8 permite a usuarios locales provocar una denegación de servicio (caída de la aplicación) a través de vectores no especificados relacionados con la función sprintf. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Vanilla Forums en versiones anteriores a la 2.0.17. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro Target de una acción /entry/signin.VMware vFabric tc Server (también conocido como SpringSource tc Server) v2.0.x anterior a v2.0.6.RELEASE y v2.1.x anterior a v2.1.2.RELEASE acepta passwords ofuscados durante la autenticación JMX, lo que hace más fácil para atacantes dependientes del contexto obtener acceso mediante la lectura contraseñas almacenadas.Desbordamiento de búfer en la función mainloop en NBD-server.c en Network Block Device (nbd) antes de v2.9.20 podría permitir a atacantes remotos ejecutar código de su elección a través de una solicitud extensa. NOTA: este problema existe debido a una regresión CVE-2005-3534.demux/mkv/mkv.hpp en el plugin MKV demuxer en VideoLAN VLC Media Player v1.1.6.1 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) y ejecutar comandos arbitrarios a través de un archivo MKV (Matroska o WebM) manipulado que realiza una corrupción de memoria, relacionado con "class mismatching" y la macro MKV_IS_ID.Las secuencias de comandos de (1) copia de seguridad y restauración (2) inicialización principal, y (3) ldap-agente en 389 Directory Server v1.2.x (también conocido como Red Hat Directory Server v8.2.x) pone un nombre de directorio con longitud cero en LD_LIBRARY_PATH, lo que permite a usuarios locales conseguir privilegios a través de un troyano en una librería compartida en el directorio de trabajo actual.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Apache Continuum v1.1 hasta v1.2.3.1, v1.3.6, y v1.4.0 Beta, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro manipulado, relacionado con la configuración autoIncludeParameters para la tabla extremecomponents.Apache Tomcat v7.0.0 hasta v7.0.6 y v6.0.0 hasta v6.0.30 no hace cumplir el límite maxHttpHeaderSize de las solicitudes relacionadas con el conector NIO HTTP, que permite a atacantes remotos provocar una denegación de servicio (OutOfMemoryError) a través de una solicitud manipulada.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo "Users" (usuarios) de Zikula en versiones anteriores a la 1.2.5. Permite a atacantes remotos secuestrar ("hijack") la autenticación de administradores para peticiones que cambian los privilegios de cuenta a través de una acción de edición de "access_permissions" de index.php.Múltiples vulnerabilidades en la ruta de búsqueda de no confianza en elf/dl-object.c en ciertas versiones modificadas de la Biblioteca de C GNU (también conocida como glibc o libc6), incluyendo glibc-2.5-49.el5_5.6 y glibc-2.12-en 1.7.el6_0.3 en Red Hat Enterprise Linux, permite a usuarios locales conseguir privilegios a través de un objeto dinámico compartido (DSO) manipulado en un subdirectorio del directorio actual de trabajo durante la ejecución de un (1) setuid o (2) programa setgid que tiene $ORIGEN en (a) RPATH o (b) RUNPATH. NOTA: este problema existe debido a un parche incorrecto para CVE-2010-3847Múltiples vulnerabilidades de salto de directorio en (1) languages/Language.php y (2) includes/StubObject.php en MediaWiki v1.8.0 y otras versiones anteriores a v1.16.2, cuando se ejecuta en Windows y, posiblemente, Novell Netware, permitiendo a atacantes remotos incluir y ejecutar archivos PHP locales a través de vectores relacionados con un archivo de idioma manipulado y la función Language::factoryWireshark 1.5.0, 1.4.3 y versiones anteriores libera un puntero sin inicializar durante el procesamiento de un fichero .pcap en el formato pcap-ng, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y, posiblemente, tener otros impactos sin especificar a través de un fichero mal formado.La función key_certify en usr.bin/ssh/key.c en OpenSSH v5.6 y v5.7 al generar los certificados de herencia con la opción de línea de comandos -t en ssh-keygen, no se inicializa el campo nonce, que podría permitir a atacantes remotos obtener contenido sensible de la pila de memoria o que sea más fácil de llevar a cabo ataques de colisión hash.Fuse v2.8.5 y anteriores no se comporta de forma adecuada cuando /etc/mtlab no puede ser actualizado, lo que permite a usuarios locales desmontar directorios de su elección a través de un ataque de enlaces simbólicos.Fusermount en Fuse v2.8.5 y anteriores no realizar un chdir a / después de realizar el montado o desmontado, lo que permite a usuarios locales desmontar directorios de su elección a través de vectores no especificados.Cierta funcionalidad en Fusermount en fuse v2.8.5 y anteriores, cuando util-linux no es compatible con la opción --no-canonicalize, permite a usuarios locales eludir restricciones de acceso y desmontar directorios de su elección mediante un ataque de enlaces simbólicos.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en adduser.do de Symantec LiveUpdate Administrator (LUA) en versiones anteriores a v2.3, permite a atacantes remotos secuestrar la autenticación de los administradores y posiblemente algún otro impacto no especificado mediante el parámetro userRole . Symantec Backup Exec v11.0, v12.0, v12.5, v13.0 y v13.0R2 no valida la información de identidad enviada entre el servidor media y el agente remoto, que permite a los atacantes de hombre-en-medio (man in the middle) para ejecutar comandos NDMP a través de de vectores no especificados.Múltiples desbordamientos de enteros en vxsvc.exe en el servicio VERITAS Enterprise Administrator en Symantec Veritas Storage Foundation v5.1 y anteriores, Veritas Storage Foundation Cluster File System (SFCFS) v5.1 y anteriores, Veritas Storage Foundation Cluster File Enterprise System de Oracle RAC (SFCFSORAC) v5.1 y anteriores, Veritas Dynamic Multi-Pathing (DMP) v5.1 y NetBackup PureDisk v6.5.x a v6.6.1.x permite a atacantes remotos ejecutar código de su elección a través de (1) una cadena Unicode modificada relacionada con la función vxveautil.value_binary_unpack, (2) una cadena ASCII debidamente modificada relacionada con la función vxveautil.value_binary_unpack, o (3) un valor determinado en la función vxveautil.kv_binary_unpack, que da lugar a un desbordamiento de búfer. Desbordamiento de búfer en Lotus Freelance Graphics PRZ file viewer en Auntonomy KeyView, tal como se utiliza en Symantec Mail Security (SMS) v6.x hasta v8.x, Symantec Brightmail y Messaging Gateway antes de v9.5.1, y Symantec Data Loss Prevention (DLP) antes de v10.5.3 y v11.x antes de v11,1, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un fichero .prz manipulado. Nota: Esta vulnerabilidad puede solaparse con CVE-2011-1217Vulnerabilidad de inyección SQL en forget.php en la administración de Symantec Web Gateway v4.5.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS en el Web Interface en el Endpoint Protection Manager en Symantec Endpoint Protection (SEP) v11.0.600x hasta v11.0.6300 permite a atacantes remotos inyectar código script de su elección o HTML a través del (1) token de parámetro portal/Help.jsp o (2) la URI en una petición console/apps/sepm.Vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Web Interface en el Endpoint Protection Manager en Symantec Endpoint Protection (SEP) v11.0.600x hasta v11.0.6300, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que crean cuentas administrativas.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la consola de gestión de Symantec IM Manager anteriores a v8.4.18 permite a atacantes remotos inyectar script de su elección o HTML a través de los parámetros (1) refreshRateSetting sobre IMManager/Admin/IMAdminSystemDashboard.asp, (2) nav o (3) menuitem sobre IMManager/Admin IMAdminTOC_simple.asp, o (4) action sobre IMManager/Admin/IMAdminEdituser.asp.Vulnerabilidad de inyección SQL en la consola de administración de Symantec IM Manager anterior a v8.4.18 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.La consola de administración de Symantec IM Manager anterior a v8.4.18 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, en relación con un "problema de inyección de código."Adobe Shockwave Player anterior a v11.5.9.620, permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2010-4093, CVE-2010-4187 CVE-2010-4190, CVE-2010-4191, CVE-2010-4192, y CVE-2010-4306.El módulo de fuente Xtra.x32 en Adobe Shockwave Player anterior a v11.5.9.620, permite a atacantes ejecutar código o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0569.Desbordamiento de entero en Adobe Shockwave Player v11.5.9.620, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Desbordamiento de entero en Adobe Flash Player anterior a v10.2.152.26 permite a los atacantes ejecutar código de su elección a través de vectores no especificados.Adobe Flash Player anterior a v10.2.152.26, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad distinta de CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0578, CVE-2011-0607, y CVE-2011-0608.Adobe Flash Player anterior a v10.2.152.26, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad distinta de CVE-2011-0559, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0578, CVE-2011-0607, y CVE-2011-0608.Adobe Flash Player anterior a v10.2.152.26, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad distinta de CVE-2011-0559, CVE-2011-0560, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0578, CVE-2011-0607, y CVE-2011-0608.Vulnerabilidad de ruta de búsqueda no confiable en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows permite a usuarios locales conseguir privilegios a través de un archivo DLL Caballo de Troya en el directorio de trabajo actual, una vulnerabilidad diferente de CVE-2011-0570 y CVE-2011-0588.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permiten a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0589 y CVE-2011-0606.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows utiliza permisos débiles para archivos sin especificar, que permite a los atacantes obtener privilegios a través de vectores desconocidos.Vulnerabilidad no especificada en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes provocar una denegación de servicio o ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0585.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de una imagen manipulada, una vulnerabilidad diferente de CVE-2011-0567 y CVE-2011-0603.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una imagen manipulada, una vulnerabilidad diferente de CVE-2011-0566 y CVE-2011-0603.Vulnerabilidad no especificada en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Mac OS X permite a atacantes provocar una denegación de servicio o ejecutar código de su elección a través de vectores desconocidos.El módulo Font Xtra.x32 en Adobe Shockwave Player anterior a 11.5.9.620 permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0556.Vulnerabilidad de ruta de búsqueda no confiable en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows permite a usuarios locales conseguir privilegios a través de un archivo DLL Caballo de troya en el directorio de trabajo actual, una vulnerabilidad diferente de CVE-2011-0562 y CVE-2011-0588.Adobe Flash Player anterior a v10.2.152.26, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad distinta de CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0607, y CVE-2011-0608.Adobe Flash Player anterior a v10.2.152.26 permite a los atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. una vulnerabilidad diferente que CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0573, CVE-2011-0574, CVE-2011-0578, CVE-2011-0607, y CVE-2011-0608.Adobe Flash Player v10.2.152.26 permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0574, CVE-2011-0578, CVE-2011-0607, y CVE-2011-0608.Adobe Flash Player antes de v10.2.152.26 permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011 0578, CVE-2011-0607, y CVE-2011-0608.Vulnerabilidad de búsqueda en ruta no confiable en Adobe Flash Player anterior a v10.2.152.26 permite a usuarios locales a obtener privilegios a través de un troyano en una librería de enlace dinámica DLL en el directorio de trabajo actual.Vulnerabilidad no especificada en Adobe Flash Player antes de v10.2.152.26 permite a atacantes remotos ejecutar código arbitrario a través de una fuente manipulada.Adobe Flash Player anterior a v10.2.152.26, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad distinta de CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0607, y CVE-2011-0608.Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android, permite a los atacantes obtener información sensible a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la consola del administrador en Adobe ColdFusion v8.0 a v9.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de subida de ficheros sin restricción en Adobe ColdFusion v8.0 a v9.0.1 permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de etiquetas no especificadas.Vulnerabilidad no especificada en la consola del administrador en Adobe ColdFusion v8.0 a v9.0.1 permite a atacantes obtener información sensible a través de vectores desconocidos.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion v8.0 a v9.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la etiqueta cfform.Vulnerabilidad de fijación de sesión en Adobe Coldfusión v8.0 a la 9.0.1, permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados.Vulnerabilidad no especificada en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes provocar una denegación de servicio o ejecutar código arbitrario a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2011-0565.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X no valida correctamente la entrada de datos no especificados, que permite a los atacantes ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0604.Vulnerabilidad de búsqueda en ruta no confiable en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows permite a usuarios locales conseguir privilegios a través de un archivo DLL caballo de Troya en el directorio de trabajo actual, una vulnerabilidad diferente de CVE-2011-0562 y CVE-2011-0570.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permiten a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0563 y CVE-2011-0606.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de un archivo 3D, una vulnerabilidad diferente de CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, CVE-2011-0595 y CVE-2011-0600.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de un archivo 3D, una vulnerabilidad diferente de CVE-2011-0590, CVE-2011-0592, CVE-2011-0593, CVE-2011-0595, y CVE-2011-0600.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de un archivo 3D, una vulnerabilidad diferente de CVE-2011-0590, CVE-2011-0591, CVE-2011-0593, CVE-2011-0595, y CVE-2011-0600.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de un archivo 3D, una vulnerabilidad diferente de CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0595, y CVE-2011-0600.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de una fuente.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de un archivo 3D, una vulnerabilidad diferente de CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, y CVE-2011-0600.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de una imagen, una vulnerabilidad diferente de CVE-2011-0598, CVE-2011-0599, y CVE-2011-0602.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de una imagen, una vulnerabilidad diferente de CVE-2011-0596, CVE-2011-0599, y CVE-2011 0602.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de una imagen, una vulnerabilidad diferente de CVE-2011-0596, CVE-2011-0598, y CVE-2011 0602.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de un archivo 3D, una vulnerabilidad diferente de CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, y CVE-2011-0595.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección a través de una imagen, una vulnerabilidad diferente de CVE-2011-0596, CVE-2011-0598, y CVE-2011 0599.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.x anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de una imagen manipulada, una vulnerabilidad diferente de CVE-2011-0566 y CVE-2011-0567.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2, y v8.0 anterior a v8.2.6 en Windows y Mac OS X permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-0587.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2 y v8.0 anterior a v8.2.6 en Mac OS X permiten a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar.Adobe Reader y Acrobat v10.x anterior a v10.0.1, v9.x anterior a v9.4.2 y v8.0 anterior a v8.2.6 en Windows y Mac OS X permiten a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0563 y CVE-2011-0589.Adobe Flash Player anterior a v10.2.152.26 permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2.011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0578, y CVE-2011-0608.Adobe Flash Player anterior a v10.2.152.26 permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE -2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011 0574, CVE-2011-0578, y CVE-2011-0607.Vulnerabilidad sin especificar en Adobe Flash Player 10.2.154.13 y versiones anteriores en Windows, Mac OS X, Linux y Solaris, y 10.1.106.16 y anteriores en Android, y Authplay.dll (AuthPlayLib.bundle) de Adobe Reader y Acrobat 9.x hasta 9.4.2 y 10.x hasta 10.0.1 en Windows y Mac OS X. Permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de contenido Flash modificado, como se ha demostrado con un fichero .swf embebido en una hoja de cálculo Excel. Se ha explotado en Internet en Marzo del 2011.La librería CoolType v9.x en Adobe Reader antes de v9.4.4 y v10.x hasta v10.0.1 para Windows, Adobe Reader v9.x antes de v9.4.4 y v10.x antes de v10.0.3 para MacOS X, y Adobe Acrobat v9.x antes de v9.4.4 y v10.x antes de v10.0.3 para Windows y MacOS X permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Vulnerabilidad sin especificar en Adobe Flash Player 10.2.154.25 y versiones anteriores de Windows, Mac OS X, Linux y Solaris y 10.2.156.12 y versiones anteriores de Android, y Authplay.dll (AuthPlayLib.bundle) de Adobe Reader y Acrobat 9.x hasta la 9.4.3 y 10.x hasta la 10.0.2 de Windows y Mac OS X, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de contenido Flash modificado, como se ha demostrado con un fichero .swf embebido en un documento Word y se ha explotado en Abril del 2011.Adobe Flash Media Server ( FMS ) antes de v3.5.6, y v4.x antes de v4.0.2, permite a atacantes remotos provocar una denegación de servicio ( corrupción de datos XML ) a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en RoboHelp v7 y v8, y RoboHelp Server v7 y v8, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetros no especificados, relacionados con (1)wf_status.htm y (2)wf_topicfs.htm en RoboHTML/WildFireExt/TemplateStock/. Desbordamiento de búfer en Adobe Audition v3.0.1 y anteriores, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y fallo de la aplicación) o ejecutar código de su elección mediante un fichero de sesión de audición (también conocidos como .ses) manipuladoDesbordamiento de búfer en Adobe Audition v3.0.1 y anteriores, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y fallo de la aplicación) o ejecutar código de su elección mediante datos manipulados en campos no especificados en el segmentado de TRKM en un ficheros de sesión de audición (también conocida como .ses), relacionado con un uso inconsistente de los tipos de caracteres de datos.Desbordamiento de enteros en Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android, permite a los atacantes ejecutar código arbitrario a través de vectores no especificados.Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android, permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0620, CVE-2011-0621, and CVE-2011-0622.Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android, permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2011-0619, CVE-2011-0621, and CVE-2011-0622.Adobe Flash Player anterior a v10.3.181.14 sobre Windows, Mac OS X, Linux, y Solaris y anterior a v10.3.185.21 sobre Android permite ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, relacionado con una tarea de "comprobación de límite", una vulnerabilidad diferente a CVE-2011-0619, CVE-2011-0620, y CVE-2011-0622.Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android, permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE -2011-0619, CVE-2011-0620, y CVE-2011-0621.Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android permite a los atacantes ejecutar código de su elección a través de vectores no especificados, asociados a un problema de "comprobación de límites", una vulnerabilidad diferente de CVE-2011-0624, CVE-2011-0625, and CVE-2011-0626.Adobe Flash Player anterior a v10.3.181.14 sobre Windows, Mac OS X, Linux, y Solaris y anterior a v10.3.185.21 sobre Android permite ejecutar código de su elección a través de vectores desconocidos, relacionado con una tarea de "comprobación de límite", una vulnerabilidad diferente a CVE-2011-0623, CVE-2011-0625, y CVE-2011-0626.Adobe Flash Player antes de v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y antes de v10.3.185.21 en Android, permite a los atacantes ejecutar código de su elección a través de vectores no especificados, asociados a un problema de "comprobación de límites", una vulnerabilidad diferente de CVE- 2011-0623, CVE-2011-0624, y CVE-2011-0626.Adobe Flash Player anterior a v10.3.181.14 sobre Windows, Mac OS X, Linux, y Solaris y anterior a v10.3.185.21 sobre Android permite a atacantes ejecutara código de su elección a través de vectores no especificados, relacionado con una tarea "comprobación de límite", una vulnerabilidad diferente que CVE-2011-0623, CVE-2011-0624, y CVE-2011-0625.Adobe Flash Player en versiones anteriores a v10.3.181.14 en Windows, Mac OS X, Linux y Solaris, y anteriores a v10.3.185.21 en Android, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria ) a través de contenido de Flash elaborado para ese fin, como las que fueron posiblemente explotadas en mayo 2011 por un documento de Microsoft Office con un archivo .swf incrustado.Desbordamiento de entero en Adobe Flash Player en versiones anteriores a la 10.3.181.14 en Windows, Mac OS X, Linux, y Solaris y anteriores a la 10.3.185.21 en Android permite a atacantes remotos ejecutar código de su elección a través de ActionScript que no maneja apropiadamente un objeto array de gran tamaño.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Adobe ColdFusion v8.0, v8.0.1, v9.0 y v9.0.1 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos.La Red:: El módulo HTTPS en libwww-perl (LWP) antes de la v6.00, como los utilizados en WWW:: Mechanize, LWP:: UserAgent, y otros productos, cuando se ejecuta en entornos que no establecen la cabecera If-ssl-cert-Subject , no permite la plena validación de certificados SSL de forma predeterminada, que permite a atacantes remotos suplantar a servidoresa través de ataques de hombre en el mediocon nombres que no están debidamente validados. NOTA: se podría argumentar que se trata de una limitación de diseño de la Red:: HTTPS API, e implementaciones separadas deberían tener asignadas independientemente identificadores CVE para no tener esta limitación. Sin embargo, debido a que esta API fue modificada con LWP, se les asigna un solo identificador CVE.** RECHAZAR ** NO USE ESTE IDENTIFICADOR CANDIDATO. ConsultIDs: CVE-2011-1002. Razón: este identificador candidato es un duplicado de CVE-2011-1002. Notas: Todos los usuarios de CVE deben hacer referencia aCVE-2011-1002 en lugar de a este candidato. Todas las referencias y descripciones en este candidato han sido eliminadas para evitar su uso accidental.Vulnerabilidad de inyección de código estático en Simploo CMS 1.7.1 y versiones anteriores. Permite a usuarios remotos autenticados inyectar código PHP de su elección en config/custom/base.ini.php a través del parámetro ftpserver (campo FTP-Server) de la operación sicore/updates/optionssav de index.php.Las funciones (1) cudaHostAlloc y (2) cuMemHostAlloc de los controladores de desarrollador NVIDIA CUDA Toolkit 3.2 para Linux 260.19.26, y posiblemente otras versiones, no inicializan la memoria de tipo "pinned" (que nunca se mueve a almacenamiento secundario), lo que permite a usuarios locales leer datos de memoria como fragmentos de archivos durante las operaciones de lectura o escritura.El controlador de protocolos FC SCSI en IBM AIX v.6.1 no verifica que un temporizador está sin usar antes asignar este temporarizador, lo que puede permitir a atacantes causar una denegación de servicio (caída del a aplicación) a través de vectores desconocidos.Microsoft Windows no avisa adecuadamente al usuario antes de activar la funcionalidad adicional Human Interface Device (HID) sobre USB, lo que permite a atacantes remotos asistidos por un usuario ejecutar código de su elección a través de datos USB manipulados como fue demostrado al enviar malware a un smartphone mediante teclado y ratón que el usuario conectó al ordenador.Apple Mac OS X no avisa adecuadamente al usuario antes de activar la funcionalidad adicional Human Interface Device (HID) sobre USB, lo que permite a atacantes remotos asistidos por el usuario ejecutar programas de su elección a través de datos USB manipulados, como fue demostrado al enviar datos con malware con el teclado y el ratón en un smartphone que el usuario conectó al ordenador.La configuración por defecto de udev en Linux no avisa al usuario antes de activar la funcionalidad Human Interface Device (HID) sobre USB, lo que permite a atacantes remotos asistidos por el usuario ejecutar programas de su elección a través de datos USB manipulados, como se demostró con datos enviados por teclado y ratón por malware sobre un smartphone que el usuario conectaba con el ordenador.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en wp-admin/admin.php del complemento StatPressCN para WordPress permite a atacantes remotos inyectar secuencias de comando o código HTML a través de los parámetros (1) what1, (2) what2, (3) what3, (4) what4, y (5) what5. NOTA:la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en news/admin.php para N-13 News v3.4, v3.7, y v4.0, permite a atacantes remotos secuestrar la autenticación de los administradores en las peticiones que crean nuevos usuarios a través de la acción de las opciones. NOTA:algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en admin/conf_users_edit.php para PHP Link Directory (phpLD) v4.1.0, permite a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que añaden un administrador a través de la acción N.Vulnerabilidad de inyección SQL en include/admin/model_field.class.php para PHPCMS 2008 V2 permite a atacantes remotos ejecutar comandos SQL a través del parámetro modelid en flash_upload.php.Vulnerabilidad de inyección SQL en data.php para PHPCMS 2008 V2 permite a atacantes remotos ejecutar comandos SQL a través del parámetro where_time en una acción "get".Vulnerabilidad de inyección SQL en viewfaqs.php para PHP LOW BIDS permite a atacantes remotos ejecutar comandos SQL a través del parámetro cat.El servicio irccd.exe en EMC Replication Manager Client anterior de v5.3 y NetWorker Module para Microsoft Applications v2.1.x y v2.2.x permite a atacantes remotos ejecutar comandos de su elección a través de la función RunProgram al puerto TCP 6542.Vulnerabilidad no especificada en EMC Avamar anterior a v5.0.4-30 permite a usuarios remotos autenticados obtener privilegios a través de vectores desconocidos .Múltiples vulnerabilidades no especificadas en TIBCO Rendezvous desde v8.2.1 hasta v8.3.0, Enterprise Message Service (EMS) desde v5.1.0 hasta v6.0.0, Runtime Agent (TRA) desde v5.6.2 hasta 5.7.0, Silver BPM Service anterior a v1.0.4, Silver CAP Service anterior a v1.0.2, y Silver BusinessWorks Service v1.0.0, cuando se ejecuta sobre sistemas Unix, permite a usuarios locales obtener privilegios de root mediante vectores relacionados con el SUID y (1) Rendezvous Routing Daemon (rvrd), (2) Rendezvous Secure Daemon (rvsd), y (3) Rendezvous Secure Routing Daemon (rvsrd).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Greenbone Security Assistant (GSA) permite a atacantes remotos secuestrar la autenticación de usuario mediante solicitudes que envían un correo electrónico por una solicitud OMP a OpenVAS Manager. NOTA: esta vulnerabilidad se puede utilizar para saltarse los requisitos de autenticación para explotar CVE-2011-0018.Desbordamiento de búfer en la funcionalidad de intercambio de claves en Icon Labs Iconfidant SSL Server anterior a v1.3.0 permite a atacantes remotos ejecutar código de su elección a través de un paquete de llave maestra de cliente donde la suma de campos de longitud no especificada es mayor de cierto valor.lnsfw1.sys 6.0.2900.5512 en Look 'n' Stop Firewall v2.06p4 y v2.07 permite a usuarios locales causar una denegación de servicio (caída) a través de una solicitud IOCTL 0x80000064 manipulada que provoca un error. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Microsoft Office SharePoint Server 2010 Gold y SP1, y SharePoint Server 2010, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la URI. Se trata de un problema tambien conocido como "Vulnerabilidad XSS en el calendario de Sharepoint".Desbordamiento de búfer en memoria dinámica en Mrxsmb.sys en Microsoft Windows Server 2003 Active Directory permite a atacantes remotos ejecutar código de su elección a través de una petición BROWSER ELECTION manipulada.Microsoft PowerPoint 2007 SP2 y 2010; Office 2004, 2008, y 2011 for Mac; Open XML File Format Converter para Mac; Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2; y PowerPoint Web App no valida adecuadamente los registros imeColorBehaviorContainer Floating Point en documentos PowerPoint, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de un documento manipulado que contiene un registro incorrecto. También conocida como "Floating Point Techno-color Time Bandit RCE Vulnerability."Microsoft PowerPoint 2002 SP3, 2003 SP3, 2007 SP2, y 2010; Office 2004, 2008, y 2011 para Mac; Open XML File Format Converter para Mac; Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2; y PowerPoint Web App no valida adecuadamente los registros en los documentos PowerPoint, esto permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) mediante un documento manipulado que contiene un registro no válido. También se conoce como "Vulnerabilidad de Directorio Persistente RCE"DNSAPI.dll del cliente DNS de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no procesa apropiadamente las peticiones DNS, lo que permite a atacantes remotos ejecutar código de su elección a través de (1) una petición broadcast LLMNR modificada o (2) una aplicación modificada. También conocido como "Vulnerabilidad de la petición DNS".Desbordamiento inferior de búfer en la implementación del protocolo OLE Automation en VBScript.dll en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a atacantes remotos ejecutar código de su elección a través de un ficheros WMF manipulado. También se conoce como "Vulnerabilidad de desbordamiento inferior de búfer en OLE Automation"El cliente SMB de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite ejecutar, a servidores SMB remotos, código de su elección a través de una respuesta (1) SMBv1 o (2) SMBv2. Esta vulnerabilidad también es conocida como la "vulnerabilidad de análisis de respuesta de cliente SMB". El servicio SMB Server en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no valida correctamente campos en la petición SMB, lo que permite a atacantes remotos ejecutar código de su elección a través de peticiones malformadas en (1) SMBv1 o (2) en paquetes SMBv2, también conocida como "SMB Transaction Parsing Vulnerability."Vulnerabilidad de uso después de liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación que genera una desreferencia a un puntero nulo. Se trata de una vulnerabilidad diferente a otros CVEs de vulnerabilidades "de tipo 1" listados en MS11-034, también conocida como la "vulnerabilidad de uso después de liberación win32k." Múltiples desbordamientos de enteros en los motores de secuencias de comandos (1) JScript v5.6 a la v5.8 y(2) VBScript v5.6 a la v5.8, permite a atacantes remotos ejecutar código de su elección a través de una página web manipulada. También conocida como "Scripting Memory Reallocation Vulnerability."El framework Microsoft .NET 2.0 SP1 y SP2, 3.5 Gold y SP1, 3.5.1, y 4.0, y Silverlight 4 anteriores a 4.0.60531.0, no validan apropiadamente los argumentos de funciones del API de networking, lo que permite a atacantes remotos ejecutar código arbitrario a través de (1) una aplicación de navegador XAML modificada (XBAP), (2) una aplicación ASP.NET modificada, (3) una aplicación .NET modificada, o (4) una aplicación Silverlight modificada. También conocida como "Vulnerabilidad de superación de límite de array del Framework .NET".Vulnerabilidad de "usar después de liberar" (use-after-free) en win32k.sys en los controladores del modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación especialmente diseñada que se aprovecha de una incorrecta gestión del driver, una vulnerabilidad diferente a otros CVEs "Vulnerabilidad de tipo 1" listados en MS11-034, también conocido como "Vulnerabilidad en Win32k de usar después de liberar"Vulnerabilidad de uso después de la liberación en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovechan una gestión incorrecta en el controlador del obketo. Vulnerabilidad distinta de "Vulnerabilidad tipo 1" listada en MS11-034, también conocida como "Win32k Use After Free Vulnerability."Vulnerabilidad de uso después de liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación que genera una desreferencia a un puntero nulo. Se trata de una vulnerabilidad diferente a otros CVEs de vulnerabilidades "de tipo 1" listados en MS11-034, también conocida como la "vulnerabilidad de uso después de liberación win32k." Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1, permite a atacantes locales producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante la utilización de una aplicación manipulada que desencadena un manejo erróneo de los objetos tipo driver, es una vulnerabilidad diferente de otras "Vulnerabilidades tipo 1" CVEs enumerados en MS11 - 034, también conocido como " Win32k vulnerabilidad de uso después de la liberación "Vulnerabilidad de uso después de la liberación en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovechan una gestión incorrecta en el controlador del obketo. Vulnerabilidad distinta de "Vulnerabilidad tipo 1" listada en MS11-034, también conocida como "Win32k Use After Free Vulnerability."Vulnerabilidad liberar después de usar (use-after-free) win32k.sys en el driver kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovechan la gestión incorrecta del driver, una vulnerabilidad diferente que otra "Vulnerability Type 1" CVEs listada en MS11-034, también conocida como "Use After Free Vulnerability."El fichero win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP3 permite a usuarios locales conseguir privilegios a través de una aplicación que ocasiona una desreferencia a puntero nulo. Esta vulnerabilidad también es conocida como "la vulnerabilidad de desreferencia a puntero de win32k." Vulnerabilidad de uso después de la liberación en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovechan una gestión incorrecta en el controlador del obketo. Vulnerabilidad distinta de "Vulnerabilidad tipo 1" listada en MS11-034, también conocida como "Win32k Use After Free Vulnerability."Vulnerabilidad de uso después de la liberación en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovechan una gestión incorrecta en el controlador del obketo. Vulnerabilidad distinta de "Vulnerabilidad tipo 1" listada en MS11-034, también conocida como "Win32k Use After Free Vulnerability."win32k.sys en los drivers de kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales para obtener privilegios a través de una aplicación diseñada que dispara una resolución de puntero Nulo, una vulnerabilidad diferente a otros "vulnerabilidad de tipo 2 " CVE enumerados en MS11 - 034, también conocido como " Win32k vulnerabilidad de resolución de puntero Nulo"Vulneravilidad de desreferencia a puntero nulo en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas lanzan un desreferencia a puntero nulo. Vulnerabilidad distinta de "Vulnerabilidad tipo 2" listada en los CVEs en MS11-034, también conocida como "Win32k Null Pointer De-reference Vulnerability."Vulnerabilidad de subida no restringida de ficheros en el módulo EasyEdit en Lomtec ActiveWeb Professional v3.0, permite a atacantes remotos ejecutar código de su elección al subir un fichero con una extensión ejecutable a través de campos UploadDirectory y Accepted Extensions en el componente Imagefile de EasyEdit.cfm.IBM WebSphere Portal v6.0.1.1 hasta v7.0.0.0, como el utilizado en IBM Lotus Web Content Management (WCM) e IBM Lotus Quickr para WebSphere Portal, permite a atacantes remotos obtener información sensible a través de un "mensaje modificado."data/WorkingMessage.java en la aplicación Mms en Android anterior a v2.2.2 y v2.3.x anterior a v2.3.2 no maneja adecuadamente la 'draft' caché, lo que permite a atacantes remotos leer mensajes SMS previstos para otros destinatarios en circustancias oportunas a través de un servicio estándar de mensajes de texto.La implementación de las Hojas de estilo en cascada (CSS) para XML en Opera anterior a v11.01 reconoce enlaces para javascript: URL's en la propiedad '-o-link', que permite hacer más fácil para atacantes remotos saltarse el filtro CSS a través de una URL manipulada.Opera anterior a v11.01 no maneja adecuadamente las entradas largas del formulario, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de un documento HTML manipulado.Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado.Opera anterior a v11.01 no controla correctamente las redirecciones y otras respuestas HTTP no especificadas, que permite a los servidores Web remotos obtener acceso suficiente a los archivos locales para utilizar estos archivos como recursos de la página, y por lo tanto obtener información potencialmente sensible de los contenidos de los archivo, a través de una manipulación desconocida de la respuesta.La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a través de una estación de trabajo sin vigilancia.Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru.Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado.Intel Alert Management System(también conocido como AMS o AMS2), tal como se utiliza en Symantec Antivirus Corporate Edition (SAVCE) v10.x anterior a v10,1 MR10, Symantec System Center (SSC) v10.x, Symantec Quarantine Server v3.5 y v3.6, permite a atacantes remotos ejecutar comandos de su elección a través de mensajes manipulados a través de TCP, como lo descubrió Junaid Bohío, una vulnerabilidad diferente de CVE-2010-0110 y CVE-2010 0111. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.RealNetworks RealPlayer v11.0 hasta v11.1, SP v1.0 hasta v1.1.5, y v14.0.0 hasta v14.0.1, y Enterprise v2.0 hasta v2.1.4,utiliza nombres predecibles para los archivos temporales, lo que permite a atacantes remotos realizar ataques de secuencias de comandos entre dominios y ejecutar código arbitrario a través de la función OpenURLinPlayerBrowser.Condición de carrera en la función cm_work_handler del controlador InfiniBand (drivers/infiniband/core/cma.c) del kernel de Linux 2.6.x. Permite a atacantes remotos provocar una denegación de servicio (panic) enviando una petición InfiniBand mientras otros manejadores de petición se están ejecutando, lo que provoca una resolución de puntero inválida.Django v1.1.x antes de v1.1.4 y v1.2.x antes de v1.2.5 no valida correctamente las solicitudes HTTP que contienen una cabecera X-Requested-With , que facilita a los atacantes remotos para llevar a cabo ataques de vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) , permite a atacantes remotos secuestrar la autenticación de los administradores mediante peticiones AJAX manipuladas que aprovechan una "combinación de complementos del navegador y redirecciones, esta vulnerabilidad esta relacionada con CVE-2011-0447. Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Django v1.1.x anteriores a v1.1.4 y v1.2.x anteriores a v1.2.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del nombre de fichero vinculado a la subida de un archivo. Vulnerabilidad de salto de directorio en Django v1.1.x antes de v1.1.4 y v1.2.x antes de v1.2.5 en Windows, cuando está habilitado permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres /(barra) en la llave de una cookie de sesión , relacionada con la repetición de sesiones. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Wordpress en versiones anteriores a v3.0.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) Quick/Bulk Edit title (también conocido como post title or post_title), (2) post_status, (3) comment_status, (4) ping_status, y (5)saliendo de tags sin usar tags meta box . wp-admin/async-upload.php en media uploader en WordPress anterior a v3.0.5 permite a usuarios remotos autenticados leer (1) posts borradores o (2) posts privados a través del parámetro modificado attachment_id.La función feh_unique_filename en utils.c de FEH v1.11.2 podría permitir a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp/feh_ archivo temporal.La clase "JNLPClassLoader" en IcedTea-Web antes de v1.0.1, tal como se utiliza en el entorno de ejecución de OpenJDK v1.6.0, permite a atacantes remotos obtener privilegios a través de vectores desconocidos relacionados con multiples firmantes y la asignación de "un descriptor de seguridad inadecuado."Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en CGI/confirm.py en GNU Mailman v2.1.14 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo (1) nombre completo o (2) nombre de usuario en un mensaje de confirmación.exif.c en la extensión Exif en PHP anterior a v5.3.6 en plataformas de 64 bits realiza una asociación incorrecta, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una imagen con una Image File Directory (IFD) que provoca una sobre lectura del búfer.La función br_mdb_ip_get en net/bridge/ br_multicast.c en el kernel de Linux antes de v2.6.35-rc5 permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero nulo y caída del sistema) a través de un paquete IGMP, en relación con la falta de una tabla de multicast.La función task_show_regs en arch/s390/kernel/traps.c en el kernel Linux antes de v2.6.38-rc4-next-20110216 en la plataforma s390 permite a usuarios locales obtener los valores de los registros de un proceso de su elección mediante la lectura del archivo del proceso en /proc.La función xfs_fs_geometry de fs/xfs/xfs_fsops.c del kernel de Linux en versiones anteriores a la 2.6.38-rc6-git3 no inicializa un miembro determinado de una estructura, lo que permite a usuarios locales obtener información potencialmente sensible de la memoria de la pila del kernel a través de una llamada ioctl FSGEOMETRY_V1.Múltiples desbordamientos de búfer en la funcionalidad caiaq Native Instruments USB audio en el kernel de Linux antes de v2.6.38-rc4-next-20110215 podrían permitir a atacantes provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un nombre de dispositivo USB demasiado largo, en relación con (1) la función snd_usb_caiaq_audio_init en sound /usb/caiaq/audio.c y (2) la función snd_usb_caiaq_midi_init en sound/usb/caiaq/midi.c.Desobordamiento de buffer en memoria dinámica en wiretap/dct3trace.c de Wireshark 1.2.0 hasta la versión 1.2.14 y 1.4.0 hasta la 1.4.3. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto sin especificar a través de un registro extenso de un fichero de trazás Nokia DCT3.Vulnerabilidad de tipo "use-after-free" (usar después de liberar) en un determinado parche de Red Hat para la funcionalidad de sockets de servidor RPC del kernel de Linux 2.6.32 de Red Hat Enterprise Linux (RHEL) 6. Puede permitir a atacantes remotos provocar una denegación de servicio (caída) a través de datos mal formados en un paquete. Relacionado con lockd y la función svc_xprt_received.El módulo mod_dav_svn para el servidor Apache HTTP, como el distribuido en Apache Subversion antes de v1.6.16, permite a atacantes remotos provocar una denegación de servicio (desreferenciar de puntero NULL y caída de demonio) a través de una solicitud que contiene un token de bloqueo.La función de br_multicast_add_group en net/bridge/br_multicast.c en versiones del kernel de Linux anteriores a v2.6.38, cuando se usa una determinada configuración de bridge Ethernet, permite a usuarios locales provocar una denegación de servicio (corrupción de la memoria y caída del sistema) mediante el envío de paquetes IGMP a una interfaz local.Vulnerabilidad de fijación de sesión en Red Hat Network (RHN) Satellite Server v5.4 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados relacionados con SpacewalkRed Hat Network (RHN) Satellite Server v5.4 no utiliza un intervalo de tiempo después de un intento de login fallido, lo que facilita a los atacantes remotos realizar ataques de contraseña por fuerza bruta.Samba 3.x anteriores a la versión 3.3.15, 3.4.x anteriores a 3.4.12, y 3.5.x anteriores a 3.5.7 no valida apropiadamente los descriptores de fichero antes del uso de la macro FD_SET, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de la memoria de la pila y bucle infinito o caída del demonio) a través de vectores que involucran conjuntos de descriptores de fichero y (1) Winbind o (2) smbd.Vulnerabilidad no especificada en Plone v2.5 a v4.0 permite a atacantes remotos obtener acceso administrativo, leer o crear contenido arbitrario, y cambiar el aspecto del sitio a través de vectores desconocidos.Múltiples vulnerabilidades de inyección CRLF en (1) chfn y (2) chsh sobre shadow 1:4.1.4 permiten agregar nuevos usuarios o grupos a /etc/passwd a los usuarios locales a través del campo GECOS.FFmpeg antes de v0.5.4, tal como se utiliza en MPlayer y otros productos, permite a atacantes remotos provocar una denegación de servicio (daños en la memoria dinámica y bloqueo de la aplicación) o posiblemente ejecutar código de su elección a través de un formato incorrecto de archivo de RealMedia.FFmpeg v0.5.x, tal como se utiliza en MPlayer y otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un formato incorrecto de archivo VC-1.El Live de Edubuntu v9.10, v10.04 LTS, y v10.10 no regenera correctamente las claves privadas iTALC después de la instalación, lo que hace que cada instalación tenga una clave fija, lo cual permite a atacantes remotos obtener privilegios.Vulnerabilidad de salto de directorio absoluto en el método org.debian.apt.UpdateCachePartially en worker.py en Aptdaemon v0.40 en Ubuntu v10.10 y v11.04 permite a usuarios locales leer archivos de su elección a través de una ruta completa en el argumento sources_list, relativo al interfase D-bus.Función do_task_stat en fs/proc/array.c en el kernel de linux antes de v2.6.39-rc1 no realiza una comprobación de uid esperado, lo que hace que sea más fácil para los usuarios locales derrotar a los mecanismos de protección ASLR mediante la lectura de los campos start_code y end_code en el archivo /proc/#####/stat para un proceso ejecutando un binario PIE.GNOME Display Manager (GDM) v2.x anterior a v2.32.1 permite a usuarios locales cambiar el propietario de archivos arbitrarios mediante un ataque de enlace simbólico en un (1) DMRC o (2) fichero de icono en /var/cache/gdm/.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en templatefunctions.py en Loggerhead antes de v1.18.1 permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través de un nombre de fichero que no se maneja correctamente en una vista de revisión.dbus_backend/ls-dbus-back-end en el backend de D-Bus en el selector de lenguaje antes de v0.6.7 no restringe el acceso en base al resultado de verificación de PolicyKit, lo que permite a usuarios locales modificar el archivo /etc/default/locale y /etc/environment/ archivos de medio ambiente a través de una llamada (1) SetSystemDefaultLangEnv o (2) SetSystemDefaultLanguageEnv.Eucalyptus antes de v2.0.3 y Eucalyptus EE antes de v2.0.2, tal como se utilizan en Ubuntu Enterprise Cloud (UEC) y otros productos, no interpretan correctamente los elementos firmado en las peticiones SOAP, lo que permite ejecutar comandos arbitrarios a atacantes "man-in-the-middle" mediante la modificación de una solicitud. Modificación relacionada con una "el embalaje de elementos de firma XML" o una "reproducción de firma SOAP".Desbordamiento de búfer en el componente DB2 Administration Server (DAS) para IBM DB2 v9.1 anterior a FP10, v9.5 anterior a FP7, y v9.7 anterior a FP3 en Linux, UNIX, y Windows permite a atacantes remotos ejecutar código a través de vectores desconocidosMúltiples vulnerabilidades en IBM Tivoli Integrated Portal (TIP) v1.1.1.1, tal como se utiliza en IBM Tivoli Common Reporting (TCR) v1.2.0 anterior a Interim Fix 9, tiene un impacto desconocido y vectores de ataque, relacionado con "las vulnerabilidades de seguridad de WebSphere Application Server" y "muchos defectos internos y APARs."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion, posiblemente en versiones anteriores a 9.0.1 CHF1, permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de la cabecera HTTP User-Agent en una petición id=- a un fichero .cfm.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion v9.0.1 CHF1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro id que contiene un controlador de evento onLoad de JavaScript para un elemento BODY, relacionado con un ataque de "etiqueta body".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion before v9.0.1 CHF1 permite a atacantes remotos ejecutar código web o HTML de su elección a través de vectores relacionados con una "secuencia de comandos de etiquetas"Adobe ColdFusion v9.0.1 CHF1 y anteriores, cuando una aplicación web está configurada para utilizar un DBMS, permite a atacantes remotos obtener información sensible acerca de la estructura de base de datos a través de una consulta id =- a un archivo .cfm.Adobe ColdFusion v9.0.1 CHF1 y anteriores permite a atacantes remotos obtener información sensible a través de una consulta id=- a un archivo .cmf, lo que revela la ruta de instalación en un mensaje de error.MyProxy v5.0 hasta v5.2, tal como se utiliza en Globus Toolkit v5.0.0 hasta v5.0.2, no comprueba correctamente (1) el nombre de host o (2) la identidad en el certificado X.509 para el myproxy-servidor, lo que permite a atacantes remotos suplantar el servidor y llevar a cabo ataques man-in-the-middle (MITM) a través de certificados manipulados cuando se ejecuta (a) myproxy-logon o (b) myproxy-get-delegation.La función de entrega en el agente de entrega de sendmail (lib/mail/network/delivery_methods/sendmail.rb)para Ruby Mail gem v2.2.14 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres cubiertos en una dirección de correo electrónico.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en magpie/scripts/magpie_slashbox.php de RSS Feed Reader 0.1 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro rss_url.Ejecución de secuencias de comandos en sitios cruzados (XSS) en modx Evolución anterior a v1.0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del instalador (1) o (2) editor de imagen.Desbordamiento de búfer en ZfHIPCND.exe para Novell ZENworks Handheld Management v7.0 permite a atacantes remotos ejecutar código de su elección a través de un IP Conduit manipulado al puerto TCP 2400.SugarCRM en versiones anteriores a la 6.1.3 no maneja apropiadamente las recargas y peticiones directas de una página de advertencia producida por una comprobación de duplicidad ("check duplicate") determinada, lo que permite a usuarios autenticados remotos averiguar (1) los nombres de clientes a través una acción ShowDuplicates del módulo Accounts, a la que se puede acceder través de index.php; o (2) los nombres de personas de contacto a través de una acción ShowDuplicates del módulo Contacts, a la que se puede acceder través de index.php.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en Forms/PortForwarding_Edit_1 sobre the ZyXEL O2 DSL Router Classic, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que insertarn secuencias de comandos en sitios cruzados (XSS) a través del parámetro PortRule_Name.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en phpList anterior a v2.10.13, permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) añaden o (2) editan cuentas de administrador.Vulnerabilidad de salto de directorio en nhttpd (también conocido como Nostromo webserver) anterior a v1.9.4, permite a atacantes remotos ejecutar programas o leer ficheros de su elección al utilizar caracteres ..%2f (../ codificada) en una URI.La función Extract en PHP anteriores a v5.2.15 no previenen la utilización del parámetro EXTR_OVERWRITE para sobreescribir (1) la tabla superglobal GLOBALS y (2) la variable this, lo que permite a atacantes dependientes de contexto eludir las restricciones de acceso previsto por la modificación de estructuras de datos que no estaban destinadas a depender de entradas externas, relacionado con CVE-2005-2691 y CVE-2006 3758.Condición de carrera en la extensión PCNTL en PHP anteriores a 5.3.4, cuando existe un gestor de señal definido por el usuario, podría permitir a atacantes dependiendo del contexto provocar una denegación de servicio (corrupción de memoria) a través de un número de señales muy grande.La función SplFileInfo::getType PHP Library (SPL) en la extensión en PHP anterior a v5.3.4 en Windows no detecta correctamente los enlaces simbólicos, lo que podría facilitar a los usuarios locales el realizar ataques de enlace simbólico mediante el aprovechamiento de las diferencias entre plataformas en el estructura stat, relacionada con la falta de un control FILE_ATTRIBUTE_REPARSE_POINT.Desbordamiento de entero en la función mt_rand en PHP anteriores a v5.3.4 podría facilitar a atacantes dependiendo del contexto predecir los valores que devuelve, aprovechando el uso de un script de un parámetro max grande, como lo demuestra un valor que excede mt_getrandmax.El servidor de aplicaciones de Trustwave WebDefend Enterprise en versiones anteriores a la 5.0 utiliza credenciales de consola escritas en código, lo que facilita a atacantes remotos leer datos de eventos de seguridad usando la GUI de consola remoto para conectarse al puerto de gestión.IBM DB2 v9.1 anterior a FP10, v9.5 anterior a FP6a, y v9.7 anterior a FP2 en Linux, UNIX y Windows no revoca correctamente la autorización DBADM, que permite a usuarios autenticados remotamente ejecutar instrucciones no-DDL aprovechandose de la posesión anterior de esta autoridad.El CA ETrust Secure Content Manager Common Services Transport (ECSQdmn.exe) permite a atacantes remotos causar una denegación de servicio (caída) y ejecutar código de su elección a través de una petición manipulada al puerto 1882, que implican un cálculo incorrecto de entero y un desbordamiento de búfer basado en memoria dinámica.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados en la página de configuración en el complemento Recaptcha (también conocido como WP-reCAPTCHA) v2.9.8.2 para WordPress, permite a atacantes remotos secuestrar la autenticación de los administradores para solicitar que se se active el CAPTCHA o insertar secuencias de comandos en sitios cruzados mediante los parámetros (1) recaptcha_opt_pubkey, (2) recaptcha_opt_privkey, (3) re_tabindex, (4) error_blank, (5) error_incorrect, (6) mailhide_pub, (7) mailhide_priv, (8) mh_replace_link, or (9) mh_replace_title.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la pantalla de configuración en wp-relatedposts.php del plugin WP Related Posts v1.0 de WordPress, permite a atacantes remotos secuestrar la autenticación de los administradores en peticiones que insertan secuencias de comandos en sitios cruzados(XSS) en los parámetros(1) wp_relatedposts_title, (2)wp_relatedposts_num, o (3)wp_relatedposts_type. Perl v5.10.x permite a atacantes dependientes de contexto provocar una denegación del servicio (desreferencia a un puntero NULL y bloqueo de la aplicación) elevando una habilidad para inyectar argumentos en una llamada a la función (1) "getpeername", (2) "readdir", (3) "closedir", (4) "getsockname", (5) "rewinddir", (6) "tell", o (7) "telldir".La función vsf_filename_passes_filter de ls.c de vsftpd en versiones anteriores a la 2.3.3 permite a usuarios autenticados remotos provocar una denegación de servicio (consumo de toda la CPU y agotamiento de los slots de procesos) a través de una expresión glob modificada en comandos STAT en múltiples sesiones FTP. Una vulnerabilidad distinta a la CVE-2010-2632.t1lib v5.1.2 y versiones anteriores, utilizado en Xpdf anterior a v3.02pl6 y otros productos, utiliza un puntero no válido en una operación de eliminación de referencias, permitiendo a atacantes remotos ejecutar código arbitrario a través de un fuente Tipo 1 manipulada en un documento PDF, como lo demuestra el testz.2184122398.pdfVulnerabilidad no especificada en lft en pWhois Layer Four Traceroute (LFT) v3.x anterior a v3.3 permite a usuarios locales obtener privilegios mediante una linea de comandos manipulada.El generador de números aleatorios de la aplicación Crypto en versiones anteriores a la 2.0.2.2, y SSH anteriores a 2.0.5, como es usado en la librería Erlang/OTP ssh en versiones anteriores a la R14B03, utiliza semillas predecibles basadas en la fecha actual, lo que facilita a atacantes remotos adivinar el host DSA y las claves de sesión SSH.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el GUI de control de MX Management Server en Imperva SecureSphere Web Application Firewall v6.2, 7.x, y 8.x , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una petición HTTP a un servidor filtrado, cambien conocido como Bug ID 31759.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Windows Event Log SmartConnector de HP ArcSight Connector Appliance en versiones anteriores a la 6.1. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de la variable "Windows XP" en un fichero.El módulo JanRain Enganche (anteriormente RPX) v6.x-1.3 para Drupal no valida el archivo de imagen del perfil, permitiendo a usuarios remotos autenticados realizar ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) y posiblemente ejecutar código PHP arbitrario mediante un avatar manipulado para ser descargado desde un proveedor de acceso externo.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en PivotX v2.2.2, y posiblemente en versiones anteriores a v2.2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro color de includes/blogroll.php y (2) el parámetro src de includes/timwrapper.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en pivotx/modules/module_image.php en PivotX v2.2.2 y posiblemente otra vesriones, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro imagePivotX v2.2.2 permite a atacantes remotos obtener información sensible a través de una petición directa a (1) includes/ping.php y (2) includes/spamping.php lo que revela la ruta de instalación en un mensaje de error.pivotx/modules/module_image.php en PivotX v2.2.2 permite a atacantes remotos obtener información sensible a través de un archivo no existente en el parámetro de la imagen, lo cual revela la ruta de instalación en un mensaje de error. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de tercerosLa implementación de sandbox en Google Chrome anterior a v9.0.597.84 en Mac OS X podría permitir a atacantes remotos obtener información potencialmente sensible de archivos locales a través de vectores relacionados con una llamada de sistema.Vulnerabilidad de uso después de liberado (use-after-free) en Google Chrome anterior a v9.0.597.84 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la carga de imagenes.Google Chrome anterior a v9.0.597.84 no restringe correctamente las operaciones de arrastrar y soltar, lo que podría permitir a atacantes remotos evitar la Same Origin Policy a través de vectores no especificados.Google Chrome anterior a v9.0.597.84 no controla correctamente la clave que falta en una extensión, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una extensión manipulada.El controlador de eventos PDF en Google Chrome anterior a v9.0.597.84 interactúa correctamente con las operaciones de impresión, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome anterior a v9.0.597.84 no controla correctamente el autocompletado de perfiles, lo que tiene un impacto no especificado y vectores de ataque a distancia.Google Chrome anterior a v9.0.597.84 en Mac OS X no mitiga correctamente un error no especificado en las librerías SSL para Mac OS X v10.5, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores desconocidos.Vulnerabilidad no especificada en Google Chrome anterior a v9.0.597.84, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de aplicación) a través de vectores que implican un "ajuste de volumen malo".Condición de carrera en Google Chrome anterior a v9.0.597.84, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el audioVulnerabilidad sin especificar en el componente de ayuda de Oracle del servidor de bases de datos Oracle 11.1.0.7, 11.2.0.1, 11.2.0.2, 10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5 y 10.1.0.5; y Oracle Fusion Middleware 11.1.1.2.0, 11.1.1.3.0 y 11.1.1.4.0. Permite a atacantes remotos vulnerar la integridad a través de vectores de ataque desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, cuando se ejecuta en Windows, permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencilidad, integridad y disponiblidad a través de vectores desconocidos, relacionado con Deployment, una vulnerablidad diferente de CVE-2011-0788.Vulnerabilidad sin especificar en el componente "Application Service Level Management" del servidor de bases de datos Oracle 11.1.0.7 y Enterprise Manager Grid Control permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con los acuerdos de nivel de servicio.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, cuando se ejecuta en Windows, permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencilidad, integridad y disponiblidad a través de vectores desconocidos, relacionado con Deployment.Vulnerabilidad sin especificar en el componente de servidor HTTP de Oracle Fusion Middleware 10.1.2.3 permite a atacantes remotos vulnerar la integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en Oracle Solaris 9 y 10 permite a usuarios locales vulnerar la confidencialidad a través de vectores relacionados con wbem.Vulnerabilidad sin especificar en el componente "Application Object Library" de Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.1, 12.1.2, y 12.1.3 permite a atacantes remotos vulnerar la confidencialidad a través de vectores de ataque relaciones con la exportación de datos.Vulnerabilidad sin especificar en el componente Oracle Warehouse Builder del servidor de base de datos Oracle 10.2.0.5 (OWB) y 11.1.0.7 permite a usuarios autenticados remotos vulnerar la confidencialidad, disponibilidad e integridad a través de vectores desconocidos relacionados con "Dimensional Data Modeling".Vulnerabilidad no especificada en el componente Oracle Database Vault en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, y v11.2.0.1, permite a usuarios remotos autenticados afectar a la integridad y disponibilidad, relacionados con SYSDBA.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5.0 permite a usuarios locales afectar a la disponibilidad, relacionado con File ID SDK.Vulnerabilidad no especificada en el componente de inicio de sesión único componente de Oracle Fusion Middleware v10.1.2.3 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionados con la "Administration and Monitoring".Vulnerabilidad no especificada en el componente Applications Install en Oracle E-Business Suite v11.5.10.2, v12.0.6, v12.1.1, v12.1.2, y v12.1.3, permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Applications Install en Oracle E-Business Suite v11.5.10.2, v12.0.6, v12.1.1, v12.1.2, y v12.1.3, permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Portal de Oracle Fusion Middleware v10.1.2.3 y v11.1.1.2.0, permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Midtier Infrastructure.Vulnerabilidad no especificada en el componente Oracle Warehouse Builder de Oracle Database Server v10.2.0.5 (OWB), v11.1.0.7, y v11.2.0.1, permite a usuarios remotos autenticados afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con cuentas de usuario Oracle Warehouse Builder.Vulnerabilidad no especificada en el componente Solaris de Oracle Solaris v8, v9, v10, v11 y Express permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la Administración de Utilidades.Vulnerabilidad no especificada en Oracle Solaris v10 y Express v11 permite a usuarios locales afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con cp.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores, permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencilidad, integridad y disponiblidad a través de vectores desconocidos, relacionado con Sound, una vulnerabilidad diferente de CVE-2011-0814.Vulnerabilidad no especificada en el componente de JD Edwards EnterpriseOne de Oracle JD Edwards Products v8.9 GA hasta v8.98.4.1, y OneWorld Tools hasta v24.1.3, permite a atacantes remotos afectar a la integridad y disponibilidad, en relación con Enterprise Infrastructure SEC.Vulnerabilidad no especificada en el componente Database Vault en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2, permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente UIX en Oracle Database Server v10.1.0.5, v10.2.0.4, v11.1.0.7, y v11.2.0.1, permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Network Foundation en Oracle Database Server v10.1.0.5, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2, cuando se ejecuta en Windows, permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos .Vulnerabilidad no especificada en Oracle Sun GlassFish Enterprise Server v2.1, v2.1.1 y v3.0.1, y Sun Java System Application Server v9.1, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la Administración.Vulnerabilidad no especificada en el componente Oracle Outside In Technology de Oracle Fusion Middleware 8.3.2.0 y 8.3.5.0 permite a usuarios locales afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Web ADI en Oracle E-Business Suite v11.5.10.2, v12.0.6, v12.1.1, v12.1.2, y v12.1.3 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a atacantes remotos vulnerar la disponibilidad, relacionado con "Enterprise Infrastructure SEC".Vulnerabilidad sin especificar en el componente Enterprise Config Management del servidor de bases de datos Oracle 10.1.0.5, 10.2.0.3 y 10.2.0.4; y Oracle Enterprise Manager Grid Control 10.1.0.6 y 10.2.0.5. Permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Solaris de Oracle Solaris 8, 9, 10 y 11 Express permite a usuarios locales afectar la disponibilidad a través de vectores desconocidos relacionados con el Kernel.Vulnerabilidad sin especificar en Oracle Solaris 8, 9, 10 y 11 Express permite a usuarios locales afectar la disponibilidad a través de vectores desconocidos relacionados con el Kernel.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores, permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencilidad, integridad y disponiblidad a través de vectores desconocidos, relacionado con Sound, una vulnerabilidad diferente de CVE-2011-0802.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores, permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos, relacionado con AWT.Vulnerabilidad no especificada en el componente CMDB Metadata & Instance APIs en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2; y Oracle Enterprise Manager Grid Control v10.1.0.6 y v10.2.0.5; permite a usuarios autenticados de forma remota afectar la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, cuando se ejecuta en Windows, permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a atacantes remotos vulnerar la disponibilidad, relacionado con "Enterprise Infrastructure SEC".Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a atacantes remotos vulnerar la integridad, relacionado con "Enterprise Infrastructure SEC".Vulnerabilidad sin especificar en Oracle Solaris 10 y 11 Express permite a usuarios remotos vulnerar la disponibilidad a través de vectores desconocidos relacionados con el Kernel.Vulnerabilidad sin especificar en Oracle Solaris 8, 9 y 10 permite a usuarios locales vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con uucp.Vulnerabilidad no especificada en los componentes Streams, AQ & Replication Mgmt de Oracle Database Server v10.1.0.5 y v10.2.0.3, y Oracle Enterprise Manager Grid Control v10.1.0.6, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a atacantes remotos vulnerar la integridad, relacionado con "Enterprise Infrastructure SEC".Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a atacantes remotos vulnerar la confidencialidad e integridad, relacionado con "Enterprise Infrastructure SEC".Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a atacantes remotos vulnerar la confidencialidad, disponibilidad e integridad, relacionado con "Enterprise Infrastructure SEC".Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise 8.8 Bundle #13, 8.9 Bundle #7, 9.0 Bundle #7 y 9.1 Bundle #4 permite a usuarios autenticados remotos vulnerar la integridad a través de vectores desconocidos relacionados con el portal de aplicaciones ("Application Portal").Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise de Oracle PeopleSoft Products 8.50 GA hasta la 8.50.17 y 8.51 GA hasta la 8.51.07 permite a usuarios autenticados remotos vulnerar la integridad a través de vectores desconocidos relacionados con PeopleTools.Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise 8.8 Bundle #13 permite a usuarios remotos vulnerar la integridad a través de vectores desconocidos relacionados con el portal de aplicaciones ("Application Portal").Vulnerabilidad sin especificar en Oracle Solaris 10 y 11 Express permite a usuarios locales vulnerar la disponibilidad, relacionado con Kernel/SPARC.Vulnerabilidad no especificada en el componente Event Management en Oracle Database Server v10.1.0.5, v10.2.0.3, y v10.2.0.4, y Oracle Enterprise Manager Grid Control v10.1.0.6, permite a atacantes remotos comprometer la integridad a través de vectores desconocidos relacionados con Rules Management UI.Vulnerabilidad no especificada en el componente Enterprise Config Management en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2; y Oracle Enterprise Manager Grid Control v10.1.0.6 y v10.2.0.5; permite a usuarios autenticados de forma remota afectar la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database Server v11.1.0.7, v11.2.0.1, y v11.2.0.2, permite a atacantes remotos comprometer la confidencialidad, disponibilidad e integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Siebel CRM Core de Oracle Siebel CRM 7.8.2, 8.0.0 y 8.1.1 permite a atacantes remotos vulnerar la integridad, relacionado con el cliente UIF.Vulnerabilidad sin especificar en el componente Siebel CRM Core de Oracle Siebel CRM 8.0.0 y 8.1.1 permite a atacantes remotos vulnerar la integridad a través de vectores desconocidos relacionados con "Globalization - Automotive".Vulnerabilidad sin especificar en el componente Core RDBMS del servidor de bases de datos Oracle 11.1.0.7, 11.2.0.1 y 11.2.0.2 permite a usuarios autenticados remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en Oracle JD Edwards EnterpriseOne Tools 8.9 GA hasta la 8.98.4.1 y OneWorld Tools hasta la 24.1.3 permite a usuarios autenticados remotos vulnerar la integridad, relacionado con "Web Runtime SEC".Vulnerabilidad sin especificar en el componente Agile Technology Platform de Oracle Supply Chain Products Suite 9.3.0.2 y 9.3.1 permite a atacantes remotos vulnerar la confidencialidad a través de vectores relacionados con la seguridad.Vulnerabilidad no especificada en el componente Core RDBMS de Oracle Database Server v11.1.0.7, v11.2.0.1, y v11.2.0.2 permite a usuarios remotos autenticados afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la creación de procedimientos de privilegios.Vulnerabilidad sin especificar en Oracle Solaris 9, 10 y 11 Express permite a usuarios locales vulnerar la disponibilidad, relacionado con LOFS.Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise PeopleTools 8.49 GA hasta la 8.49.30 permite a usuarios autenticados remotos vulnerar la confidencialidad a través de vectores desconocidos relacionados con el el procesamiento de archivos.Vulnerabilidad sin especificar Oracle Solaris 11 Express permite a usuarios remotos vulnerar la disponibilidad, relacionado con TCP/IP.Vulnerabilidad sin especificar en el componente Siebel CRM Core de Oracle Siebel CRM 7.8.2, 8.0.0 y 8.1.1 permite a usuarios remotos vulnerar la integridad a través de vectores desconocidos relacionados "Globalization - Automotive".Vulnerabilidad sin especificar en los componentes OpenSSO Enterprise y Sun Java System Access Manager de Oracle Sun Products Suite 7.1 y 8.0 permite a usuarios remotos vulnerar la integridad a través de vectores desconocidos relacionados con la autenticación.Vulnerabilidad no especificada en el componente Database Control en Oracle Enterprise Manager Grid Control v10.1.0.6, permite a atacantes remotos comprometer la confidencialidad, disponibilidad e integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en el Oracle Sun Java System Access Manager Policy Agent 2.2 permite a usuarios remotos vulnerar la disponibilidad a través de vectores desconocidos relacionados el "Web Proxy Agent" (agente de proxy web).Vulnerabilidad sin especificar en los componentes OpenSSO Enterprise y Sun Java System Access Manager de Oracle Sun Products Suite 7.1 y 8.0 permite a usuarios autenticados remotos vulnerar la confidencialidad a través de vectores desconocidos relacionados con la autenticación.Vulnerabilidad no especificada en el componente Security Framework en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2; y Oracle Enterprise Manager Grid Control v10.1.0.6 y v10.2.0.5; permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionado con User Model.Vulnerabilidad sin especificar en Oracle Java Dynamic Management Kit 5.1 apermite a usuarios autenticados remotos vulnerar la integridad, relacionado con un "HTML Adaptor".Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise CRM 8.9 Bundle #41 permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con el "Order Capture" (obtención de pedidos).Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise ELS 9.0 Bundle #19 y 9.1 Bundle #5 permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con el "Enterprise Learning Mgmt".Vulnerabilidad sin especificar en el componente Security Management de Oracle Database Server 10.1.0.5, 10.2.0.3 y 10.2.0.4; y Oracle Enterprise Manager Grid Control 10.1.0.6. Permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la administración de auditoría ("Audit Administration").Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.0 Bundle #15 y 9.1 Bundle #5 permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con ePerformance.Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.1 Bundle #5 permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con ePerformance.Vulnerabilidad sin especificar en el componente InForm de Oracle Industry Applications 4.5, 4.6 y 5.0 ermite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados el "Core" (nucleo de la aplicación).Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise 8.49 GA hasta la 8.49.30, 8.50 GA hasta la 8.50.17, y 8.51 GA hasta la 8.51.07 permite a usuarios autenticados remotos vulnerar la integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.0 Bundle #15 y 9.1 Bundle #5 permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con "Pension Administration" (administración de pensiones).Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.0 Bundle #15 y 9.1 Bundle #5 permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con el "Talent Acquisition Manager" (gestor de adquisición de talento).Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.0 Tax Update 11-B y 9.1 Tax Update 11-B permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con el "Global Payroll - North America".Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.0 Update 2011-B y 9.1 Update 2011-B permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con el "Global Payroll - Spain".Vulnerabilidad sin especificar en Oracle PeopleSoft Enterprise HRMS 9.0 Update 2011-B y 9.1 Update 2011-B permite a usuarios autenticados remotos vulnerar la confidencialidad e integridad a través de vectores desconocidos relacionados con el "Global Payroll Core".Múltiples vulnerabilidades no especificadas en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores permite aplicaciones Java Web Start y Java applets que no son de confianza afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, permite aplicaciones Java Web Start y Java applets que no son de confianza afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores permite aplicaciones Java Web Start y Java applets que no son de confianza afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con HotSpot.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores permite aplicaciones Java Web Start y Java applets que no son de confianza afectar la integridad a través de vectores desconocidos relacionados con la deserialización.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores, cuando se ejecuta en Windows, permite a aplicaciones remotas Java Web Start y Java applets no confiables afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Java Runtime Environment.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores permite a aplicaciones remotas Java Web Start y Java applets no confiables afectar la confidencialidad a través de vectores desconocidos relacionados con Networking.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 25 y anteriores permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con el 2D.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 6 Update 26 y anteriores permite a aplicaciones Java Web Start y Java applets no confiables afectar la confidencialidad a través de vectores desconocidos relacionados con SAAJ.Vulnerabilidad no especificada en el componente Schema Management en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, v11.2.0.2, y Oracle Enterprise Manager Grid Control v10.1.0.6 y v10.2.0.5; permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) de Oracle Java SE v6 Update 25 y anteriores, v5.0 Update 29 y anteriores, y v1.4.2_31 y anteriores permite a aplicaciones remotas no confiables Java Web Start y Java applets para afectar la confidencialidad, la integridad, y la disponibilidad a través de vectores desconocidos relacionados con Swing.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) Oracle Java SE 6 Update 25 y anteriores permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con NIO.Vulnerabilidad no especificada en el Java Runtime Environment (JRE) en el componente Oracle Java SE 6 Update 25 y anteriores, y 5.0 Update 29 y anteriores, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D.Vulnerabilidad no especificada en el componente EMCTL en Oracle Database Server v11.1.0.7 y Oracle Enterprise Manager Grid Control v10.1.0.6, v10.2.0.5, y 11.1.0.1 permite a usuarios autenticados de forma remota afectar la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Enterprise Manager Console en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2; y Oracle Enterprise Manager Grid Control v10.1.0.6 y v10.2.0.5;, permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Instance Management en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4 y, y Oracle Enterprise Manager Grid Control 10.1.0.6, permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Instance Management en Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.1, y v11.2.0.2, y Oracle Enterprise Manager Grid Control v10.1.0.6 y v10.2.0.5; permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database Server v11.1.0.7, v11.2.0.1, y v11.2.0.2 permite a usuarios autenticados de forma remota afectar a la confidencialidad, integridad, y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente EMCTL en Oracle Database Server v10.2.0.3, v10.2.0.4, y v11.1.0.7, y Oracle Enterprise Manager Grid Control v10.1.0.6, permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en los Oracle Containers para el componente J2EE de Oracle Fusion Middleware v10.1.2.3, v10.1.3.5, v10.1.4.0.1 y v10.1.4.3 permite a usuarios remotos autenticados afectar a la integridad, relacionados con Servlet Runtime en OC4J.Vulnerabilidad no especificada en el componente Oracle BPEL Process Manager de Oracle Fusion Middleware v11.1.1.3.0, v11.1.1.4.0, v11.1.1.5.0 y permite a usuarios remotos autenticados afectar a la disponibilidad, en relación con la consola de BPEL.Una determinada configuración del Comcast Business Gateway del SMC SMCD3G-CCR con firmware anterior al 1.4.0.49.2 tiene una contraseña por defecto de D0nt4g3tme para la cuenta mso account, lo que facilita a atacantes remotos obtener acceso de administrador a través de un (1) interfaz web o (2) interfaz TELNET.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el interfaz web de SMC SMCD3G-CCR (Comcast Business Gateway) con firmware anterior a 1.4.0.49.2. Permiten a atacantes remotos (1) secuestrar la conectividad de intranet de usuarios de su elección para peticiones que realizan un inicio de sesión a través de goform/login, o secuestrar la autenticación de administradores para peticiones que (2) habilitan inicios de sesión ("login") externos a través de una acción mso_remote_enable a goform/RemoteRange o (3) cambiar la configuración de DNS a través de una acción manual_dns_enable de goform/Basic.El portal de gestión web en el SMC SMCD3G-CCR (también conocido como Comcast Business Gateway) con firmware anterior a v1.4.0.49.2 utiliza identificadores sesión de predecibles basados en valores temporales, lo que facilita a los atacantes remotos secuestrar sesiones a través de un ataque de fuerza bruta sobre la la cookie de ID de usuario.Vulnerabilidad no especificada en HP Client Automation Enterprise (también conocido como HPCA o Radia Notify) v5.11 , v7.2 , v7.5 , v7.8 y v7.9 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos HP Discovery & Dependency Mapping Inventory (DDMI) v7.50, v7.51, v7.60, v7.61, v7.70 y v9.30 inicia el servicio SNMP de Windows con su configuración predeterminada, lo que permite a atacantes remotos obtener información sensible u otro impacto no especificado mediante el aprovechamiento de la lectura pública de la comunidad.Vulnerabilidad no especificada en el conjunto de archivos OS-Core.CORE2-KRN en HP HP-UX vB.11.23 y vB.11.31, permite a usuarios locales provocar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Diagnostics v7.5x y v8.0x antes de v8.05.54.225 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidosVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Operations v9.10 sobre plataformas UNIX permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en HP Operations v9.10 sobre plataformas UNIX permite a usuarios autenticados remotamente evitar las restricciones de acceso a través de vectores desconocidos.Vulnerabilidad no especificada en HP Network Node Manager i (NNMi) v9.0x permite a usuarios remotos autenticados obtener información sensible a través de vectores desconocidos.Vulnerabilidad no especificada en HP NFS/ONCplus B.11.31.10 y anteriores en HP-UX B.11.31 permite a usuarios remotos autenticados generar una denegación de servicio mediante vectores desconocidos.Vulnerabilidad no especificada en HP Network Node Manager i (NNMi) v9.00 permite a atacantes locales leer ficheros arbitrarios a traves de vectores desconocidosVulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Network Node Manager i (NNMi) v9.00, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos.El módulo de encriptación AES v7.x-1.4 para Drupal deja cierto código habilitado en la depuración de la versión, registra en texto plano la contraseña del último usuario logueado y permite a atacantes remotos obtener privilegios como ese usuario.Desbordamiento de búfer basado en pila en la función tsc_launch_remote (src/support.c) en Terminal Server Client (tsclient) v0.150, y posiblemente en otras versiones, permite a atacantes asistidos por el usuario ejecutar código de su elección a través de un archivo .RDP con un argumento de hostname largo.Múltiples desbordamientos de búfer basados en pila en la función tsc_launch_remote (src/support.c) en Terminal Server Client (tsclient) v0.150, y posiblemente en otras versiones, permiten a atacantes remotos ejecutar código de su elección a través del archivo .RDP con (1) nombre de usuario largo, (2) contraseñas, o (3) argumento de dominio. NOTA: la fuente de esta información es desconocida; los detalles son obtenidos exclusivamente de la información de terceros.Múltiples vulnerabilidades de búsqueda en ruta no confiable en el Java service en Sun Microsystems SunScreen Firewall sobre SunOS v5.9 permite a usuarios locales ejecutar código de su elección a través de una (1) PATH modificada o (2) la variable de entorno LD_LIBRARY_PATHMúltiples vulnerabilidades de salto de directorio en AR Web Content Manager (AWCM) v2.2 permite a atacantes remotos leer archivos de su elección y posiblemente tener otros impactos no especificados a través de .. (punto punto) en el (1) awcm_theme o (2)la cookie awcm_lang para (a) index.php o (b) header.php.La función rfbSendFramebufferUpdate en server/libvncserver/rfbserver.c en vino-server en Vino v2.x antes de v2.28.3, v2.32.x antes de v2.32.2, v3.0.x antes de v3.0.2, y v3.1.x antes de v3.1.1, cuando se utiliza la codificación "raw", permite a usuarios autenticados remotamente causar una denegación de servicio (caída del demonio) a través de un gran tamaño en el valor de (1) la posición X o (2) la posición Y en una solicitud de actualización de uso de este dispositivo que provoca un acceso a memoria fuera de límites, relacionado con las funciones rfbTranslateNone y rfbSendRectEncodingRaw.La función rfbSendFramebufferUpdate en server/libvncserver/rfbserver.c en vino-server en Vino v2.x antes de v2.28.3, 2.32.x antes de v2.32.2, v3.0.x antes de v3.0.2, y v3.1.x antes de v3.1.1, cuando se utiliza la codificación "tight", permite a usuarios autenticados remotamente causar una denegación de servicio (caída del demonio) a través de las dimensiones manipuladas en una solicitud de actualización de uso de este dispositivo, que provoca una operación de lectura fuera de límites.Vulnerabilidad de redirección involuntaria en Vanilla Forums en versiones anteriores a la 2.0.17.6. Permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro Target de un componente sin espcificar. Una vulnerabilidad distinta a la CVE-2011-0526.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Vanilla Forums en versiones anteriores a la 2.0.17.6. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro p de un componente sin especificar. Una vulnerabilidad distinta a la CVE-2011-0526.La implementación de las cookies en Vanilla Forums en versiones anteriores a la 2.0.17.6 facilita a atacantes remotos suplantar peticiones firmadas, y consecuentemente obtener acceso a cuentas de usuario arbitrarias a través de ataques de tiempo HMAC.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Users en Zikula anterior a v1.2.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: es posible que esto se superponga a CVE-2011-0535.IBM Lotus Notes v8.0.x anterior a v8.0.2 FP6 y v8.5.x anterior a v8.5.1 FP5 permite a atacantes remotos ejecutar código arbitrario a través de una URL cai:// que contiene una opción --launcher.library que especifica un nombre de ruta compartido UNC de un archivo DLL, también conocido como SPR PRAD82YJW2.Desbordamiento de búfer basado en pila en ndiiop.exe en la aplicación DIIOP en el servidor de IBM Lotus Domino v8.5.3 y anteriores, permite a atacantes remotos ejecutar código de su elección mediante una petición getEnvironmentString de GIOP, relacionado con la caché de varible local.Error de presencia de signo (signedness) en enteros en ndiiop.exe en la aplicación DIIOP en el servidor de IBM Lotus Domino v8.5.3 y anteriores, permite a atacantes remotos ejecutar código se elección mediante una petición del cliente GIOP, dando lugar a un desbordamiento de búfer en la memoria dinámica.Desbordamiento de búfer basado en pila en nrouter.exe en IBM Lotus Domino v8.5.3 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de un parámetro de nombre largo en el encabezado Content-Type de convocatoria de reunión de calendario de Notes (también conocido como iCalendar o iCal con formato incorrecto), también conocido como SPR KLYH87LL23.Desbordamiento de búfer basado en pila en el servicio SMTP en IBM Lotus Domino, permite a atacantes remotos ejecutar código de su elección a través de largos argumentos en un parámetro de nombre de archivo con un mensaje de correo electrónico MIME mal formado.Desbordamiento de búfer en nLDAP.exe en IBM Lotus Domino permite a atacantes remotos ejecutar código de su elección a través de una operación "LDAP Bind", también conocido como SPR KLYH87LMVX.Desbordamiento de búfer basado en pila en el servicio NRouter (también conocido como Router) de IBM Lotus Domino permite a atacantes remotos ejecutar código de su elección a través de nombres largos de archivo asociado con cabeceras Content-ID y ATTACH:CID en los archivos adjuntos con peticiones de calendario mal formadas en mensajes de correo electrónico, también conocido como SPR KLYH87LKRE.Múltiples desbordamientos de búfer basados en la pila en los servicios (1) POP3 y (2) IMAP en IBM Lotus Domino permite a atacantes remotos ejecutar código de su elección a través de caracteres no imprimibles en una dirección del remitente, también conocido como SPR KLYH87LLVJ.La consola remota en IBM Lotus Domino, cuando se utiliza una determinada configuración no compatible implicada en rutas de acceso UNC, permite a atacantes remotos evitar la autenticación y ejecutar código de su elección a través de vectores no especificados, también conocido como SPR PRAD89WGRS.crs.exe de Cell Manager Service en el cliente de HP Data Protector no valida correctamente las credenciales asociadas con el nombre de host, dominio y nombre de usuario, que permite a atacantes remotos ejecutar código de su elección mediante el envío de datos sin especificar a través de TCP, relacionado con el cliente webreporting, el dominio del applet y el nombre de usuario Java.El cliente de HP Data Protector permite a atacantes remotos ejecutar programas de su elección a través de un comando EXEC_SETUP que hace referencia a una ruta de acceso compartido UNC.El cliente de HP Data Protector no valida correctamente los argumentos de EXEC_CMD, que permite a atacantes remotos ejecutar código Perl a través de un comando manipulado, relacionado con el "directorio local bin"El cliente de HP Data Protector no comprueba el contenido de los archivos relacionados con el comando EXEC_CMD, que permite a atacantes remotos ejecutar secuencias de comandos de su elección al proporcionar el código con un nombre de archivo de confianza, como lo demuestra omni_chk_ds.sh.El control CSDWebInstallerCtrl ActiveX en CSDWebInstaller.ocx en Cisco Secure Desktop (CSD) permite a atacantes remotos descargar un programa Cisco no deseado en un equipo cliente, y ejecutar este programa, mediante la identificación de un programa Cisco con una firma digital Cisco y después renombrando este programa a inst.exe, una vulnerabilidad diferente que CVE-2010-0589 y CVE-2011-0926.Un determinado control ActiveX en CSDWebInstaller.ocx en Cisco Secure Desktop (CDS) no verifica correctamente la firma de un programa descargado no especificado, permitiendo a atacantes remotos ejecutar código arbitrario por suplantación de identidad del proceso de instalación de CDS, una vulnerabilidad diferente de CVE-2010-0589.La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685. Vulnerabilidad no especificada en Cisco IOS v12.4, v15.0 y v15.1, y en Cisco IOS XE v2.5.x a 3.2.x, permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de un mensaje SIP debidamente modificado. Problema también conocido como Bug ID CSCth03022.Una pérdida de memoria en Cisco Unified Communications Manager (CUCM) v6.x antes de v6.1(5)su2, v7.x antes de v7.1(5b)su3, v8.x antes de v8.0(3a)su1 y v8.5 antes de v8.5(1), y Cisco IOS, permite a atacantes remotos provocar una denegación de servicio (excesivo consumo de memoria y recarga del dispositivo o fallo del proceso) a través de un mensaje SIP con formato incorrecto. Se trata de un problema también conocido como Bug ID CSCti75128 y CSCtj09179.Cisco IOS XR v3.8.3, v3.8.4 y v3.9.1 permite a atacantes remotos provocar una denegación de servicio (reinicio del proceso NetIO o recarga del dispositivo) a través de un paquete IPv4 manipulado, también conocido como error ID CSCth44147.Cisco IOS v12.4, v15.0 y v15.1 permiten a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de paquetes IPv6 mal formados. Problema también conocido como Bug ID CSCtj41194.Pérdida de memoria en la funcionalidad de conmutación Data-Link(alias DLSw) en Cisco IOS v12.1 a v12.4 y v15.0 a v15.1, y en Cisco IOS XE v3.1.xS antes v3.1.3S y v3.2.xS antes de v3.2.1S, cuando se implementa sobre FST (Transporte de Secuencia Rápida), permite a atacantes remotos causar una denegación de servicio (consumo de memoria y reinicio o bloqueo del dispositivo) a través de paquetes IP mal formados al puerto 91. Se trata de un problema también conocido como Bug ID CSCth69364.La implementación de NAT en Cisco IOS v12.1 a v12.4 y v15.0 a v15.1, y en Cisco IOS XE v3.1.xSG, permite a atacantes remotos causar una denegación de servicio (reinicio o bloqueo del dispositivo) a través de tráfico LDAP mal formado de Directorio de NetMeeting (también conocido como Internet Locator Service o ILS). Se trata de un problema también conocido como Bug ID CSCtd10712.Cisco IOS XR v3.6.x, v3.8.x antes de v3.8.3, y v3.9.x antes de v3.9.1 no elimina correctamente los archivos sshd_lock /tmp/, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de disco) mediante muchas conexiones SSHv1, fallo conocido como ID CSCtd64417.La interfaz de gestión basada en web en Cisco Secure Access Control System ( ACS ) v5.1 y v5.2 antes de v5.1.0.44.6 5.2.0.26.3, permite a atacantes remotos cambiar las contraseñas de usuario de forma arbitraria a través de vectores no especificados, también conocido como CSCtl77440 ID de error.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Unified Operations Manager (CUOM) antes de v8.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro extn de iptm/advancedfind.do, (2) el parámetro deviceInstanceName de iptm/ddv.do, el (3) cmd o (4) el parámetro group de iptm/eventmon, el parámetro (5) clusterName o (6) deviceName de iptm/faultmon/ui/dojo/Main/eventmon_wrapper.jsp, o el parámetro (7) ccmName o (8) clusterName de iptm/logicalTopo.do, también conocido como Bug ID CSCtn61716.Múltiples vulnerabilidades de inyección SQL en Cisco Unified Operations Manager (CUOM) anterior a v8.6, permite a atacantes remotos ejecuctar comandos SQL de su elección a través de (1) el parámetro CCMs de iptm/PRTestCreation.do o (2) el parámetro ccm de iptm/TelePresenceReportAction.do, también conocido cómo Bug ID CSCtn61716.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en cwhp/device.center.do en el servlet Help en Cisco CiscoWorks Common Services v3.3 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "device", también conocido cómo Bug ID CSCto12704.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en CSCOnm/servlet/com.cisco.nm.help.ServerHelpEngine en el Common Services Device Center en Cisco Unified Operations Manager (CUOM) anterior a v8.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "tag", también conocido como Bug ID CSCto12712.La configuración por defecto de la característica de autenticación de RADIUS en el Cisco Network Access Control (NAC) Guest Server con software anterior a v2.0.3 permite a atacantes remotos eludir restricciones de acceso y obtener conectividad de red a través de vectores no especificados, también conocido como error ID CSCtj66922.Vulnerabilidad de salto de directorio en cwhp/auditLog.do en el componente Homepage Auditing en Cisco CiscoWorks Common Services v3.3 y anteriores permite a atacantes remotos leer archivos de su elección a través de un .. (punto punto) en el parámetro de archivo, también conocido como Bug ID CSCto35577.Desbordamiento de búfer basado en pila en BMC PATROL Agent Service Daemon para Servers, Performance Assurance para Servers, Performance Assurance para Virtual Servers desde v7.4.00 hasta v7.5.10; Performance Analyzer y Performance Predictor para Servers desde v7.4.00 hasta v7.5.10; y Capacity Management Essentials v1.2.00 (v7.4.15) permite a atacantes remotos ejecutar código arbitrario manipulando la longitud de un valor en un comando BGS_MULTIPLE_READS para el puerto 6768 TCP.Microsoft Office PowerPoint 2007 no controla correctamente los contenedores de Office Art, lo que permite a atacantes remotos ejecutar código de su elección a través de un recipiente que activa el acceso a un objeto no inicializado.Vulnerabilidad uso después de liberación en Microsoft Excel 2007 permite a atacantes remotos ejecutar código de su elección a través de datos de formas con formato incorrecto en el formato de archivo de dibujo de Office.Desbordamiento de búfer basado en pila en Microsoft Office Excel permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con un registro de propiedades de eje, y el incremento indebido de un índice de matriz.Microsoft Office Excel no controla correctamente los errores durante el análisis de registros Office Art en las hojas de cálculo Excel, lo que permite a atacantes remotos ejecutar código de su elección a través de un registro de objeto con formato incorrecto.Microsoft Office Excel 2003 no parsea correctamente objetos Office Art, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con un puntero a función.Google Chrome anterior a v9.0.597.94 no realiza adecuadamente el manejo de los eventos de animación, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos que llevan a un "puntero inválido (stale)".Vulnerabilidad de "Usar después de liberar" (Use-after-free)en Google Chrome anterior a v9.0.597.94 permite a atacantes remotos causar una denegación de servicio o tener un impacto no especificado mediante otros vectores que comprenden fuentes SVG.Google Chrome anterior a v9.0.597.94 no gestiona correctamente los bloques anónimos, permitiendo a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer"Google Chrome anterior a v9.0.597.94 no gestiona correctamente los plug-ins, permitiendo a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados.Google Chrome anterior a v9.0.597.94 no realizar correctamente la terminación del proceso tras el agotamiento de memoria, lo cual tiene un impacto no especificado y vectores de ataque remotosPhpMyAdmin v2.11.x antes de v2.11.11.2, y v3.3.x antes de v3.3.9.1, no controla correctamente la ausencia de los ficheros (1) README, (2) Changelog , y (3) Los archivos de licencia, que permite a atacantes remotos obtener la ruta de instalación a través de una petición directa de un archivo inexistente.La función PMA_Bookmark_get en libraries/bookmark.lib.php de phpMyAdmin v2.11.x y anteriores a v2.11.11.3, y v3.3.x anteriores a v3.3.9.2,no restringe adecuadamente las consultas de bookmark, lo que hace más fácil para los usuarios remotos autenticados activar la ejecución de una consulta SQL de otro usuario mediante la creación de un marcador.pure-ftpd 1.0.22, tal como se utiliza en SUSE Linux Enterprise Server 10 Service Pack 3 y Service Pack 4, y Enterprise Desktop 10 Service Pack 3 y Service Pack 4, cuando se ejecutan las extensiones OES Netware, crea un directorio en el que todo el mundo puede escribir, lo cual permite a usuarios locales sobrescribir archivos de forma arbitraria y ganar privilegios a través de vectores no especificados.El método RuntimeHelpers.InitializeArray de metadata/icall.c de Mono, si Moonlight 2.x anterior a 2.4.1 o 3.x anterior a 3.99.3 es utilizado, no restringe apropiadamente los tipos de datos, lo que permite a atacantes remotos modificar las estructuras de datos de sólo lectura internas, y provocar una denegación de servicio (caída o cuelgue del plugin) o coromper el estado interno del gestor de seguridad, a través de un fichero multimedia modificado, como se ha demostrado modificando una struct C#.Condición de carrera en la optimización de FastCopy en el método Array.Copy en metadata/icall.c de Mono, cuando se utiliza Moonlight 2.x anterior a 2.4.1 o 3.x anterior a 3.99.3, permite a atacantes remotos provocar un desbordamiento del búfer y modificar las estructuras internas de datos, también permite provocar una denegación de servicio (caída del plugin) o corromper el estado interno del gestor de seguridad mediante un fichero media manipulado, en el que un hilo realiza un cambio después de una comprobación de escritura pero antes de una acción de copiado. Vulnerabilidad de uso después de la liberación en Mono cuando se usa Moonlight v2.x anteriores a v2.4.1 o v3.x anteriores a v3.99.3 , permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente algún impacto a través de vectores relacionados con la finalización y luego resucitar una instancia DynamicMethod.Vulnerabilidad de tipo usar después de liberar en Mono, si Moonlight v2.x anteriores a 2.4.1 o 3.x anteriores a 3.99.3 es utilizado, permite a atacantes remotos provocar una denegación de servicio (caída o cuelgue del plugin) u obtener información confidencial a través de datos miembros de una instancia "resurrected MonoThread".Desbordamiento de búfer de pila en NFRAgent.exe en Novell File Reporter (NFR) anterior a v1.0.2 permite a atacantes remotos ejecutar código arbitrario mediante datos XML no especificados.La gema sqlite3-ruby en el paquete rubygem-sqlite3 antes de v1.2.4-0.5.1 en SUSE Linux Enterprise (SLE) v11 SP1 utiliza permisos débiles para archivos no especificados, lo que permite a usuarios locales conseguir privilegios a través de vectores desconocidos.dhcpcd antes de v5.2.12 permite a atacantes remotos ejecutar comandos de su elección vía metacaracteres encubiertos en un nombre de host obtenido a partir de un mensaje DHCP. dhclient en ISC DHCP v3.0.x hasta v4.2.x anterior a v4.2.1-P1, v3.1-ESV anterior a v3.1-ESV-R1, y v4.1-ESV anterior a v4.1-ESV-R2 permite a atacantes remotos ejecutar comandos arbitrarios mediante una shell de metacaracteres en un hostname obtenido mediante un mensaje DHCP.mm/huge_memory.c en el kernel de Linux anterior a f2.6.38-rc5 no impide la creación de una transparent huge page (THP) durante la existencia de una pila temporal para una llamada al sistema exec, que permite a usuarios locales causar una denegación de servicio (consumo de memoria) o posiblemente tener un impacto no especificado a través de una aplicación manipulado.jingle-factory.c en Telepathy Gabble v0.11 antes de v0.11.7, v0.10 antes de v0.10.5, y v0.8 antes de v0.8.15 permite a atacantes remotos rastrear llamadas de audio y vídeo a través de una estrofa google:jingleinfo debidamente modificada donde se especifica un servidor alternativo para el contenido multimedia enviado por streaming.dexdump en Android SDK antes de v2.3 no realiza correctamente la verificación estructural, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de dexdump) y posiblemente ejecutar código de su elección a través de un archivo APK o dex mal formado que llama a un método usando mas argumentos que el número que ha sido declarado para ese método.avahi-core/socket.c en avahi-daemon en Avahi antes de v0.6.29 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un paquete UDP (1) IPv4 o (2) IPv6 vacíos al puerto 5353. NOTA: esta vulnerabilidad existe debido a una corrección incorrecta del CVE-2010-2244.Doble vulnerabilidad libre en la función vba_read_project_strings en vba_extract.c en libclamav en ClamAV anterior a v0.97, podría permitir a atacantes remotos ejecutar código arbitrario a través de datos de Visual Basic para Aplicaciones (VBA) manipulados en un documento de Microsoft Office. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.El método FileUtils.remove_entry_secure de Ruby 1.8.6 hasta la versión 1.8.6-420, 1.8.7 hasta la 1.8.7-330, 1.8.8dev, 1.9.1 hasta la 1.9.1-430, 1.9.2 hasta la 1.9.2-136 y 1.9.3dev permite a usuarios locales borrar archivos de su elección a través de un enlace de ataque simbólico ("symlink attack").La funcionalidad safe-level de Ruby 1.8.6 hasta la versión 1.8.6-420, 1.8.7 hasta la 1.8.7-330 y 1.8.8dev permite a atacantes, dependiendo del contexto, modificar cadenas de texto a través del método Exception#to_s method, como se ha demostrado cambiando el pathname previsto.Desbordamiento de buffer de memoria dinámica en la función parse_cgroup_spec de tools/tools-common.c de la librería "Control Group Configuration" (libcgroup o libcg) en versiones anteriores a la 0.37.1. Permite a usuarios locales escalar privilegios a través de una lista de controladores modificada en la línea de comandos de un aplicación. NOTA: no está claro si este problema traspasa las restricciones de privilegios.Best Practical Solutions RT anterior a v3.8.9 no desarrolla ciertas redirecciones en el login, lo que permite a atacantes próximos físicamente obtener credenciales reenviando el formulario de registro a través del botón back en un buscador web en una máquina de trabajo no atendidad después de un cierre de sesión RT.Scrips_Overlay.pm en Best Practical Solutions RT anterior a v3.8.9 no restringe el acceso adecuadamente a TicketObj en un Scrip después de un cambio en CurrentUser, lo que permite a usuarios autenticados obtener información sensible a través de vectores no especificados, como se demostró por el valor de información custom-field, relacionado con el registro SQL.Desbordamiento de búfer en la función mac_partition en fs/partitions/mac.c en el kernel de Linux anteriores a v2.6.37.2, permite a usuarios locales causar una denegación de servicio (pánico) o posiblemente tener un impacto no especificado a través de una tabla de particiones con formato incorrecto de Mac OS.La función seunshare_mount en sandbox/seunshare.c en seunshare en ciertos paquetes de Red Hat de policycoreutils v2.0.83 y anteriores de Red Hat Enterprise Linux (RHEL) v6 y anteriores, y Fedora v14 y anteriores, monta un nuevo directorio en la parte superior de /tmp sin asignar la pertenencia de root y el bit sticky a este nuevo directorio, lo que permite a usuarios locales reemplazar o eliminar de archivos /tmp de su elección, y por lo tanto provocar una denegación de servicio o ganar privilegios en su caso, mediante la ejecución de una aplicación setuid que se basa en /tmp, como demostrado por la aplicación de KSU.La función ldm_parse_vmdb en fs/partitions/ldm.c en el kernel de Linux anterior a v2.6.38-rc6-git6, no valida el valor del tamaño VBLK en la estructura VMDB en una tabla de particiones LDM, lo que permite a usuarios locales causar una denegación de servicio (división por cero error y OOPS) a través de una tabla de particiones manipulada.Error de enteros sin signo en Función drm_modeset_ctl en(1) drivers /gpu/drm/drm_irq.c del subsistema Direct Rendering Manager del kernel de Linux con anterioridad a v2.6.38 y (2) sys/dev/pci/drm/drm_irq.c en el kernel de OpenBSD con anterioridad a v4.9 permite a los usuarios locales provocar una salida de los limites en las operaciones de escritura, y por lo tanto provocar una denegación de servicio ( caída del sistema ) o, posiblemente,tener un impacto no especificado, a través de un miembro de la estructura num_crtcs ( vb_num alias ) manipulado en un argumento ioctl. El método is_cgi en CGIHTTPServer.py del módulo CGIHTTPServer en Python v2.5,v2.6 y v3.0 permite a atacantes remotos leer el código fuente de los scripts a través de una solicitud HTTP GET que carece de una / ( barra) de caracteres al principio de la URI. El driver Radeon GPU en el Kernel de Linux anterior a v2.6.38-rc5 no valida adecuadamente datos relacionados con el registro AA resolve, lo que permite a usuarios locales escribir en lugares de memoria de su elección asociado con (1) Video RAM (también conocido como VRAM) o (2) el Graphics Translation Table (GTT) a través de valores manipulados.Desbordamiento de búfer en memoria dinámica en la función ldm_frag_add en fs/partitions/ldm.c en el kernel de Linux v2.6.37.2 y anteriores, podría permitir a usuarios locales conseguir privilegios u obtener información sensible a través de una tabla de particiones LDM manipulada.logwatch.pl en Logwatch v7.3.6 permite a atacantes remotos ejecutar comandos arbitrarios vía metacaracteres shell en un nombre de archivo de registro, como se demostró a través de un nombre de usuario manipulado en un servidor Samba.La función dev_load en net/core/dev.c en el kernel de Linux anterior a v2.6.38 permite a usuarios locales eludir las capacidades CAP_SYS_MODULE requeridas y cargar modulos arbitrarios mediante el aprovechamiento de la capacidad CAP_NET_ADMIN.La implementación del sistema de ficheros proc en el Kernel de Linux v2.6.37 y anteriores no restringe el acceso a un proceso del árbol del directorio /proc después de realizar este un proceso exec en un programa setuid, permite a usuarios locales obtener información sensible o provocar una denegación de servicio a través de llamadas open, lseek, read y write al sistema.drivers/acpi/debugfs.c en el kernel de Linux antes de v3.0 permite a usuarios locales modificar posiciones de memoria del kernel de su elección aprovechandose de los privilegios de root para escribir en el archivo /sys/kernel/debug/acpi/custom_method. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2010-4347.La función cgre_receive_netlink_msg en daemon/cgrulesengd.c en cgrulesengd en Control Group Configuration Library (también conocido como libcgroup or libcg) anteriores a v0.37.1 no verifica que los mensajes netlink se originen en el núcleo, lo que permite a usuarios locales eludir las restricciones de acceso a recursos a través de un mensaje manipulado.El subsistema 'Reliable Datagram Sockets' (SDR) del kernel de Linux en versiones anteriores a v2.6.38 no gestiona correctamente las actualizaciones del mapa de congestiones, lo que permite a usuarios locales causar una denegación de servicio (caída del sistema) a través de vectores relacionados con (1) una opeeración de transmisión 'loopback' (loop) o (2) una operación de transmisión 'InfiniBand' (ib).chain.c en back-ldap en OpenLDAP v2.4.x anteriores a v2.4.24 cuando se utiliza una configuración maestro-esclavo con una superposición de la cadena y policy_forward_updates (también conocido como authentication-failure forwarding), permite a usuarios remotos autenticados eludir la autenticación por programa externo mediante el envío de una contraseña no válida para un servidor esclavo.bind.cpp en back-ndb en OpenLDAP v2.4.x anteriores a v2.4.24 no requiere autenticación para el Distinguished Name (DN), lo que permite a atacantes remotos evitar las restricciones de acceso previsto a través de una contraseña arbitraria.Múltiples vulnerabilidad de falsificación de petición en sitios cruzados(CSRF) en Apache Archiva v1.0 a v1.2.2 y v1.3.x antes de v1.3.5, permiten a atacantes remotos secuestrar la autenticación de los administradores. Error de superación de límite (off-by-one) en la función convert_query_hexchar en html.c en cgit.cgi en cgit anteriores a v0.8.3.5, permite a atacantes remotos provocar una denegación de servicio (buble infinito) a través de una cadena compuesta por un caracter "%" (por ciento) seguido de caracteres hexadecimales no válidos, como se demostró con la secuencia %gg.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Rational Team Concert (RTC) v2.0.0.x , permite a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del nombre de un informe compartido. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el componente Wikis en IBM Lotus Connections v3.0 que permite a atacantes remotos inyectar script web de su elección o HTML a través de vectores relacionados con el "Confirm New Page scene."La función feh_unique_filename en utils.c en feh v1.11.2 y anteriores pueden permitir a usuarios locales crear archivos de su elección a través de un ataque mymlink en el archivo temporal /tmp/feh_, una vulnerabilidad distinta que CVE-2011-0702.IBM Lotus Connections v3.0, cuando IBM WebSphere Application Server v7.0.0.11 es usada, no restringe adecuadamente el acceso al módulo de login interno, que tiene un impacto no especificado y vectores de ataque. Desbordamiento de búfer basado en pila en en oninit en IBM Informix Dynamic Server (IDS) v11.50 permite a atacantes remotos ejecutar código de su elección a través de argumentos manipulados en la opción de sesión de entorno USELASTCOMMITTED en un estado SQL SET ENVIRONMENT.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la interfaz de usuario en IBM Rational Build Forge v7.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro mod para el programa fullcontrol. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad no especificada en PivotX antes de v2.2.4 permite a atacantes remotos obtener privilegios a través de vectores desconocidos.La clase XML Security Database Parser en el control XMLSecDB ActiveX en el componente HIPSEngine en el Management Server anterior a v8.1.0.88, y el cliente anterior a v1.6.450, en CA Host-Based Intrusion Prevention System (HIPS) v8.1, que se utiliza en CA Internet Security Suite (ISS) de 2010, permite a atacantes remotos descargar un programa arbitrario en un equipo cliente, y ejecutar el mismo a través de vectores que comprenden los métodos SetXml y Save.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en stconf.nsf en el servidor de IBM Lotus Sametime v8.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro messageString en una acción WebMessage o (2) en la variable PATH_INFO.Vulnerabilidad uso después de liberación en flimflamd en flimflam en Google Chrome OS antes de v0.9.130.14 beta permite provocar una denegación de servicio (por bloqueo del demonio) a atacantes remotos asistidos por un usuario local, proporcionando el nombre de una red WiFi oculta que no responde a los intentos de conexión.La función ib_uverbs_poll_cq en drivers/InfiniBand/core/uverbs_cmd.c en el kernel de Linux antes de v2.6.37 no inicializa determinado buffer de respuesta, lo que permite obtener información sensible de la memoria del kernel a usuarios locales a través de vectores que causan que este búfer este sólo parcialmente lleno. Se trata de una vulnerabilidad diferente a CVE-2010-4.649.Vulnerabilidad no especificada en Rendition Engine (también conocido como P8RE) v4.0.1 hasta v4.5.1 de IBM FileNet P8 Content Manager (CM) permite a atacantes remotos obtener privilegios a través de vectores desconocidos.IBM FileNet P8 Content Engine (tambien conocida como P8CE)v4.0.1 hasta v5.0.0, usada en FileNet P8 Content Manager (CM) yFileNet P8 Business Process Manager (BPM),no requiere el rol de acceso PRIVILEGED_WRITE destinados a modificaciones de objetos de la tienda, que permite a atacantes remotos a cambiar una propiedad privilegiada de un objeto a través de vectores no especificadosMúltiples vulnerabilidades de inyección SQL en el plugin VastHTML de Forum Server v1.6.1 y v1.6.5 (también conocido como ForumPress) para Wordpress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) search_max en la acción de busqueda en index.php que no es manejada correctamente por wpf.class.php, o (2) parametro id cuando se edita un post para index.php, que no es manejado correctamente por wpf-post.php.Vulnerabilidad de inyección SQL en product.php en MihanTools v1.33, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Desbordamiento de búfer en el cargador de archivo Mach-O en Hex-Rays IDA Pro v5.7 y v6.0 permite a usuarios remotos asistidos por el usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un archivo manipulado Mach-O.Vulnerabilidad no especificada en Hex-Rays IDA Pro v5.7 y v6.0 tiene un impacto desconocido y vectores de ataque relacionados con "conversión de cadenas de codificaciones" e "inconsistencias en el manejador de secuencias UTF8 por la interfaz del usuario".Desbordamiento de entero en el cargador de archivo de entrada COFF/EPOC/EXPLOAD en Hex-Rays IDA Pro v5.7 y v6.0 tiene un impacto desconocido y vectores de ataque relacionados con la asignación de memoria.Desbordamiento de entero en el cargador de fichero de entrada PSX/GEOS en Hex-Rays IDA Pro v5.7 y v6.0 tiene un impacto desconocido y vectores de ataque relacionado con asignación de memoria.Vulnerabilidad no especificada en el cargador de archivo de entrada Mach-O en Hex-Rays IDA Pro v5.7 y v6.0, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (excepción fuera de memoria e incapacidad de analizar código) a través del archivo manipulado Mach-O.Vulnerabilidad no especificada en el cargador de archivo de entrada PEF en Hex-Rays IDA Pro v5.7 y v6.0 tiene un impacto desconocido y vectores de ataque.Vulnerabilidad de inyección SQL en api/ice_media.cfc en Lingxia I.C.E CMS v1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través de el parámetro session.user_id para media.cfmEl instalador para Metasploit Framework v3.5.1, cuando se ejecuta en Windows, utiliza permisos heredados inseguros para el directorio de instalación del Metasploit, lo que permite a usuarios locales obtener privilegios reemplazando ficheros críticos con un Troyano.El instalador para Metasploit Framework v3.5.1, cuando arranca en Windows, utiliza permisos heredados inseguros para el directorio de instalación para el Metasploit, lo que permite a usuarios locales obtener privilegios para reemplazar archivos críticos con un Troyano.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el analizador rst en parser/text_rst.py en MoinMoin antes de v1.9.3, cuando docutils está instalado o cuando el "formato rst" se establece, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una URL javascript: .Vulnerabilidad uso después de liberación en WebCore en WebKit antes de r77705, tal y como se usa en Google Chrome antes de v11.0.672.2 y otros productos, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) o posiblemente tener un impacto no especificado a través de vectores que animan a un usuario a que vuelva a reenviar un formulario, en relación con el manejo inadecuado de los elementos provisionales por el componente HistoryController. Es un problema tambien conocido como rdar 8938557.Vulnerabilidad de inyección SQL en la función miembro en classes/member.php en WSN Guest v1.24 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie wsnuser a index.php.Vulnerabilidad de inyección SQL en memberlist.php en WSN Guest v1.24 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro time.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en include/html/header.php en TaskFreak! v0.6.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) sContext, (2) sort, (3) dir y (4) show en una acción de guardado para index.php; los parámetros (5) dir y (6) show en print_list.php; y la cabecera HTTP para rss.php. NOTA: algunos de eestos detalles han sido obtenidos a partir de información de terceros.Múltiples vulerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cherry-Design Photopad v1.2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) id o (2) data[title] en una acción de edición para files.php, o el parámetro (3) id en una acción para gallery.php.Vulnerabilidad de inyección SQL en member/list.php en qibosoft Qi Bo CMS v7 permite a atacantes remotos ejecutar comandos SQL a través del parámetro aidDB[].Múltiples desbordamientos de búfer basados en pila en el control ActiveX PIPIWebPlayer (PIWebPlayer.ocx) en PIPI Player v2.8.0.0 permite a atacantes remotos ejecutar código arbitrario a través de argumentos largos con los métodos (1) PlayURL o (2) PlayURLWithLocalPlayer.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Messaging para Drupal v6.x-2.x anterior a v6.x-2.4 y v6.x-4.x anterior a v6.x-4.0-beta8 permite a atacantes remotos con permisos de administración de mensajería para inyectar secuencias de comandos web o HTML a través de vectores no especificados.slapd (también conocido como ns-slapd) en 389 Directory Server anterior a v1.2.8.a2, no maneja adecuadamente el campo c_timelimit del elemento de tabla de la conexión, que permite a atacantes remotos provocar una denegación de servicio (fallo de demonio) a través de conexiones Simple Paged Results, como se ha demostrado mediante el uso de múltiples procesos para reproducir sesiones TCP, una vulnerabilidad diferente de CVE-2011-0019.Microsoft Windows Azure Software Development Kit (SDK) v1.3.x anterior a v1.3.20121.1237, cuando se usan Full IIS y un Web Role con una aplicación ASP.NET, no admite correctamente el uso de cookies para mantener el estado, que permite a atacantes remotos obtener información sensible mediante la lectura de una cookie cifrada y la realización de otras medidas no especificadas.La biblioteca C GNU (también conocido como glibc o libc6) anterior a v2.12.2 y Embedded GLIBC (EGLIBC) permite a atacantes dependientes de contexto ejecutar código arbitrario o causar una denegación de servicio (consumo de memoria) a través de una cadena UTF8 larga que es utilizada en una llamada fnmatch, también conocido como "ataque de extensión de pila", un asunto relacionado con CVE-2010-2898, como se había informado para el uso de esta biblioteca por Google Chrome.El instalador de PEAR en versiones anteriores a la 1.9.2 permite a usuarios locales sobreescribir ficheros de su elección a través de un ataque de enlace simbólico ("symlink attack") en el fichero package.xml. Relacionado con los directorios (1) download_dir, (2) cache_dir, (3) tmp_dir y (4) pear-build-download. Una vulnerabilidad distinta a la CVE-2007-2519.crontab.c de crontab de FreeBSD y Apple Mac OS X permie a usuarios locales (1) determinar la existencia de archivos arbitrarios a través de un ataque de enlace simbólico en el fichero temporal /tmp/crontab.XXXXXXXXXX y (2) y realizar comparaciones de MD5 checksum entre pares de archivos arbitrarios a través de dos ataques de enlace simbólicio en los archivos temporales /tmp/crontab.XXXXXXXXXX.crontab.c de crontab de FreeBSD permite a usuarios locales determinar la existencia de directorios arbitrarios a través de un argumento de línea de comandos compuesto de un nombre de directorio y una secuencia de salto de directorio que conduce al nombre de archivo /etc/crontab.net/dns_resolver/dns_key.c del kernel de Linux en versiones anteriores a la 2.6.38 permite a servidores DNS remotos provocar una denegación de servicio (resolución de puntero NULL y OOPS) no proporcionando una respuesta válida a una petición DNS, como se ha demostrado por una petición errónea a grand.centrall.org, lo que provoca un manejo erróneo de datos de error dentro una "DNS resolver key".Múltiples vulnerabilidades de ejecuciónd e comandos en sitios cruzados (XSS) en Apache Archiva v1.0 a v1.2.2 y v1.3.x antes de v1.3.5, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.La función sco_sock_getsockopt_old en net/bluetooth/sco.c en el kernel de Linux anteriores a v2.6.39 no inicializa una estructura concreta, lo que permite a usuarios locales obtener información sensible de la de pila memoria del núcleo a través de la opción SCO_CONNINFO.La función de bnep_sock_ioctl en net/bluetooth/bnep/sock.c en versiones del kernel de Linux anteriores a v2.6.39 no garantiza que un campo de dispositivo determinado termine con un '\0', lo que permite a usuarios locales obtener información sensible de la pila del kernel, o causar una denegación de servicio (por caída del sistema), a través de un comando BNEPCONNADD.La función de do_replace en net/bridge/netfilter/ebtables.c en versiones del kernel de Linux anteriores a v2.6.39 no garantiza que un nombre de campo determinado termine con un '\0', lo que permite a usuarios locales obtener información sensible de la pila del kernel aprovechandose de la capacidad CAP_NET_ADMIN para reemplazar a una tabla y luego leer una línea de comandos modprobe.modrdn.c en slapd en OpenLDAP v2.4.x anterior a v2.4.24 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante una petición de modificación del nombre completo relativo (DN) (también conocido como operación MODRDN) que contiene un valor vacío para el campo OldDN.fs/eventpoll.c en el kernel de Linux anterior a v2.6.38 coloca descriptores de fichero epoll dentro de otra estructura de datos epoll sin comprobar correctamente para (1) bucles cerrados (2) profundidad de cadena, lo que permite a usuarios locales provocar una denegación de servicio (bloqueo o agotamiento de la pila de memoria) a través de una aplicación que hace epoll_create y llamadas al sistema epoll_ctl.La implementación epoll en el Kernel de Linux v2.6.37.2 y anteriores no cruza un árbol de descriptores de fichero epoll adecuadamente, lo que permite a usuarios locales provocar una denegación de servicio (consumo de CPU) a través de una aplicación manipulada que hace epoll_create y llamadas al sistema epoll_ctl.Desbordamiento de búfer en VideoLAN VLC media player v1.0.5 permite provocar, a atacantes remotos asistidos por un usuario local, una denegación de servicio (por corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo mp3 debidamente modificado que se reproduce durante la creación de un marcador. Apache Tomcat v7.x anterior a v7.0.10 no sigue anotaciones ServletSecurity, lo que permite a atacantes remotos evitar las restricciones de acceso a través de peticiones HTTP a una aplicación web.La función addmntent en la biblioteca C de GNU (también conocida como glibc o libc6) v2.13 y anteriores no informa de un estado de error de intentos fallidos al escribir en el fichero /etc/mtab, haciendo más fácil para los usuarios locales provocar la corrupción de este archivo, como lo demuestra escribiendo desde un proceso con un valor RLIMIT_FSIZE pequeño, una vulnerabilidad diferente de CVE-2010-0296.La función __nfs4_proc_set_ac en fs/nfs/nfs4proc.c en el Kernel de Linux anterior a v.2.6.38 almacena datos NFSv4 ACL en memoria que es asignado por kmalloc pero no libera adecuadamente, lo que permite a usuarios locales provocar una denegación de servicio (pánico) a través de intentos manipulados para establecer un ACL.libymsg.c en Yahoo! en el plugin del protocolo en libpurple en Pidgin v2.6.0 hasta v2.7.10 permite (1) a usuarios autenticados de forma remota provocar una denegación de servicio (resolución de puntero NULL y caída de la aplicación) a través de notificaciones de paquetes YMSG mal formados, y permite (2) servidores remotos de Yahoo! provocar una denegación de servicio (resolución de puntero NULL y caída de la aplicación) a través de mensajes YMSG SMS mal formados.Desbordamiento de entero en ext/shmop/shmop.c en PHP antes de v5.3.6, permite a usuarios locales o remotos provocar una denegación de servicio (caida) y posiblemente leer información sensible de la memoria a través de largos argumentos en la funcion shmop_readFunción dccp_rcv_state_process en net/dccp/input.c en la implementación de Datagram Congestion Control Protocol(DCCP)en el kernel de linux antes de v2.6.38 no maneja adecuadamente paquetes para un extremo cerrado, que permite a atacantes remotos provocar una denegación de servicio ( puntero a NULO y OOPS ) mediante el envío de un paquete DCCP-Close seguido por un paquete DCCP-Reset.kio/kio/tcpslavebase.cpp de KDE KSSL de kdelibs en versiones anteriores a la 4.6.1 no verifica apropiadamente que el nombre del servidor sea el mismo que el nombre de domino del subjeto de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL de su elección a través de un certificado suministrado por una autoridad de certificación legítima para una dirección IP. Una vulnerabilidad distinta a la CVE-2009-2702.locale/programs/locale.c en la librería C GNU (también conocido como glibc o libc6) anterior a v2.13 no formatea su salida, permitiendo a usuarios locales ganar privilegios mediante una variable de entorno localization manipulada, junto con un programa que ejecuta un script que usa la función eval.El estándar W3C XML Encryption, tal como se utiliza en el componente JBoss Web Services (JBossWS) en JBoss Enterprise Portal Platform anterior a v5.2.2 y otros productos, utilizando las cifras de bloque en el encadenamiento de bloques de cifrado (CBC), permite a atacantes remotos obtener datos en texto plano a través de un ataque "chosen-ciphertext" en las respuestas SOAP.rsync 3.x anterior a3.0.8, cuando se utilizan ciertas opciones de recursión, borrado, y propietario, permite a los servidores rsync remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de datos con formato incorrecto.Condición de carrera en la función createOutputFile en logrotate.c en logrotate v3.7.9 y anteriores permite a usuarios locales leer los datos de registro mediante la apertura de un archivo antes de que los permisos previstos este activos.Múltiples vulnerabilidades de salto de directorio en FocalMedia.Net Quick Polls en versiones anteriores a la 1.0.2. Permiten a atacantes remotos (1) leer archivos de su elección a través de .. (punto punto) en el parámetro p de una acción preview de index.php, o (2) borrar archivos de su elección a través de .. (punto punto) en el parámetro p de una acción delete de index.php.Múltiples vulnerabilidades de inyección SQL en admin/index.php en Pixelpost v1.7.3, permite a usuarios remotos autenticados ejecutar comandos SQL a través del parámetro (1) findfid, (2) id, (3) selectfcat, (4) selectfmon, o (5) selectftag en una acción images.Múltiples vulnerabilidades no especificadas en un componente de terceros en Citrix Licensing Administration Console v11.6, anteriormente License Management Console, permite a atacantes remotos (1) el acceso no autorizado a "la funcionalidad de administración de licencias" o causar (2) una denegación de servicio a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en F-Secure Policy Manager v7.x, v8.00 anterior al hotfix v2, v8.1x anterior al hotfix v3 en Windows y hotfix v2 en Linux, y v9.00 anterior al hotfix v4 en Windows y hotfix v2 en Linux, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos.El módulo WebReporting en F-Secure Policy Manager v7.x, v8.00 anterior al hotfix v2, v8.1x anterior al hotfix v3 en Windows y hotfix v2 en Linux, y v9.00 anterior al hotfix v4 en Windows y hotfix v2 en Linux, permite a atacantes remotos obtener información sensible a través de una solicitud para un report no válido, lo que permite revelar la ruta de instalación en un mensaje de error, como se demostró con las solicitudes para (1) report/infection-table.html o report/productsummary-table.html.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados en Mutare EVM permite a atacantes remotos secuestrar la autenticación de los usuarios de su elección para las solicitudes de (1) cambio de PIN, (2) eliminación de mensajes, (3) añadir una dirección de entrega, o (4) cambiar una dirección de entrega.Múltiples vulnerabilidades de ejecución de secuencias de comando en sitios cruzados (XSS) en Mutare EVM permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) una dirección de entrega y, posiblemente, (2) un PIN. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en stcenter.nsf en el servidor de IBM Lotus Sametime, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro authReasonCode en una acción OpenDatabase.Vulnerabilidad no especificada en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos falsificar la barra de direcciones a través de vectores desconocidos.Google Chrome anterior a v9.0.597.107 no implementa adecuadamente los cuadros de diálogo JavaScript, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de un documento HTML.Google Chrome anterior a v9.0.597.107 no procesa correctamente los nodos en las hojas de estilo en cascada (CSS), lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".Google Chrome anterior a v9.0.597.107 no aplica adecuadamente las normas fundamentales del marco (frame), lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un puntero no válido "stale pointer".Google Chrome anterior a v9.0.597.107 no aplica adecuadamente los controles de formularios, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome anterior a v9.0.597.107 no realizar adecuadamente la representación de SVG, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome anterior a v9.0.597.107 en plataformas Linux de 64 bits, no realiza correctamente la deserialización, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados.Google Chrome anterior a v9.0.597.107 no controla correctamente las tablas, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale node".Google Chrome anterior a v9.0.597.107 no representa adecuadamente las tablas, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".Google Chrome anterior a v9.0.597.107 no controla correctamente las animaciones SVG, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un puntero no válido "stale pointer".Google Chrome anterior a v9.0.597.107 no controla correctamente los documentos XHTML, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que conducen a nodos no válidos ("stale nodes").Google Chrome anterior a v9.0.597.107 no controla correctamente los elementos TEXTAREA, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de un documento HTML.Google Chrome anterior a v9.0.597.107 no determina correctamente la orientación del dispositivo, que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".La aplicación WebGL en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de limites) a través de vectores no especificados, también conocido como Issue 71717.Desbordamiento de enteros en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores que implique un elemento TEXTAREA.La aplicación WebGL en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio (lectura out-of-bounds) a través de vectores no especificados, también conocido como Issue 71960.Google Chrome anterior a v9.0.597.107 no restringe correctamente el acceso a funciones de extensión interna, lo que tiene un impacto no especificado y vectores de ataque a distancia.Vulnerabilidad uso después de liberación en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los plug-ins bloqueados.Google Chrome anterior a v9.0.597.107 no realizar correctamente el diseño, que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".VMware vmrun,como se utiliza en VIX API v1.x antes de v1.10.3 y VMware Workstation v6.5.x antes de v7.1.4 y v7.x compilación 385536 en Linux podría permitir a usuarios locales conseguir privilegios a través de un caballo de Troya en una librería compartida en un directorio especificado.SSI.php en Simple Machines Forum ( SMF ) antes de v1.1.13, y v2.x antes de v2.0 RC5, no restringe correctamente el acceso de invitados, lo que permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos.La función loadUserSettings en ??load.php en Simple Machines Forum (SMF ) antes de v1.1.13, y v2.x antes de v2.0 RC5, no controla correctamente intentos fallidos de inicio de sesión, lo que podría facilitar a los atacantes remotos obtener acceso o causar una denegación de servicio a través de un ataque de fuerza bruta.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función EditNews en ManageNews.php de Simple Machines Forum antes de v1.1.13 y v2.x antes de 2.0 RC5 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la acción save_items. Simple Machines Forum (SMF ) antes de v1.1.13, y v2.x antes de v2.0 RC5, no valida correctamente los parámetros de inicio, lo que podría permitir a atacantes remotos realizar ataques de inyección SQL, obtener información sensible o causar una denegación de servicio a través de un valor creado, en relación con la función cleanRequest en QueryString.php y la función constructPageIndex en Subs.php.La función PlushSearch2 en Search.php de Simple Machines Forum (SMF)antes de v1.1.13 y v2.x antes de v2.0 RC5, usa ciertos datos almacenados en caché en una situación en la que ha sido creada una tabla temporal , a pesar de estos datos en caché solo se usan en situaciones en las que una tabla temporal no se ha creado, lo que podría permitir a atacantes remotos obtener información sensible a través de una búsqueda.La implementación de IPv6 en el núcleo de Apple Mac OS X antes de v10.6.8 permite a usuarios locales provocar una denegación de servicio (por un puntero a NULL y el reinicio de la máquina) a través de vectores que implican opciones de socket.Desbordamiento de enteros en el módulo mod_sftp (también conocido como SFTP) en ProFTPD v1.3.3d y anteriores, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) a través de un mensaje SSH con formato incorrecto.Error de superación de límite ("off-by-one") en la función dissect_6lowpan_iphc de packet-6lowpan.c de Wireshark 1.4.0 hasta la versión 1.4.3 de plataformas de 32-bit. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un paquete 6LoWPAN IPv6 mal formado.wiretap/pcapng.c de Wireshark 1.2.0 hasta la versión 1.2.14 y 1.4.0 hasta la 1.4.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un fichero pcap-ng que contenga un campo packet-length extenso.Múltiples vulnerabilidades de agotamiento de pila en las funciones dissect_ms_compressed_string y dissect_mscldap_string de Wireshark 1.0.x, 1.2.0 hasta la versión 1.2.14, y 1.4.0 hasta la 1.4.3. Permiten a atacantes remotos provocar una denegación de servicio (recursión infinita) a través de un paquete modificado (1) SMB o (2) Connection-less LDAP (CLDAP).epan/dissectors/packet-ldap.c de Wireshark 1.0.x, 1.2.0 hasta la versión 1.2.14, y 1.4.0 hasta la 1.4.3 permite a atacantes remotos provocar una denegación de servicio (agotamiento de la memoria) a través de (1) una cadena de filtro LDAP extensa o (2) una cadena de filtro LDAP que contenga muchos elementos.Vulnerabilidad de agotamiento de pila en la función dissect_ber_choice del analizador BER de Wireshark 1.2.x hasta la versión 1.2.15 y 1.4.x hasta la 1.4.4. Puede permitier a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de vectores que involucran valores ASN.1 CHOICE autoreferenciados.epan/dissectors/packet-ntlmssp.c del NTLMSSP dissector de Wireshark en versiones anteriores a la 1.4.4 permite a atacantes remotos provocar una denegación de servicio (resolución de puntero NULL y caída de la aplicación) a través de un fichero .pcap modificado.El instalador de PEAR 1.9.2 y versiones anteriores permite a los usuarios locales sobreescribir archivos de su elección a través de un ataque de enlace simbólico ("symlink attack") en el fichero package.xml. Relacionado con los directorios (1) download_dir, (2) cache_dir, (3) tmp_dir y (4) pear-build-download. NOTA: esta vulnerabilidad existe debido a una solución incompleta del CVE-2011-1072.libvirt.c en la API de Red Hat libvirt v0.8.8 no restringe correctamente las operaciones en una conexión de solo lectura, lo que podría permitir a atacantes remotos provocar una denegación de servicio (caida del sistema operativo) o posiblemente ejecutar código de su elección a través de una llamada (1) virNodeDeviceDettach, (2) virNodeDeviceReset, (3) virDomainRevertToSnapshot, (4) virDomainSnapshotDelete, (5) virNodeDeviceReAttach, o (6) virConnectDomainXMLToNative, una vulnerabilidad diferente de CVE-2008-5086.Múltiples desbordamientos de búfer en las funciones (1) decode_open_type y (2) udptl_rx_packet en main/udptl.c en Asterisk Open Source v1.4.x anterior a v1.4.39.2, v1.6.1.x antes de v1.6.1.22, v1.6.2.x antes de v1.6.2.16.2, y v1.8 antes de v1.8.2.4; Business Edition vC.x.x antes de vC.3.6.3; AsteriskNOW v1.5; y s800i (Asterisk Appliance), cuando el soporte T.38 está activo, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un paquete UDPTL manipuladoVulnerabilidad de uso después de la liberación en la función substr_replace en PHP v5.3.6 y anteriores, permite a atacantes remotos producir una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto utilizando la misma variable para múltiples argumentos.Android anterior a v2.3 no restringe de forma adecuada el acceso al espacio de propiedad del sistema, lo que permite a las aplicaciones locales evitar los privilegios de recinto de seguridad de aplicaciones y obtener privilegios, como lo demuestra psneuter y KillingInTheNameOf, relacionado con el uso de la memoria compartida Android (ashmem) y ASHMEM_SET_PROT_MASK.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2010-3712. Razón: este candidato es una reserva duplicada del CVE-2010-3712. Notas: Todos los usuarios de CVE han de referenciar al CVE-2010-3712. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental.Múltiples vulnerabilidades de formato de cadena en phar_object.c en la extensión phar en PHP v5.3.5 y anteriores, permite a atacantes dependiendo del contexto, obtener información sensible de los procesos de memoria, provocar una denegación de servicio (corrupción de memoria), o posiblemente ejecutar código arbitrario a través de las especificaciones de cadena en el argumento del método de class, anterior a una llamada zend_throw_exception_ex incorrecta.La función shred_file en logrotate.c en logrotate v3.7.9 y anteriores puede permitir a atacantes dependiendo del contexto, ejecutar comandos vía metacaracteres de la shell en un fichero de registro, como lo demuestra un nombre de archivo que es contruido de forma automática sobre la base de un nombre de host o máquina virtual.La función writeState en logrotate.c en Logrotate v3.7.9 y anteriores podría permitir a atacantes dependientes de contexto provocar una denegación de servicio ('rotation outage') a través de (1) \n (nueva línea) o (2) caracter \ (backslash) en ficheros de traza, como se demuestra en un archivo que es construido automáticamente en la base del nombre de host o nombre de máquina virtual.feedparser.py en Universal Feed Parser (También conocido como feedparser o python-feedparser) antes de v5.0.1 permite a atacantes remotos provocar una denegación de servicio (caida de la aplicación) a través de una declaración DOCTYPE con formato incorrecto. Vulnerabilidad de ejecución de comandos en sitios cruzados en feedparser.py en Universal Feed Parser (También conocido como feedparser o python-feedparser) v5.x antes de v5.0.1 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de comentarios XML mal formados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en feedparser.py en Universal Feed Parser (también conocido como feedparser o python-feedparser) v5.x anterior a v5.0.1 permite a atacantes remotos inyectar script web arbitrarios o HTML a través de un esquema URI no especificado, como fue demostrado por un javascript: URI.acpid.c de acpid en versiones anteriores a 2.0.9 no maneja apropiadamente una situación en la que un proceso se ha conectado a un acpid.socket pero no está leyendo ningún dato, lo que permite a usuarios locales provocar una denegación de servicio (cuelgue del demonio) a través de una aplicación modificada que que realiza una llamada al sistema de conexión pero no de lectura.La función de tpm_open en drivers/char/tpm/tpm.c en el kernel de Linux anteriores a v2.6.39 no se inicializa un búfer concreto, lo que permite a usuarios locales obtener información sensible de la memoria del kernel a través de vectores no especificados.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2011-1160, CVE-2011-1162. Razón: este fue retirado por sus CNA. Investigaciones posteriores mostraron que sólo dos candidatos, CVE-2011-1160 y CVE-2011 1162, fueron necesarios para el conjunto de problemas de seguridad en cuestión. Notas: ninguno.La función tpm_read en el kernel de Linux v2.6 no limpia adecuadamante la memoria, lo que podría permitir leer los resultados de los comandos TPM anteriores a usuarios locales.La función ofs/partitions/osf.c en el kernel de linux anterior a v2.6.38 no maneja correctamente un número inválido de particiones, lo que permite a usuarios locales obtner información sensible del heap mediante vectores relacionados con el análisis de la tabla de particiones.Vino anterior a v2.99.4 se puede conectar a redes externas contrarias a la establecida en el cuadro de preferencias de vino (vino-preferences), lo que podría hacer más fácil para los atacantes remotos a la hora de realizar ataques.Vino, posiblemente versiones anterior a 3.2, no documenta adecuadamente que abre puertos en enrutadores UPnP cuando se activa la opción "Configure network to automatically accept connections", lo que podría facilitar a atacantes remotos llevar a cabo otro tipo de ataques.Desbordamiento de búfer basado en memoria dinámica en el decodificador Thunder (tambien conocido por ThunderScan) en tif_thunder.c de LibTIFF v3.9.4 y anteriores ,permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de datos manipulados con THUNDER_2BITDELTAS en un fichero .tiff con un valor de BitsPerSample inesperado. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función KHTMLPart::htmlError en khtml/khtml_part.cpp en Konqueror en KDE SC v4.4.0 hasta v4.6.1, permite a usuarios remotos inyectar script o HTML de su elección a través de URI en una URL correspondiente a una sitio web no disponible.Error de índice de array en la función asihpi_hpi_ioctl de sound/pci/asihpi/hpioctl.c del controlador AudioScience HPI del kernel de Linux en versiones anteriores a 2.6.38.1. Puede permitir a usuarios locales provocar una denegación de servicio (corrupción de memoria) o posiblemente escalar privilegios a través de un valor de índice de adaptador modificado que provoca el acceso a un puntero del kernel inválido.net/ipv4/netfilter/arp_tables.c en la implementación de IPv4 en el kernel de Linux antes de v2.6.39 no coloca el caracter esperado '\ 0' al final de la cadena de datos en los valores de una estructura de miembros, lo que permite a usuarios locales obtener información sensible de la memoria del kernel mediante el aprovechamiento de la capacidad CAP_NET_ADMIN para emitir una petición manipulada, y leer el argumento del proceso modprobe resultante.net/ipv4/netfilter/ip_tables.c en la implementación de IPv4 en el kernel de Linux antes de v2.6.39 no coloca el caracter esperado '\ 0' al final de la cadena de datos en los valores de una estructura de miembros, lo que permite a usuarios locales obtener información sensible de la memoria del kernel mediante el aprovechamiento de la capacidad CAP_NET_ADMIN para emitir una petición manipulada, y leer el argumento del proceso modprobe resultante.net/ipv6/netfilter/ip6_tables.c en la implementación de IPv6 en el kernel de Linux antes de v2.6.39 no coloca el esperado carácter '\ 0' al final de la cadena de datos en los valores de cierta estructura de los miembros, lo que permite a usuarios locales obtener información sensible de la memoria del kernel mediante el aprovechamiento de la capacidad CAP_NET_ADMIN para emitir una petición manipulada, y leer el argumento del proceso modprobe resultante.La función econet_sendmsg en net/econet/af_econet.c en el kernel Linux antes de v2.6.39 en plataformas x86_64, permite a atacantes remototos obtener información potencialmente sensible de la pila de memoria del kernel leyendo datos no inicializados en el campo ah de un paquete Acorn Universal Networking (AUN)manager.c en Asterisk Open Source v1.6.1.x anterior a v1.6.1.24, v1.6.2.x anterior a v1.6.2.17.2, y v1.8.x anterior a v1.8.3.2 permite a atacantes remotos generar una denegación de servicio (agotamiento de memoria y CPU) mediante una conjunto de sesiones que comprenden datos no válidos.tcptls.c en el servidor TCP/TLS en Asterisk Open Source v1.6.1.x anterior a v1.6.1.23, v1.6.2.x anterior a v1.6.2.17.1, y v1.8.x anterior a v1.8.3.1 permite a atacantes remotos causar una denegación de servicio (desreferencia a un puntero NUL) mediante el establecimiento de muchas sesiones TCP cortas a los servicios que utilizan una cierta API de TLS.La fusión de configuración en itk.c en el Steinar H. Gunderson mpm-itk Multi-Processing Module v2.2.11-01 y v2.2.11-02 para el Servidor Apache HTTP, no maneja adecuadamente ciertas secciones de configuración que especifican NiceValue pero no AssignUserID, lo que podría permitir a atacantes remotos obtener privilegios mediante el aprovechamiento de la UID y GID de root de un proceso mpm-itk.Múltiples desbordamientos de enteros en la función load_image en file-pcx.c en el plugin Personal Computer Exchange (PCX) de GIMP v2.6.x y anteriores permite a atacantes remotos provocar una denegación de servicio ( caída de aplicación) o posiblemente ejecutar código arbitrario a través de una imagen PCX manipulada que provoca un desbordamiento de búfer basado en memoria dinámica.Desbordamiento de búfer en SPICE Firefox plug-in (spice-xpi) v2.4,v2.3,v2.2,permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección en (1)plugin/nsScriptablePeer.cpp y (2)plugin/plugin.cpp que desencadena múltiples usos de un puntero sin inicializarkernel/signal.c en Linux kernel anterior a v2.6.39 permite a usuarios locales falsear el "uid" y el "pid" a través de un envío de señal de una llamada del sistema "sigqueueinfo". Apache Tomcat v7.0.11, cuando web.xml no tiene configuración de login, no se siguen las restricciones de seguridad, permitiendo a atacantes remotos evitar las restricciones de acceso a través de peticiones HTTP a los meta-datos de la aplicación web. NOTA: esta vulnerabilidad existe debido a un parche incorrecto para CVE-2011-1088 y CVE-2011-1419.La implementación HTTP Digest Access Authentication en Apache Tomcat v5.5.x anterior a v5.5.34, v6.x anterior a v6.0.33, y v7.x anterior a v7.0.12 carece de contramedidas contra ataques de repetición (replay attacks), lo que hace más fácil para atacantes remotos eludir las restricciones de acceso mediante la captura de solicitudes válidas, en relación con la falta de comprobación de valores nonce (también conocido como servidor nonce) y nc (también conocido como "nonce-count" o "client nonce count").Google Chrome en versiones anteriores a la 10.0.648.127 no previene (1) la navegación y (2) operaciones de cierre en la localización superior de un frame que se ejecuta en una sandbox, lo que tiene un impacto sin especificar y vectores de ataque remotos.Google Chrome en versiones anteriores a la 10.0.648.127 en Linux no maneja apropiadamente la ejecución paralela de llamadas al método print, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un código JavaScript modificado.Google Chrome en versiones anteriores a la 10.0.648.127 permite a atacantes remotos evitar la política de mismo origen ("Same Origin Policy") a través de vectores sin especificar. Relacionado con un "error message leak".Google Chrome anterior a v10.0.648.127, no maneja correctamente los nodos de contadores, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.Google Chrome anterior a v10.0.648.127 no realiza correctamente el diseño del cuadro, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale node."La implementación de Web Workers en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos evitar la "política del mismo origen" (Same Origin Policy) a través de vectores no especificados, relacionados con un "error message leak".Vulnerabilidad de "usar después de liberar" en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con el manejo de URLs DOM.Google Chrome en versiones anteriores a la 10.0.648.127 en Linux no maneja apropiadamente los rangos Unicode, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectos sin especificar.Google V8, tal como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos eludir la "política del mismo origen" (Same Origin Policy) a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos eludir el bloqueador de ventanas emergentes (pop-up blocker) a través de vectores desconocidos.Vulnerabilidad de "usar después de liberar" (Use-after-free) en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con "document script lifetime handling"La implementación del contenedor OGG en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que provocan una escritura "out-of-bounds"Google Chrome en versiones anteriores a la 10.0.648.127 no realiza apropiadamente la representación gráfica de tablas, lo que permite a atacantes remotos provocar una denegación de servicio o, posiblemente, tener otros impactos sin especificar a través de vectores desconocidos que produzcan un puntero caduco.La funcionalidad de vídeo en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que generan el uso de una estructura "out-of-bounds" incorrecta.Google Chrome anterior a v10.0.648.127 no maneja correctamente los objetos DataView, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o tener un impacto no especificado a través de vectores desconocidos.Google Chrome anterior a v10.0.648.127 no realiza correctamente un cast de una variable no especificada durante la representación de texto, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto desconocido mediante de un documento hecho a mano.La implementación en contexto en WebKit, como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer."Vulnerabilidad no especificada en la implementación XSLT en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos obtener información sensible acerca de las direcciones de memoria en el montón mediante vectores desconocidos.Google Chrome anterior a v10.0.648.127 no maneja correctamente cursores SVG, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer".Google Chrome anterior a v10.0.648.127 no controla correctamente los atributos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción del árbol DOM) o tener un impacto no especificado a través de un documento hecho a mano.Múltiples desbordamientos de búfer en objetos COM no especificados de Rational Common Licensing v7.0 hasta v7.1.1.4 en IBM Rational ClearCase v7.0.0.4 hasta v7.1.1.4, ClearQuest v7.0.0.4 hasta v7.1.1.4 y otros productos, permite a usuarios locales ganar privilegios a través de un documento HTML caballo de troya en la zona de Mi PCDesbordamiento de búfer basado en pila en el proceso de servidor en ibmslapd.exe en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-IF0010, v6.0 anterior a v6.0.0.67 (también conocido como v6.0.0.8-ITV -ITDS-IF0009), v6.1 anterior a v6.1.0.40 (también conocido como v6.1.0.5-ITV-ITDS-IF0003), v6.2 anterior a v6.2.0.16 (también conocido como v6.2.0.3-ITV-ITDS-IF0002), y v6.3 anterior a v6.3.0.3 también conocido como v6.3.0.0-ITV-ITDS-IF0003) permite a atacantes remotos ejecutar código arbitrario a través de un elaborado solicitud LDAP. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.El control ActiveX ActiveBar1 de los controles ActiveX Data Dynamics ActiveBar, como se distribuye en ActBar.ocx 1.0.6.5 de IBM Rational System Architect 11.4.0.2, 11.4.0.1 y versiones anteriores, no restringe apropiadamente el método SetLayoutData, lo que permite a atacantes remotos ejecutar código arbitrario a través de un argumento Data modificado. Una vulnerabilidad distinta a la CVE-2007-3883. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.IBM solidDB 4.5.x anteriores a 4.5.182, 6.0.x anteriores a 6.0.1069, 6.1.x y 6.3.x anteriores a 6.3 FP8 (también conocido como 6.3.49), y 6.5.x anteriores a 6.5 FP4 (también conocido como 6.5.0.4) no maneja apropiadamente los comandos (1) rpc_test_svc_readwrite y (2) rpc_test_svc_done commands, lo que permite a atacantes remotos provocar una denegación de servicio (resolución de puntero NULL y caída del demonio) a través de un comando modificado.El servidor de aplicaciones IBM WebSphere (WAS) 6.1 anteriores a 6.1.0.39 y 7.0 anteriores a 7.0.0.17 utiliza un algoritmo de encriptación XML WS-Security débil, lo que facilita a atacantes remotos obtener texto plano a partir de una petición de Web Services (1) JAX-RPC o (2) JAX-WS a través de vectores sin especificar relacionados con un "ataque de desencriptación".Desbordamiento de enteros en lzhsr.dll en Autonomy KeyView, tal como se utiliza en IBM Lotus Notes antes de v8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección mediante una cabecera manipulada en un archivo adjunto .lzh que provoca un desbordamiento de búfer basado en pila, también conocido como SPR PRAD88MJ2W .Desbordamiento de búfer basado en pila en rtfsr.dll en Autonomy KeyView, tal como se utiliza en IBM Lotus Notes antes de v8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección a través de un enlace a manipulado en un archivo .rtf adjunto, también conocido como SPR PRAD8823JQ.Desbordamiento de búfer basado en pila en mw8sr.dll en Autonomy KeyView, tal como se utiliza en IBM Lotus Notes antes de v8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección a través de un enlace manipulado en un archivo adjunto de documento de Microsoft Office, también conocido como SPR PRAD8823ND.Desbordamiento de buffer de pila en assr.dll de Autonomy KeyView, como es utilizado en IBM Lotus Notes en versiones anteriores a la 8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección a través de datos de etiqueta en un adjunto de hoja de cálculo Applix. También conocido como SPR PRAD8823A7.Desbordamiento de buffer en kpprzrdr.dll de Autonomy KeyView, como es utilizado en IBM Lotus Notes en versiones anteriores a la 8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección a través de un adjunto .prz modificado. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Desbordamiento de buffer en kvarcve.dll de Autonomy KeyView, como es utilizado en IBM Lotus Notes en versiones anteriores a la 8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección a través de un adjunto .zip modificado. También conocido como SPR PRAD8E3NSP. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Desbordamiento de búfer basado en pila en lcfd.exe en Tivoli Endpoint en IBM Tivoli Management v3.7.1, v4.1, v4.1.1 y v4.3.1 permite ejecutar código arbitrario a usuarios remotos autenticados a través de un campo opts demasiado largo.Vulnerabilidad de scripting a través de zonas (cross-zone scripting) en el control ActiveX RealPlayer de RealNetworks RealPlayer 11.0 hasta la 11.1 y 14.0.0 hasta la 14.0.5, RealPlayer SP 1.0 hasta la 1.1.5, y RealPlayer Enterprise 2.0 hasta la 2.1.5. Permite a atacantes remotos inyectar código script web arbitrario o HTML en la zona local a través de un documento HTML. Una vulnerabilidad distinta a la CVE-2011-2947.Desbordamiento de búfer en característica de copia de seguridad diaria(JBB o Journal Based Backup) en el archivo de copia de seguridad de IBM Tivoli Storage Manager (TSM), antes de v5.4.3.4, en v5.5.x antes de v5.5.3, en v6.x antes de v6.1.4, y en v6.2.x antes de v6.2.2, en Windows y AIX permite a usuarios locales conseguir privilegios a través de vectores no especificados.Desbordamiento de búfer en la funcionalidad de secuencia de datos alternativa (ADS o Alternate Data Stream)en el cliente del archivo de copia de seguridad en IBM Tivoli Storage Manager (TSM), antes de v5.4.3.4, en v5.5.x antes de v5.5.3, en 6.x antes de v6.1.4, y en v6.2.x antes de v6.2.2 en Windows permite a usuarios locales conseguir privilegios a través de vectores no especificados.IBM WebSphere MQ v6.0 antes de v6.0.2.11 y antes de v7.0.1.5 7.0 no utiliza la extensión de certificado de los puntos de distribución (CDP) de los CRL (Listas de revocación de certificados), lo que podría permitir que a través de un ataque "man-in-the-middle" se pueda falsificar un socio SSL a través de un certificado revocado por (1) un cliente, (2) gestor de colas, o (3) la aplicación.win32k.sys en los controladores del modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación especialmente diseñada que dispara una desreferencia de un puntero NULL, una vulnerabilidad diferente a otros CVEs "Vulnerabilidad de tipo 2" listados en MS11-034, también conocido como "Vulnerabilidad en Win32k de desreferencia de puntero nulo"win32k.sys en el driver kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que activan una dereferencia a un puntero nulo, una vulnerabilidad diferente que otra "Vulnerability Type 2" CVEs listada en MS11-034, también conocida como "Win32k Null Pointer De-reference Vulnerability."win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales escalar privilegios a través de una aplicación modificada que provoca una resolución de puntero nulo. Una vulnerabilidad distinta a otros CVEs de "tipo 2" listados en el MS11-034. También conocido como "Vulnerabilidad de resolución de puntero nulo Win32k".win32k.sys en los drivers kernel-mode de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales aumentar sus privilegios mediante una aplicación manipulada que provoca una de-referencia a puntero NULL. Se trata de una vulnerabilidad diferente de "Vulnerabilidad Tipo 2" con los CVEs listados in MS11-034, también conocida como "Vulnerabilidad de De-referencia a puntero NULL Win32k"Vulneravilidad de desreferencia a puntero nulo en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas lanzan un desreferencia a puntero nulo. Vulnerabilidad distinta de "Vulnerabilidad tipo 2" listada en los CVEs en MS11-034, también conocida como "Win32k Null Pointer De-reference Vulnerability."win32k.sys en el driver kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que provoca una dereferencia a un puntero nulo, una vulnerabilidad diferente que otra "Vulnerability Type 2" CVEs listada en MS11-034, también conocidad como "Win32k Null Pointer De-reference Vulnerability."win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación manipulada que dispara una resolución de puntero NULO, una vulnerabilidad diferente a otras "vulnerabilidad de tipo 2 " CVE enumerados en MS11 - 034, también conocido como "Win32k vulnerabilidad resolución de puntero nulo"El fichero win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación que genera una desreferencia a un puntero nulo. Se trata de una vulnerabilidad diferente a otros CVEs de vulnerabilidades "de tipo 2" listados en MS11-034, también conocida como la "vulnerabilidad de desreferencia a puntero nulo de win32k." win32k.sys en los controladores del modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios a través de una aplicación especialmente diseñada que genera una desreferencia de un puntero NULL, una vulnerabilidad diferente a CVEs " Vulnerabilidad de tipo 2" enumeradas en MS11-034, también conocido como "Vulnerabilidad en Win32k de desreferencia de puntero nulo"Vulnerabilidad de uso después de la liberación en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovechan una gestión incorrecta en el controlador del obketo. Vulnerabilidad distinta de "Vulnerabilidad tipo 1" listada en MS11-034, también conocida como "Win32k Use After Free Vulnerability."Vulnerabilidad de uso después de la liberación (use-after-free) en win32k.sys en los drivers de kernel-mode de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales aumentar sus privilegios a través de aplicaciones manipuladas que producen una gestión incorrecta del objeto driver. Se trata de una vulnerabilidad diferente de "Vulnerability Type 1" con los CVEs listados en MS11-034, también conocido como "Vulnerabilidad de Uso Después de la Libreación Win32k"Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante el uso de una aplicación manipulada que desencadena un manejo incorrecto de los objetos driver, es una vulnerabilidad diferente a otras "vulnerabilidad de tipo 1 " CVE enumerados en MS11 - 034, también conocido como " Win32k Vulnerabilidad de uso después de la liberación"Vulnerabilidad de uso después de liberación en Win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación modificada que aprovecha la incorrecta administración de objetos controlador. Se trata de una vulnerabilidad diferente a otras CVEs de vulnerabilidades "de Tipo 1" listado en MS11-034, también conocida la "vulnerabilidad de uso despues de liberación de Win32k." Vulnerabilidad de uso después de la liberación en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y el Gold y SP1 de Windows 7, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante una aplicación manipulada que desencadena un manejo incorrecto de los objetos Driver, es una vulnerabilidad distinta de otras "vulnerabilidad de tipo 1 " CVE enumerados en MS11 - 034, también conocido como " Win32k Vulnerabilidad de uso después de la liberación"Vulnerabilidad liberar después de usar (use-after-free) en win32k.sys en el driver kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas que aprovecha de la incorrecta gestión del driver, una vulnerabilidad diferente que otra "Vulnerability Type 1" CVEs listado en MS11-034, también conocido como "Win32k Use After Free Vulnerability."Vulnerabilidad de tipo usar después de liberar en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1. Permite a usuarios locales escalar privilegios a través de una aplicación modificada que utiliza una gestión de objetos de controlador incorrecta. Una vulnerabilidad distinta a las otras vulnerabilidades "de tipo 1" listados en el MS11-034. También conocida como "Vulnerabilidad de usar después de liberar Win32k".Vulnerabilidad de uso después de liberación en Win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación modificada que aprovecha la incorrecta administración de objetos controlador. Se trata de una vulnerabilidad diferente a otros CVEs de vulnerabilidades de "Tipo 1" listados en MS11-034, también conocida como "La vulnerabilidad de uso después de liberación de Win32k." Vulnerabilidad de uso después de la liberación en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 de oro y SP, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante una aplicación manipulada que desencadena un control incorrecto de objetos tipo Driver, es una vulnerabilidad diferente a una vulnerabilidad diferente a otros " Vulnerabilidad de Tipo 1 " CVE enumerados en MS11 - 034, también conocido como " Win32k Vulnerabilidad de uso después de la liberación . "El control ActiveX Windows Messenger de msgsc.dll de Microsoft Windows XP SP2 y SP3 permite a atacantes remotos ejcutar código de su elección a través de vectores sin especificar que "corrompen el estado del sistema". También conocido como "Vulnerabilidad del control ActiveX Windows Messenger".Microsoft Internet Explorer 6, 7 y 8 no realiza las restricciones de dominio pretendidas cuando se accede a los contenidos. Esto permite a atacantes remotos obtener información sensible o provocar ataques de clickjacking a través de un sitio web manipulado. También se cono como "Vulnerabilidad de Revelación de Información de Etiquetas de Marco"Microsoft Internet Explorer 6 y 7 no restringen adecuadamente el acceso al contenido desde (1) un dominio distinto o (2) zona diferente, lo que permite a atacantes remotos obtener información sensible a través de un sitio web manipulado. También conocida como "Javascript Information Disclosure Vulnerability."Microsoft Internet Explorer 8 no maneja adecuadamente las opciones de contenido en las respuestas HTTP, lo que permite a servidores web remotos obtener información sensible desde distintos (1) domain o (2) zone a través de una respuesta manipulada.Una vulnerabilidad de ruta de búsqueda no confiable en el componente Microsoft Active Accessibility en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de un caballo de Troya en una DLL en el directorio actual de trabajo. También conocida como "vulnerabilidad de carga de biblioteca DLL insegura en Active Accessibility".WINS en Microsoft Windows Server 2003 SP2 y Server 2008 Gold, SP2, R2, y R2 SP1 no manejan adecuadamente excepciones de envío del socket, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de paquetes manipulados, relacionado con valores "stack-frame" no intencionados y "buffer passing", también conocidos como "WINS Service Failed Response Vulnerability."La función del controlador auxiliar (AFD)en afd.sys de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 y SP1 no valida correctamente la entrada en modo usuario,lo que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Vulnerabilidad de elebación de privilegios de la función del controlador auxiliar" Microsoft Internet Explorer 6 hasta la versión 9 no maneja apropiadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitrario accediendo a un objeto que (1) no ha sido apropiadamente inicializado o (2) ha sido borrado. También conocido como "vulnerabilidad de corrupción de memoria en el manejo de propiedades Link".Microsoft Internet Explorer 8 no maneja adecuadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no haya sido iniciado adecuadamente o (2) es eliminado. También se conoce como "Vulnerabilidad de Corrupción de Memoria en la Manipulación DOM"Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS)en toStaticHTML API en Microsoft Internet Explorer v7 y v8, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de cadenas no especificadas. Microsoft .NET Framework v1.0 SP3, v1.1 SP1, v2.0 SP2, v3.5.1, y v4, y Silverlight v4 antes de v4.0.60831, restringen correctamente la herencia, lo que permite a atacantes remotos ejecutar código de su elección a través de (1) una aplicación browser de XAML (también conocido como XBAP) debidamente modificado , (2) una aplicación ASP.NET especificamente creada, (3) una aplicación .NET Framework específicamente creada para este fin, o (4) una aplicación Silverlight. También conocida como "vulnerabilidad de herencia de .NET Framework".Microsoft Internet Explorer v6 a la v8 no manejan adecuadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no ha sido iniciado adecuadamente o (2) es borrado.La implantación de extensiones multimedia interactivas temporizadas ("Timed Interactive Multimedia Extensions" o HTML+TIME) en Microsoft Internet Explorer 6 hasta la versión 8 no maneja apropiadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitraio accediendo a un objeto que (1) no ha sido apropiadamente inicializado o (2) ha sido borrado. También conocido como "Vulnerabilidad de corrupción de memoria de elemento Time".Microsoft Internet Explorer v6 hasta v8 no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código accediendo a un objeto que (1) no fue correctamente inicializado o (2) es borrado, también conocido como "DOM Modification Memory Corruption Vulnerability."Condición de carrera en Microsoft Internet Explorer de la v6 a la v8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores que involucran el acceso a un objeto, también conocido como "ventana abierta vulnerabilidad condición de carrera."Microsoft Internet Explorer 6 hasta la 8, no restringe correctamente el script web, permitiendo a atacantes remotos asistidos por el usuario obtener información confidencial de otro (1) dominio o (2) zona a través de vectores que implican una operación de "arrastrar y soltar", también conocido como "Vulnerabilidad de revelación de información de arrastrar y soltar"Microsoft Internet Explorer 8 y 9 no maneja adecuadamente los objetos en memoria, lo qeu permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no haya sido iniciado adecuadamente o (2) sea eleiminado. También se conoce como "Vulnerabilidad de Diseño de Corrupción de Memoria"Microsoft Internet Explorer v6 a la v9 no manejan adecuadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no ha sido iniciado adecuadamente o (2) es borrado.Microsoft Internet Explorer 7 hasta la versión 9 no maneja apropiadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no ha sido apropiadamente inicializado o (2) ha sido borrado, también conocido como "vulnerabilidad de corrupción de memoria HTTP".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de inicio de sesión del acceso web del Escritorio Remoto ("RD Web Access") en Microsoft Windows Server 2008 R2 y R2 SP1. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de la URI. También conocida como "vulnerabilidad de acceso web al Escritorio Remoto".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Active Directory Certificate Services Web Enrollment en Microsoft Windows Server 2003 SP2 y Server 2008 Gold, SP2, R2, y R2 SP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro no especificado. También se conoce como "Vulnerabilidad de Active Directory Certificate Services"La pila de Bluetooth v2.1 en Microsoft Windows Vista SP1 y SP2 y Windows 7 Gold y SP1 no impide el acceso a los objetos en la memoria que (1) no se ha inicializado correctamente o (2) se han eliminado, lo que permite a atacantes remotos ejecutar código arbitrario a través de paquetes Bluetooth manipulados, también conocido como "Vulnerabilidad de la pila de Bluetooth".La implementación Vector Markup Language (VML) en vgx.dll en Microsoft Internet Explorer 6 hasta la 8, no maneja adecuadamente los objetos en memoria, permitiendo a atacantes remotos ejecutar código arbitrario accediento a un objeto que (1) no se ha inicializado correctamente o (2) es eliminado, también conocido como "Vulnerabiliad de Corrupción de memoria VML."El servidor SMB en Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a atacantes remotos provocar una denegación de servicio (cuelgue de sistema) a través de peticiones (1) SMBv1 o (2) SMBv2 manipuladas.El cliente SMB de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2 y R2 SP1, y Windows 7 Gold SP1 permite a servidores remotos SMB ejecutar código de su elección a través una respuesta (1) SMBv1 o (2) SMBv2, también conocido como "Vulnerabilidad de Análisis de Respuesta SMB".Microsoft PowerPoint 2002 SP3, 2003 SP3, y 2007 SP2; Office 2004 y 2008 para Mac; Open XML File Format Converter for Mac; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2 hace llamadas a funciones no especificadas durante el parseo de archivos sin manejar adecuadamente la memoria, lo que permite a atacantes remotos ejecutar código de su elección a través de documentos PoerPoint manipulados, también conocido como "Presentation Memory Corruption RCE Vulnerability."Desbordamiento de búfer en Microsoft PowerPoint 2002 Service Pack 3 y 2003 Service Pack 3, permite a atacantes remotos ejecutar código de su elección a través de un documento de PowerPoint manipulado, también conocido como "Vulnerabilidad RCE de saturación del búfer de la presentación."El compilador JIT en Microsoft. NET Framework antes de v4 beta 2, cuando IsJITOptimizerDisabled es falso, no controla correctamente las expresiones relacionadas con cadenas nulas, lo que permite a atacantes dependientes de contexto eludir las restricciones de acceso previstas en circunstancias oportunistas, aprovechando una aplicación manipulada, como se demuestra con una aplicación de C# en la plataforma x86.Microsoft Excel 2002 SP3, 2003 SP3, y 2007 SP2; Office 2004 y 2008 para Mac; el conversor de formato de fichero Open XML para Mac; Excel Viewer SP2; y el pack de compatibilidad Office para los formatos de archivo Word, Excel, y PowerPoint 2007 SP2 no validan apropiadamente las estructuras de registro durante el análisis ("parseo") de hojas de cálculo Excel, lo que permite a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo modificada. También conocida como "vulnerabilidad de validación de registro insuficiente de Excel".Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, y 2010; Office 2004, 2008, y 2011 para Mac; Open XML File Format Converter para Mac; Excel Viewer SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2 no valida adecuadamente información gravada durante el parseo de las hojas de cálculo en Excel, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de hojas de cálculo, también conocido como "Excel Improper Record Parsing Vulnerability."Microsoft Excel 2002 SP3, 2003 SP3, y 2007 SP2; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; Excel Viewer SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP2 no validan adecuadamente la información de registro durante el análisis sintáctico (parseo) de las hojas de cálculo de Excel. Esto permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de una hoja de cálculo manipulada. También se conoce como "Vulnerabilidad de Salida de Rango en el Array de Acceso de Excel"Microsoft Excel 2002 SP3, Office 2004, 2008 y 2011 para Mac y el conversor Open XML File Format Converter para Mac no valida correctamente la información de registro durante el análisis de las hojas de cálculo Excel, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de una hoja de cálculo manipulada, también conocido como "Vulnerabilidad de sobreescritura en la memoria dinámica de Excel".Desbordamiento de búfer en Microsoft Excel 2002 SP3, 2003 SP3 y SP2 2007, Office 2004 y 2008 para Mac, Open XML Format Converter para Mac, Excel Viewer Service Pack 2, y el paquete de compatibilidad de Office para Word, Excel y PowerPoint 2007 Service Pack 2, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante a través de una hoja de cálculo Excel manipulada,ralacionado con la validación incorrecta de la información almacenada tambien conocida como "Vulnerabilidad de saturación de búfer en Excel".Microsoft Excel 2002 SP3, Office 2008 para Mac, y el conversor de formato de fichero Open XML para Mac no validan apropiadamente la información de registro durante el análisis (parseo) de hojas de cálculo Excel, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de una hoja de cálculo modificada. También conocida como "vunerabilidad de corrupción de memoria Excel".Microsoft Excel 2002 SP3 y Office 2004 para Mac no valida correctamente la información de registro durante el análisis de las hojas de cálculo Excel, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de una hoja de cálculo manipulada, también conocido como "vulnerabilidad de Excel WriteAV. "Microsoft Excel 2002 SP3 y 2003 SP3; Office 2004 y 2008 para Mac, y Open XML File Format Converter para Mac no validan adecuadamente la información de los registros durante el parseo de las hojas de cálculo Excel, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de una hoja de cálculo manipulada.El editor de XML en Microsoft Office InfoPath 2007 SP2 y 2010; SQL Server 2005 SP3 y SP4 y 2008 SP1, SP2 y R2; SQL Server Management Studio Express (SSMSE) 2005; y Visual Studio 2005 SP1, 2008 SP1, y 2010 no maneja correctamente entidades externas, lo que permite a atacantes remotos leer archivos arbitrarios a través de un fichero .disco (Web Service Discovery) manipulado, también conocido como "XML External Entities Resolution Vulnerability"El subsistema de la rutina de ejecución cliente/servidor (también conocido como CSRSS) en el subsistema Win32 en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, no limita de forma correcta el número de objetos de la consola para un proceso, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación diseñada para provocar una asignación de memoria incorrecta para una transacción de usuario, también conocida como "vulnerabilidad CSRSS local EOP AllocConsole".El subsistema de la rutina de ejecución cliente/servidor (también conocido como CSRSS) en el subsistema Win32 en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, no inicializa correctamente la memoria y por lo tanto utiliza un puntero NULL en una llamada a una función no especificada, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación diseñada que provoca una asignación de memoria incorrecta para una transacción de usuario, también conocido como "vulnerabilidad CSRSS local EOP SrvSetConsoleNumberOfCommand".El subsistema de la rutina de ejecución cliente/servidor (también conocido como CSRSS) en el subsistema Win32 en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, no se asegura que un índice de una matriz no especificada tiene un valor no negativo antes de realizar operaciones de lectura y escritura, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación diseñada que provoca una asignación de memoria incorrecto para un transacción de usuario, alias "vulnerabilidad CSRSS local EOP SrvSetConsoleNumberOfCommand".Desbordamiento de entero en la rutina de ejecución del subsistema cliente/servidor (también conocido como CSRSS) en el subsistema Win32 en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación diseñada que provoca una asignación de memoria incorrecta para una transacción de usuario, también conocida como "Vulnerabilidad local CSRSS EOP SrvWriteConsoleOutputString".La funcionalidad de expresiones regulares en Google Chrome anterior a v10.0.648.127 no implementa correctamente la reentrada, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o tener un impacto no especificado a través de vectores desconocidos.Google V8, tal como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que provocan acceso incorrecto en memoria.WebKit, como se usa en Safari de Apple anterior a v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs WebKit listados en APPLE-SA-2011-07-20-1.Desbordamiento de enteros en WebKit, tal como se utiliza en la Research In Motion (RIM) BlackBerry Torch 9800 con firmware v6.0.0.246, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, como lo demuestran Vincenzo Iozzo, Pinckaers Willem, y Ralf-Philipp Weinmann durante el concurso Pwn2Own en CanSecWest 2011.Google Chrome antes de v10.0.648.204 no controla correctamente las tipos cadena, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos, relacionados con un "error de protocolo ".Vulnerabilidad de uso después de liberación en el marco de la aplicación del cargador en Google Chrome antes de v10.0.648.204 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Vulnerabilidad uso después de liberación en la aplicación HTMLCollection en Google Chrome antes de v10.0.648.204 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v10.0.648.204 no controla correctamente las secuencias de token CSS (Cascading Style Sheet), lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "puntero stale".Google Chrome antes de v10.0.648.204 no controla correctamente la paternidad de los nodos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción del árbol DOM) o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v10.0.648.204 no controla correctamente el texto SVG, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un puntero bloqueado.El proceso GPU de Google Chrome en versiones anteriores a la 10.0.648.205 en Windows permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, relacionado con un error "off-by-three".Vulnerabilidad de tipo usar-después-de-liberar en el proceso GPU de Google Chrome en versiones anteriores a la 10.0.648.205 permite a atacantes remotos ejecutar código arbitrario a partir de vectores desconocidos.Desbordamiento de buffer en la memoria dinámica en el proceso GPU de Google Chrome en versiones anteriores a la 10.0.648.205 permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocidos.Google Chrome anterior a v11.0.696.57 no maneja correctamente los objetos flotantes, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dar lugar a un "stale pointer."Vulnerabilidad no especificada en Google Chrome anterior a v11.0.696.57 permite a atacantes remotos eludir el bloqueador de ventanas emergentes a través de vectores relacionados con plug-ins.Condición de carrera en Google Chrome anterior a v11.0.696.57 en Linux y Mac OS X permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con las listas enlazadas y una base de datos.Vulnerabilidad no especificada en la aplicación Scratchpad en Google Chrome OS anterior a R10.0.10.156.46 Beta tiene un impacto y vectores de ataque desconocidos.El programa de instalación de IBM WebSphere Application Server (WAS) anterior a v7.0.0.15 utiliza permisos 777 para un directorio de registro temporal, lo que permite a los usuarios locales a tener acceso a los archivos de registro a través de operaciones de sistema de archivos estándar, una vulnerabilidad diferente de CVE-2009-1173.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el Installation Verification Test (IVT) en el componente Install en IBM WebSphere Application Server (WAS) anteriores a v7.0.0.15, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.El componente Plug-in en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15 no maneja adecuadamente las solicitudes de rastreo, lo que tiene un impacto y vectores de ataque no especificados.El componente Administrative Scripting Tools en IBM WebSphere Application Server (WAS) v6.1.0.x anterior a v6.1.0.35 y v7.x anterior a v7.0.0.15, cuando el seguimiento está habilitado, coloca los parámetros wsadmin en los ficheros (1) wsadmin.traceout y (2) trace.log, lo que permite a usuarios locales obtener información sensible mediante la lectura de estos archivos.El componente Security en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15, cuando se usa una aplicación J2EE 1.4, determina el rol de seguridad mapeando sobre la base del archivo ibm-uso-bnd.xml en lugar del sobre IBM-application.bnd.xml, lo que podría permitir a usuarios remotos autenticados obtener privilegios en circunstancias favorables mediante la solicitud de un servicio.El componente Administrative Console de IBM WebSphere Application Server (WAS) v6.1.0.x anterior a v6.1.0.31 y v7.x anteriores a v7.0.0.15 no impide que las modificaciones de la identificación del administrador principal, lo que permite a administradores remotos autenticados que eludan las restricciones de acceso previstas por asignación a un usuario mediante el mapeo a un rol de administrador de un (1) usuario o (2) grupo.Doble vulnerabilidad libre en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, permite Servidores remotos de back-end IIOP causar una denegación de Servicio (S0C4 ABEND y corrupción de almacenamiento) rechazando Las Solicitudes IIOP en instantes de tiempo oportunistas, como lo demuestran las peticiones asociadas con una funcion de llamada ORB_Request::getACRWorkElementPtrEl motor de mensajería Service Integration Bus (SIB) de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (bloqueo del demonio) mediante la realización de las operaciones de cierre a través de conexiones de red a un gestor de colas.Pérdida de memoria en el motor de mensajería de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de conexiones de red asociados con un valor de retorno NULL desde una llamada recibida JMSEl proxy Session Initiation Protocol (SIP) en el componente de transporte HTTP de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (agotamiento de los hilo de trabajo y corte de mensajería UDP), enviando muchos mensajes UDP.Pérdida de memoria en com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl en el componente JavaServer Pages (JSP) de IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante el envío de muchas peticiones JSP que desencadenan respuestas de gran tamaño.Pérdida de memoria en org.apache.jasper.runtime.JspWriterImpl.response en el componente JavaServer Pages (JSP) de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el acceso a una aplicación JSP que es detenida y reiniciada varias veces.El componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, permite a usuarios autenticados remotamente provocar una denegación de servicio (consumo de memoria) mediante un token de autenticación Lightweight Third-Party Authentication (LTPA)El componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, cuando se utiliza el marco Tivoli Integrated Portal / embedded WebSphere Application Server (TIP/eWAS), no se eliminan correctamente las entradas AuthCache en un cierre de sesión, lo que podría permitir a atacantes remotos acceder al servidor mediante el aprovechamiento de una estación de trabajo sin vigilancia.La aplicación de purga AuthCache en el componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15, no purga un usuario de la caché PlatformCredential, lo que podría permitir a usuarios remotos autenticados obtener privilegios mediante el aprovechamiento de una participación en el grupo de edad especificado en un antiguo objeto RACF (también conocido como RACO).La implementación de SOAP con adjuntos para la API Java (SAAJ) en el componente de servicios Web en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de mensajes SOAP cifrados.Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA con firmware v6.x hasta 10.x, y routers de serie NEC IP38X con firmware v6.x hasta v10.x, no maneja adecuadamente las opciones de la cabecera IP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una peticion manipulada que provoca el acceso a un lugar de memoria no válida.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en las Pantallas de gestión de las series WHR, WZR2, WZR, WER, y BBR de routers Buffalo con firmware v1.x; routers BHR-4RV y FS-G54 con firmware 2.x; y routers AS-100, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican la configuración como se demuestra con el cambio de la contraseña login. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en EC-CUBE antes de v2.11.0, permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos.Vulnerabilidad no especificada en el router la fonera+ con el firmware antes de v1.7.0.1 permite a atacantes remotos provocar una denegación de servicio a través de vectores desconocidos.La funcionalidad Keystroke Encryption en Trend Micro Internet Security 2009 (también conocido cómo Virus Buster 2009 y PC-cillin 2009) no cifra completamente las contraseñas, lo que permite a usuarios localtes obtener información sensible aprovechándose de un "keylogger"Vulnerabilidad de inyección SQL en RADVISION iVIEW Suite en versiones anteriores a 7.5 permite a atacantes remotos ejecutar comandos SQL a través de vectores sin especificar.WalRack 1.x en versiones anteriores a la 1.1.9 y 2.x anteriores a la 2.0.7 no restringe apropiadamente las subidas de ficheros, lo que permite a atacantes remotos ejecutar código PHP de su elección a través de vectores que involucran una extensión doble, como se ha demostrado con un fichero .php.zzz.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WeblyGo v5.0 Pro/LE, v5.02 Pro/LE, v5.03 Pro/LE, v5.04 Pro/LE, and v5.10 Pro/LE permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificadosJustSystems Ichitaro v2005 hasta v2011, Ichitaro Government v6, Ichitaro Gobierno de v2006 a v2010, Ichitaro portátil, Ichitaro Pro, y el Visor de Ichitaro permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria heap ) a través de un documento manipulado, como se exploto a principios de 2011.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cybozu Office v6 y Cybozu Garoon v2.0.0 hasta v2.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2008-6570.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cybozu Office v6 y Cybozu Garoon v2.0.0 hasta v2.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con "la descarga de archivos gráficos desde el panel de sistema de boletines"Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cybozu Office v6, Cybozu Garoon v2.0.0 hasta v2.1.3, Cybozu Dezie antes de v6.1, Cybozu MailWise antes de v3.1, y Cybozu Collaborex antes de v1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con "la descarga de archivos gráficos desde el sistema de correo".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cybozu Office v6, v7, y v8 antes de v8.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con "funciones de la libreta de direcciones y la lista de usuarios"Desbordamiento de búfer en ALZip v8.21 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo de MIM debidamente modificado.Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de direcciones URL no válidas que desencadenan la creación de páginas de error.Vulnerabilidad de ruta de búsqueda no confiable en XnView anterior a v1.98.1 permite a usuarios locales obtener privilegios a través de un fichero .exe Caballo de Troya en una carpeta seleccionada por la opción del menú "Open containing folder".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Google Search Appliance antes de v5.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en skins/plone_templates/default_error_message.pt de Plone en versiones anteriores a la 2.5.3. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del parámetro type_name de Members/ipa/createObject.Una vulnerabilidad de falsificación de petición en sitios cruzados(CSRF) en Aimluck Aipo antes de la versión v4.0.4.0, y Aipo de ASP antes de v4.0.4.0, permite a atacantes remotos secuestrar la autenticación de los administradores de las peticiones que modifiquen datos.Una vulnerabilidad de inyección SQL en Aimluck Aipo antes de la versión v5.1.1, y Aipo de ASP antes de v5.1.1, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en la interfaz Web de IBM Tivoli Netcool/OMNIbus en versiones anteriores a la 7.3.0.4. Permite a usuarios remotos ejecutar comandos SQL de su elección a través de "parámetros SQL dinámicos".Vulnerabilidad sin especificar en WebKit. Tal como se utiliza en Apple Safari 5.0.4 en Mac OS X 10.6.6, permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, como ha demostrado Chaouki Bekrar durante el concurso Pwn2Own de la CanSecWest 2011.Vulnerabilidad sin especificar en Microsoft Internet Explorer 8 en Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocidos, como ha demostrado Stephen Fewer con la primera de las tres vulnerabilidades encadenadas durante el concurso Pwn2Own en la CanSecWest 2011.Vulnerabilidad sin especificar en Microsoft Internet Explorer 8 en Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocido, como ha demostrado Stephen Fewer con la segunda de las tres vulnerabilidades encadenadas durante el concurso Pwn2Own en la CanSecWest 2011.Vulnerabilidad sin especificar en Microsoft Internet Explorer 8 en Windows 7 permite a atacantes remotos evitar el modo protegido ("Protected Mode") y crear archivos arbitrarios utilizando el acceso a un proceso de baja integridad, como ha demostrado Stephen Fewer en una de las tres vulnerabilidades encadenadas durante el concurso Pwn2Own y CanSecWest 2011.El controlador PowerVR SGX en Android antes de v2.3.6 permite a atacantes obtener la información potencialmente confidencial de la memoria de pila del núcleo a través de una aplicación que utiliza un parámetro de longitud diseñado en una solicitud al dispositivo pvrsrvkm.El controlador PowerVR SGX en Android antes de v2.3.6 permite a atacantes obtener privilegios de administrador a través de una aplicación que provoca corrupción de memoria del núcleo a partir de datos elaborados del usuario al dispositivo pvrsrvkm.Vulnerabilidad no especificada en Adobe Reader v10.x antes v10.1.1 en Windows permite a usuarios locales conseguir privilegios a través de vectores desconocidos.Vulnerabilidad "Open redirect" en IBM WebSphere Application Server (WAS) v6.1 anterior a v6.1.0.39 y v7.0 anterior a 7.0.0.19 permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través del parámetro logoutExitPage.IBM WebSphere Application Server (WAS) v6.1 y anteriores a v6.1.0.39 y v7 y anteriores a v7.0.0.19 permite a usuarios locales obtener pilas de información de seguimiento a través de una solicitud diseñada para ello de la consola de administración.Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en agentDetect.jsp en el web UI en IBM WebSphere Service Registry and Repository (WSRR) v6.3 anterior a v6.3.0.5, v7.0 anterior a v7.0.0.5, y v7.5 anterior a v7.5.0.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través header HTTP User-AgentVulnerabilidad de salto de directorio en la consola de administración en IBM WebSphere Application Server (WAS) v6.1 anteriores a v6.1.0.41, v7.0 anteriores a v7.0.0.19, y v8.0 anteriores a v8.0.0.1, permite a atacantes remotos leer ficheros locales de su elección al utilizar caracteres .. (punto punto) en la URI. vulnerabilidad múltiple en cross-site scripting (XSS) en IBM HTTP Server v2.0.47 y anteriores, se utiliza en WebSphere Application Server y otros productos, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados que involucran archivos de documentación en (1) manual/ibm/ y (2) htdocs/*/manual/ibm/.Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la aplicación Installation Verification Test (IVT) en IBM WebSphere Application Server (WAS) v6.1 anterior a v6.1.0.41 y v7.0 anterior a v7.0.0.19 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2011-1308. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en _ah/admin/interactive/execute (también conocido como Interactive Console) en SDK Console (también Admin Console) en Google App Engine Python SDK anterior a v1.5.4 permite a atacantes remotos secuestrar la autenticación de administradores para las peticiones que ejecutar código arbitrario a través de Python el parámetro "code".Vulnerabilidad no especificada en la función Import de IBM Rational AppScan Enterprise y AppScan Reportinf Console v5.2 hasta v7.9.x y v8.x anterior a v8.0.1.1 permite a atacantes remotos ejecutar código arbitrario en un servidor agente a través de un archivo ZIP manipulado.Vulnerabilidad no especificada en la función File Load de IBM Rational AppScan Standard and Express v7.8.x, v7.9.x y v8.0.x anterior a v8.0.0.3 permite a atacantes remotos ejecutar código arbitrario a través de un archivo .scan manipulado.La funcionalidad de aplicación JavaServer Faces (JSF) de IBM WebSphere Application Server 8.x anteriores a 8.0.0.1 no maneja adecuadamente peticiones, lo que permite a atacantes remotos leer archivos sin especificar a través de vectores desconocidos.La configuración por defecto del servlet de configuración de Sametime (SCS) del servidor de IBM Lotus Sametime 7.0 hasta la versión 8.5.2 no habilita el requisito de autenticación, lo que permite a atacantes remotos leer las opciones de configuración examinando un mensaje de respuesta.Vulnerabilidad en Cross-site scripting (XSS) en el contenido/error.jsp en IBM WebSphere ILOG Rule Team Server v7.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que provocan un documento de error desconocido, una vulnerabilidad diferente a CVE-2011-4171.La interfaz web de usuario en las librerías de cintas IBM TS3100 y TS3200 con el firmware antes de la versión A.60 permite a atacantes remotos eludir la autenticación y obtener acceso administrativo a través de vectores no especificados.Vulnerabilidad no especificada en IBM DB2 v9.7 antes de FP5 en UNIX, cuando las características Self Tuning Memory Manager (STMM) y AUTOMATIC DATABASE_MEMORY están configuradas, permite a usuarios locales provocar una denegación de servicio (caída del demonio) a través de vectores desconocidos.Desbordamiento de búfer en Apple QuickTime antes de v7.7.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un documento HTML con un registro REGION manipulado en un archivo PICT.IBM AIX 6.1 y 7.1 no restringe las llamadas del sistema wpar_limits_config y wpar_limits_modify sistema, lo que permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una llamada manipulada.iscdeploy en IBM WebSphere Application Server (WAS) v6.1 antes de v6.1.0.43, v7.0 antes de v7.0.0.21 y v8.0 antes de v8.0.0.2 en la plataforma IBM i establece permisos débiles bajo systemApps/isclite.ear y /bin/client_ffdc/, lo que permite leer o modificar archivos a usuarios locales a través de operaciones estándar del sistema de archivos.El componente Web Services Security en el Web Services Feature Pack anterior a v6.1.0.41 para IBM WebSphere Application Server (WAS) v6.1 no maneja correctamente la habilitación de WS-Security para una aplicación de JAX-WS, el cual tiene un impacto y vectores de ataque no especificado.IBM WebSphere MQ v6.0 en OpenVMS, cuando los derechos por defecto del grupo de MQM están activados, no verifican correctamente el User Authorization File (UAF), que permite a usuarios locales a matar a los procesos de escucha y el servidor de comando a través de un comando de control.El programa (1) bin/invscoutClient_VPD_Survey y (2) sbin/invscout_lsvpd en invscout.rte antes de v2.2.0.19 en IBM AIX v7.1, v6.1, v5.3, y anteriores, permite a usuarios locales borrar archivos de su elección o lanzar las operaciones de exploración de inventario en archivos de su elección, a través de un ataque de enlace simbólico en un archivo no especificado.IBM AIX 5.3, 6.1, y 7.1, y VIOS 2.1.x y 2.2.x, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete Echo Reply ICMP que contenga 1 en el campo Identifier, una vulnerabilidad distinta a la CVE-2012-0194.IBM Tivoli Federated Identity Manager (TFIM) y Tivoli Federated Identity Manager Business Gateway (TFIMBG) v6.1.1, v6.2.0, y v6.2.1, no manejan adecuadamente las validaciones de firmas basadas en SAML v1.0, v1.1, y v2.0, lo que permite a atacantes remotos evitar las restricciones de acceso o requisitos de autorización a través de una firma SAML no conforme.Blueberry FlashBack ActiveX control en BB FlashBack Recorder.dll en Blueberry BB FlashBack, como se usba en IBM Rational Rhapsody anterior a v7.6.1 y otros productos, no implementa correctamente el método TestCompatibilityRecordMode, permitiendo a atacantes remotos ejecutar código arbitrario mediante vectores no especificados. Múltiples vulnerabilidades de salto de directorio en el demonio de proveedor de Rational Common Licensing en Telelogic License Server v2.0, Rational License Server v7.x y ibmratl en IBM Rational License Key Server (RLKS) v8.0 hasta v8.1.2 permiten a atacantes remotos ejecutar código de su elección a través de vectores relacionados con las operaciones de guardar, renombrar y carga en los archivos de registro. NOTA: éste problema podría superponerse con el CVE-2011-4135.Una vulnerabilidad de inyección SQL en la herramienta de mantenimiento de IBM Rational ClearQuest v7.1.1.x anterior a v7.1.1.9, v7.1.2.6, v7.1.2.x y anterior a v8.x, v8.0.0.2 permite a atacantes remotos ejecutar comandos SQL mediante el aprovechamiento de una error en la función de actualización por el usuario de base de datos.Blueberry FlashBack ActiveX control en BB FlashBack Recorder.dll en Blueberry BB FlashBack, como se usba en IBM Rational Rhapsody anterior a v7.6.1 y otros productos, no implementa correctamente el método InsertMarket, permitiendo a atacantes remotos ejecutar código arbitrario mediante vectores no especificados. Blueberry FlashBack ActiveX control en BB FlashBack Recorder.dll en Blueberry BB FlashBack, como se usaba en IBM Rational Rhapsody anterior a v7.6.1 y otros productos, no implementa correctamente los métodos (1) Start, (2) PauseAndSave, (3) InsertMarker, y(4) InsertSoundToFBRAtMarker, los cuales permiten a atacantes remotos ejecutar comandos arbitrarios mediante vectores desconocidosVulnerabilidad sin especificar en la funcionalidad de autenticación en el servidor de IBM Lotus Domino 8.x anteriores a 8.5.2 FP4 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un paquete RPC Notes modificado.IBM Maximo Asset Management y Asset Management Essentials 6.2, 7.1, y 7.5; IBM Tivoli Asset Management de IT 6.2, 7.1, y 7.2; IBM Tivoli Service Request Manager 7.1 y 7.2; IBM Maximo Service Desk 6.2; y IBM Tivoli Change y Configuration Management Database (CCMDB) 6.2, 7.1, y 7.2 permiten a atacantes remotos provocar una denegación de servicio (agotamiento de la memoria) estableciendo numerosas sesiones UI dentro de una sesión HTTP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en imicon.jsp de IBM Maximo Asset Management y Asset Management Essentials 6.2, 7.1, y 7.5. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del parámetro controlid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IBM Maximo Asset Management y Asset Management Essentials 6.2, 7.1, y 7.5. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del parámetro reportType a un componente sin especificar.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la página "Labor Reporting" de IBM Maximo Asset Management y Asset Management Essentials 6.2, 7.1, y 7.5; IBM Tivoli Asset Management for IT 6.2, 7.1, y 7.2; IBM Tivoli Service Request Manager 7.1 y 7.2; IBM Maximo Service Desk 6.2; y IBM Tivoli Change and Configuration Management Database (CCMDB) 6.2, 7.1, y 7.2 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios.La función sapi_header_op en main/SAPI.c en PHP anterior a v5.3.11 no maneja adecuadamente secuencias %0D (también conocido como caracteres de retorno), lo cual podría permitir a atacantes remotos saltarse el mecanismo de protección para una (HTTP response-splitting) a través de una URL manipulada, relacionado con la interacción inadecuada entre la función PHP header y ciertos navegadores, como se demuestra a través de Internet Explorer y Google Chrome.La configuración por defecto de la directiva shell_escape_commands en conf/texmf.d/95NonPath.cnf en el paquete de tex-common antes de v2.08.1 en Debian GNU/Linux squeeze lista determinados programas, lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de documento TeX debidamente elaborado.ikiwiki anterior a v3.20110328 no establece si el plugin htmlscrubber está habilitado durante el proceso de la directiva "meta stylesheet", lo que permite a usuarios autenticados de forma remota conducir un ataque de vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de hojas de estilo en cascada (CSS) manipuladas en (1) la hoja de estilo por defecto o (2) en una hoja de estilo alternativa.Mahara antes de v1.3.6 permite a usuarios remotos autenticados a eludir las restricciones de acceso previsto, y suspender una cuenta de usuario, editar un punto de vista, visitar una vista, editar un plan de artefactos, leer un bloque de planes, leer un plan de artefactos, editar un blog, leer un bloque de blog, leer un artefacto blog, o acceder a un bloque, a través de una solicitud asociada con (1) admin/users/search.json.php, (2) view/newviewtoken.json.php, (3) lib/mahara.php, (4) artefact/plans/tasks.json.php, (5) artefact/plans/viewtasks.json.php, (6) artefact/blog/view/index.json.php, (7) artefact/blog/posts.json.php, or (8) blocktype/myfriends/myfriends.json.php,relacionados con la aplicación incorrecta de privilegios, comprobación de un usuario no existente y aplicación de la sobrescritura de las fechas de inicio/parada. vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la implementación de los pieforms en Mahara anteriores a v1.3,6, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones a cualquier formulario, relacionados con una regeneración no apropiada de las claves de sesión. Mahara antes de v1.3.6 no restringe correctamente los datos en las respuestas a las llamadas AJAX, que permite a usuarios remotos autenticados a obtener información sensible a través de una solicitud asociada con (1) blocktype/MyFriends/myfriends.json.php ,(2) json/usersearch.php,(3) group/membersearchresults.json.php, o (4)json/friendsearch.php, como lo demuestra la información sobre amigos y direcciones de correo electrónico.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Mahara para versiones anteriores a v1.3.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través vectores asociados a los mensajes de correo en HTML, relacionado con artefact/comment/lib.php y interaction/forum/lib.php.Mahara antes de v1.3.6 no controla correctamente una dirección URL https en la configuración de las opciones de wwwroot, que facilita a los atacantes remotos asistidos por el usuario a obtener las credenciales por la escucha de la red en el momento en que se realiza la conexión mediante una URL http.La implementación de DKIM en Exim v4.7x con anterioridad a v4.76 permite la comparación de las identidades DKIM para aplicar a las operaciones de búsqueda artículos, en lugar de sólo cadenas, que permite a atacantes remotos ejecutar código arbitrario o acceso a un sistema de ficheros a través de una identidad manipulada.Frams's Fast File EXchange (F*EX, también conocido como fex) v20100208, y posiblemente otras versiones anteriores a la v20110610, permite a atacantes remotos eludir la autenticación y subir archivos arbitrarios a través de una solicitud que carece de un ID de autenticación. La librería Shibboleth OpenSAML v2.4.x antes de v2.4.3 y v2.5.x antes de v2.5.1, e IdP antes de v2.3.2, permite a atacantes remotos falsificar mensajes y eludir la autenticación a través de un ataque "XML Signature wrapping"sys/sys_unix.c del motor ioQuake3 en Unix y Linux, tal como se usa en World of Padman 1.5.x anteriores a 1.5.1.1 y OpenArena 0.8.x-15 y 0.8.x-16, permite a servidores del juego remotos ejecutar comandos arbitrarios a través de meta-caracteres de shell en una variable extensa fs_game.Google Chrome anterior a v10.0.648.127 en Linux no mitiga correctamente un error sin especificar en un X server, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores que comprenden mensajes largosVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el servidor web tibbr, tal como se utiliza en tibbr TIBCO 1.0.0 hasta la versión 1.5.0 y tibbr service 1.0.0 hasta 1.5.0. Permite a atacantes remotos inyectar codigo de script web o código HTML a través de vectores no especificados.Desbordamiento de enteros en WebKit, tal como se utiliza en la Research In Motion (RIM) BlackBerry 9800 Torch con firmware v6.0.0.246, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, como lo demuestran Vincenzo Iozzo, Pinckaers Willem, y Ralf-Philipp Weinmann durante el concurso Pwn2Own en CanSecWest 2011.Research In Motion (RIM) BlackBerry 9800 Torch con firmware v6.0.0.246 permite a los atacantes leer el contenido de posiciones de memoria a través de vectores desconocidos, como lo demuestran Vincenzo Iozzo, Pinckaers Willem, y Ralf-Philipp Weinmann durante un concurso Pwn2Own en CanSecWest 2011.Vulnerabilidad no especificada en MobileSafari en Apple iOS v4.2.1 en iPhone permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, como se demuestran Charlie Miller y Blazakis Dion en un concurso Pwn2Own en CanSecWest 2011.La funcionalidad de configuración automática de direcciones sin estado (también conocido como SLAAC) en la aplicación de redes IPv6 en Apple iOS antes de v4.3 y Apple TV antes de v4.2 los lugares situan la dirección MAC en la dirección IPv6, lo cual lo hace más fácil para los servidores remotos IPv6 rastrear a los usuarios por el registro fuente de direcciones IPv6.Apache Tomcat v7.x anterior a v7.0.11, cuando web.xml no tiene restricciones de seguridad, no sigue anotaciones ServletSecurity, lo que permite a atacantes remotos evitar las restricciones de acceso a través de peticiones HTTP a una aplicación web. Nota: esta vulnerabilidad existe debido a un parche incompleto para CVE-2011-1088.EMC Data Protection Advisor Collector v5.7 y v5.7.1 en plataformas Solaris SPARC utiliza permisos débiles para archivos no específicos,lo que permite a usuarios locales conseguir privilegios a través de vectores desconocidos.EMC NetWorker v7.5.x anterior a v7.5.4.3 y v7.6.x anterior a v7.6.1.5, cuando la función Client Push cliente está habilitada, utiliza permisos débiles para un archivo no especificado, lo que permite a usuarios locales conseguir privilegios a través de vectores desconocidos.Vulnerabilidad de ejecución de comando en sitios cruzados (XSS) en un archivo Shockwave Flash no especificado en EMC RSA Adaptive Authentication On-Premise (AAOP) v2.x, v5.7.x, y v6.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en RSA Data Loss Prevention (DLP) Enterprise Manager 8.x anteriores a 8.5 SP1. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar.La configuración por defecto de ExShortcut\Web.config en EMC SourceOne Email Management anteriores a v6.6 Service Pack 1, cuando se utiliza el componente Mobile Services, no fija de forma adecuada el atributo localOnly de la traza del elemento, lo que permite a usuarios remotos autenticados a obtener información sensible a través de la aplicación ASP.NET Application Tracing.xslt.c en XML Security Library (también conocido como xmlsec)anterior a v1.2.17 como se usaba en WebKit y otros productos, cuando XSLT es habilitado, permite a atacantes remotos crear o sobreescribir archivos de su elección a través de vectores que involucran la extensión de salida libxslt y un elemento ds:Transform durante la verificación de firma.El método OpenURLInDefaultBrowser en RealNetworks RealPlayer v11.0 hasta v11.1 y v14.0.0 hasta v14.0.2, y RealPlayer SP v1.0 hasta v1.1.5, inicia un controlador por defecto para un archivo específico en el primer argumento, lo que permite a atacantes remotos ejecutar código de su elección a través de un archivo .rnx correspondiente a un archivo manipulado RNX.Múltiples vulnerabilidades de ejecución de secuencias de comando en sitios cruzados (XSS) en Kodak InSite v5.5.2 permite a atacantes remotos ejecutar secuencias de comando web o HTML a través de (1) el parámetro Language de Pages/login.aspx, (2) el parámetro HeaderWarning de Troubleshooting/DiagnosticReport.asp, o (3) la cabecera User-Agent a troubleshooting/speedtest.asp.Wee Enhanced Environment para Chat (también conocido como WeeChat) v0.3.4 y anteriores no comprueban de forma correcta que el nombre del servidor coincide con el nombre de dominio del campo subject de un certificado X.509, que permite a los atacantes "man-in-the-middle" falsificar un servidor de chat SSL a través de un certificado de su elección, relacionado con el uso incorrecto de la API GnuTLS.Mutt no comprueba que el nombre del servidor SMTPS coincide con el nombre de dominio del campo Subject de un certificado X.509, lo que permite a los atacantes "man-in-the-middle" falsificar un servidor SMTP SSL a través de un certificado de su elección, una vulnerabilidad diferente de CVE-2009-3766.La implementación del servidor Ipswitch IMail v11.03 no restringe el búfer I/O de forma adecuada, lo que permite a los atacantes "man-in-the-middle insertar comandos en las sesiones SMTP cifrado mediante el envío de un comando de texto plano que se procesa después de que TLS está en su lugar, relacionado con un ataque "inyección de de comando en texto claro", un problema similar a CVE -2011- 0411.La implementación qmail-smtpd.c en qmail-smtpd en el parche netqmail-1.06-tls para netqmail v1.06 no restringe el búfer I/O de forma adecuada, lo que permite a los atacantes "man-in-the-middle insertar comandos en las sesiones SMTP cifrado mediante el envío de un comando de texto plano que se procesa después de que TLS está en su lugar, relacionado con un ataque "inyección de de comando en texto claro", un problema similar a CVE -2011- 0411. La aplicación STARTTLS en SCO SCOoffice Server no restringe el búfer I/O de forma adecuada, lo que permite a los atacantes "man-in-the-middle insertar comandos en las sesiones SMTP cifrado mediante el envío de un comando de texto plano que se procesa después de que TLS está en su lugar, relacionado con un ataque "inyección de de comando en texto claro", un problema similar a CVE -2011- 0411.Los componentes (1) AgentInterface y (2) CustomerInterface en Open Ticket Request System (OTRS) anterior a v3.0.6 coloca las credenciales sin cifrar en los datos de sesión en la base de datos, lo que hace que sea más fácil para los atacantes dependientes de contexto obtener información sensible mediante la lectura de los campos _UserLogin y _UserPW. Google Chrome anterior a v11.0.696.57 no garantiza la seguridad de los subprocesos durante la manipulación de datos MIME, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos.Google Chrome anterior a v11.0.696.57 no implementa adecuadamente el permiso de las pestañas para las extensiones, permitiendo a atacantes remotos leer archivos locales a través de una extensión manipulada.Google Chrome en Linux anterior a v11.0.696.57 no interactúa correctamente con X Window System, permitiendo a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores no especificados.Múltiples desbordamientos de entero en Google Chrome anterior a v11.0.696.57 permite generar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con el float renderingGoogle Chrome anterior a v11.0.696.57 permite a atacantes remotos evitar la política del mismo origen (Same Origin Policy) a través de vectores que implican blobsGoogle Chrome anterior a v11.0.696.57 en Linux no aisla adecuadamente los procesos de renderizado, teniendo un impacto no especificado y vectores de ataque remotos.Vulnerabilidad de uso después de liberación en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el elemento de ruby y hojas de estilo en cascada (CSS) secuencias token.Google Chrome antes de v11.0.696.57 no realiza adecuadamente la conversión de una variable no especificada durante la manipulación de listas de selección flotante, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un otros impactos desconocidos a través de un documento HTML manipulado.Google Chrome antes de v11.0.696.57 no controla correctamente los eventos de mutación, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción del nodo del árbol) o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes 11.0.696.57 no aplica adecuadamente las capas, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "stale pointers".Condición de carrera en la aplicación lanzador de sandbox de Google Chrome en Linux antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v11.0.696.57 no controla correctamente los documentos SVG, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados.Google Chrome antes de v11.0.696.57 permite a atacantes remotos falsificar la barra de direcciones a través de vectores implica (1) un error de navegación o (2) una carga interrumpida.Google Chrome antes v11.0.696.57 no controla correctamente las listas desplegables, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".Google Chrome antes v11.0.696.57 no realiza correctamente los cálculos de altura, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer".Vulnerabilidad de uso después de liberación en la aplicación WebSockets en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v11.0.696.57 no presenta adecuadamente diálogos de archivo, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "dangling pointers".Google Chrome antes de v11.0.696.57 no controla correctamente los mapas DOM Id, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "dangling pointers".Google Chrome antes v11.0.696.57 permite a atacantes remotos asistidos por el usuario falsificar la barra de direcciones a través de vectores que implican redirección y recarga manual.WebKit, en Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web hecho a mano, una vulnerabilidad diferente a los CVE enumerados en WebKit que figuran en APPLE-SA -2011-07-20-1.Vulnerabilidad de uso después de liberación en el manejador de funcionalidad DOM Id en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento HTML.Google Chrome antes de v11.0.696.57 no controla correctamente los documentos PDF con codificación de varias partes, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un documento manipulado.Google Chrome antes de v11.0.696.57 no controla correctamente los formularios en PDF, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "stale pointers".WebKit, como se usa en el navegador Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit que figuran en APPLE-SA-2011-07-20-1.WebKit, como se usa en Safari de Apple anterior a v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs WebKit listados en APPLE-SA-2011-07-20-1.Desbordamiento de búfer en la función strval en PHP anterior a v5.3.6, cuando la opción de configuración de precisión tiene un valor grande, podría permitir a atacantes dependiendo del contexto provocar una denegación de servicio (caída de la aplicación) a través de un pequeño valor numérico en el argumento.La implementación de SPDY en net/http/http_network_transaction.cc en Google Chrome anterior a v11.0.696.14 desecha los cuerpos de las respuestas SPDY, lo que podría permitir a servidores remotos SPDY causar una denegación de servicio (salida de la aplicación) mediante la cancelación de una descarga de visualización mientras se descarga.Desbordamiento de enteros en la función SdnToJulian en la extensión CAlendar en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de un entero largo en el primer argumento a la función cal_from_jd.Vulnerabilidad no especificada en la función NumberFormatter::setSymbol (también conocido como numfmt_set_symbol) en la extensión Intl de PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de un argumento no válido, relacionado con CVE-2010-4409.Múltiples fugas de memoria en la extensión OpenSSL de PHP anteriores a v5.3.6 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de (1) datos en texto plano sobre la función openssl_encrypt o (2) Los datos de texto cifrado a la función openssl_decrypt.Vulnerabilidad no especificada en el componente Streams en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) mediante el acceso a una dirección URL ftp:// durante el uso de un proxy HTTP con la envoltura de FTP.La extensión Zip en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de una cadena ZipArchive que no es manejada de forma correcta por la función stream_get_contents.Error de entero sin signo en zip_stream.c en la extensión Zip en PHP anteriores a v5.3.6 permite a atacantes dependientes de contexto para provocar una denegación de servicio (consumo de CPU) a través de un archivo con formato incorrecto que provoca un error en la llamada a la función zip_fread.El teléfono Nokia E75 con firmware anterior a v211.12.01 permite a atacantes físicamente próximos evitar el código de bloqueo de dispositivos mediante la introducción de una secuencia de botones sin especificar durante el arranque** EN DISPUTA ** OpenSSL anterior a v0.9.8l y v0.9.8m a través de 1.x, no restringen adecuadamente por el cliente dentro de la renegociación de los protocolos SSL y TLS, lo que podría hacer más fácil para los atacantes remotos causar una denegación de servicio (el consumo de CPU) mediante la realización de las renegociaciones de muchos dentro de una sola conexión, una vulnerabilidad diferente a CVE-2011-5094. NOTA: también se puede argumentar que es la responsabilidad de las implementaciones de servidores, no una biblioteca de seguridad, para prevenir o limitar la renegociación cuando es inapropiado dentro de un entorno específico.El conector HTTP BIO en Apache Tomcat v7.0.x anterior a v7.0.12 no controla correctamente HTTP "pipelining", permitiendo a atacantes remotos leer las respuestas para otros clientes en circunstancias oportunistas mediante la examinación de los datos de la aplicación en paquetes HTTP, relacionado con una "una mezcla de respuestas a las peticiones de los diferentes usuarios"Un desbordamiento de entero en el subsistema 'Open Sound System' (OSS) del kernel de Linux en versiones anteriores a v2.6.39 en plataformas no-x86 permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) mediante el aprovechamiento del acceso de escritura a /dev/sequencer.Múltiples errores de índice de matriz en sound/oss/opl3.c en versiones del kernel de Linux anteriores a v2.6.39 permiten a usuarios locales provocar una denegación de servicio (corrupción de memoria dinámica) o posiblemente obtener privilegios mediante el aprovechamiento del acceso de escritura a /dev/sequencer.La función napi_reuse_skb de net/core/dev.c en la implementación Generic Receive Offload (GRO) en el kernel de Linux anteriores a v2.6.38 no restablece los valores de algunos miembros de la estructura, lo que podría permitir a atacantes remotos provocar una denegación de servicio (puntero a NULL) a través de una manupulación de una trama VLAN.Una vulnerabilidad de doble liberación en el subsistema inotify en versiones del kernel de Linux anteriores a v2.6.39 permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de vectores relacionados con intentos fallidos de creación de archivos. NOTA: esta vulnerabilidad existe debido a una corrección incorrecta para el CVE-2010-4250.Vulnerabilidad de inyección SQL en admin.php en la zona de administración de Francisco Burzi PHP-Nuke v8.0 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro chng_uid. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Francisco Burzi PHP-Nuke v8.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro a (1)sender_name o (2)sender_email en la acción Feedback en modules.php. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en mainfile.php en Francisco Burzi PHP-Nuke v8.0 , permite a atacantes remotos secuestrar la autenticación de los administradores para (1)agregar cuentas de usuario o (2) la concesión de privilegios de administrador a una cuenta de usuario, relacionado con una comprobación de Referer que utiliza una comparación de subcadenas. . jboss-seam.jar en el framework JBoss Seam 2 2.2.x y versiones anteriores, tal como se distribuye con la plataforma Hat JBoss Enterprise SOA 4.3.0.CP04 y 5.1.0 y JBoss Enterprise Application Platform (JBoss EAP o JBEAP) 4.3.0.CP09 y 5.1.0, no restringen el uso de instrucciones de "Expression Language" (EL) en FacesMessages durante el manejo de excepciones de página, lo que permite a atacantes remotos ejecutar código Java arbitrario a través de una URL modificada a una aplicación.Condición de carrera en la utilidad pkexec y el demonio polkitd de PolicyKit (polkit) 0.96. Permite a usuarios locales escalar privilegios ejecutando un programa setuid desde pkexec. Relacionado con el uso del ID de usuario efectivo en vez del real.libvirtd de libvirt en versiones anteriores a la 0.9.0 no utiliza el reporte de errores "thread-safe", lo que permite a atacantes remotos provocar una denegación de servicio (caída) provocando que múltiples hilos reporten errores al mismo tiempo.Las funciones (1) lc, (2) lcfirst, (3) uc, y (4) ucfirst en Perl v5.10.x, v5.11.x, y v5.12.x hasta v5.12.3, y v5.13.x hasta v5.13.11, no aplica el atributo taint para devolver el valor sobre el proceso de entrada tainted, lo que puede permitir a atacantes dependientes del contexto evitar el mecanismo de protección de taint a través de una cadena manipulada.El formulario de login en Roundcube Webmail anterior a v0.5.1 no maneja correctamente un intento de login no intencionado, lo que hace más fácil para usuarios remotos autenticados de obtener información sensible haciendo que una víctima haga login en la cuenta del atacante para luego componer un e-mail, relacionado con un problema de "login CSRF".steps/utils/modcss.inc en Roundcube Webmail anterior a v0.5.1 no comprueba correctamente que una solicitud es una solicitud esperada para una hoja de estilo externa (Cascading Style Sheets), permitiendo a usuarios remotos autenticados lanzar conexiones arbitrarias salientes TCP desde el servidor , y posiblemente obtener información sensible, a través de una solicitud manipulada.Un error de indice de array en la función rose_parse_national en net/rose/rose_subr.c en versiones del kernel de Linux anteriores a v2.6.39 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria dinámica) o posiblemente tener un impacto no especificado mediante la composición de datos FAC_NATIONAL_DIGIS que especifican un gran número de 'digipeaters', y luego envian datos a un socket de 'ROSE'.Desbordamiento de entero en la función _ctl_do_mpt_command en drivers/scsi/mpt2sas/mpt2sas_ctl.c en el kernel de Linux v2.6.38 y anteriores puede permitir a usuarios locales ganar privilegios o causar una denegación de servicio (corrupción de memoria) a través de una llamada ioctl especificando un valor manipulado provocando un desbordamiento de búfer basado en heap.drivers/scsi/mpt2sas/mpt2sas_ctl.c en el kernel de Linux v2.6.38 y anteriores no valida (1) la longitud y (2) los valores de desplazamiento (el 'offset') antes de realizar operaciones de copia de memoria, lo que podría permitir a usuarios locales conseguir privilegios, provocar una denegación de servicio (por corrupción de memoria), u obtener información sensible de la memoria del kernel a través de una llamada ioctl debidamente modificada a través de las funciones _ctl_do_mpt_command y _ctl_diag_read_buffer. tmux v1.3 y v1.4 no elimina adecuadamente privilegios de grupo, lo que permite a usuarios locales obtener permisos de grupo utmp a través del nombre del archivo con la opción de línea de comando -S.Apache HttpClient v4.x antes de v4.1.1 en Apache HttpComponents, cuando se utiliza con un servidor proxy de autenticación, envía el encabezado Proxy-Authorization al servidor de origen, lo que permite obtener información sensible a los servidores Web remotos mediante la comprobación de esta cabecera.acl.c en tinyproxy antes de v1.8.3, cuando la opcion "Allow Configuration" especifica un bloque CIDR, permite conexiones TCP desde todas las direcciones IP, lo que facilita a los atacantes remotos a la hora de ocultar el origen del tráfico de Internet, aprovechando la servidor proxy HTTP abierto.PreferencesPithosDialog.py en Pithos v0.3.7 no restringe adecuadamente los permisos para el archivo .config/pithos.ini en el directorio raíz de usuario (home), lo que permite a usuarios locales obtener las credenciales de Pandora leyendo el mencionado archivo.** RECHAZAR ** NO USE ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2011-1571. Razón: Este candidato es un duplicado de CVE-2011-1571. Notas: Todos los usuarios deben hacer referencia a CVE-2011-1571 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar un uso accidental.Liferay Portal Community Edition (CE) v6.x anterior a v6.0.6 GA, cuando Apache Tomcat es utilizado, permite a usuarios remotos autenticados leer archivos arbitrarios a través de una declaración de entidad junto con una referencia de entidad, relacionado con un asunto XML External Entity (también conocido como XXE)XSL Content portlet en Liferay Portal Community Edition (CE) v5.x y v6.x anterior a 6.0.6 GA, cuando Apache Tomcat o Oracle GlassFish es usado, permite a usuarios remotos autenticados leer ficheros (1) XSL y (2) XML mediante la URL file:///Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Liferay Portal Community Edition (CE) v5.x y v6.x anterior a v6.0.6 GA permite a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del título blog.Vulnerabilidad no especificada en IBM Lotus Quickr versión 8.1 anterior a 8.1.0.27 services para Lotus Domino tiene un impacto y vectores de ataque desconocidos. También conocido como SPR ESEO8DQME2.La implementación STARTTLS en Kerio Connect v7.1.4 build 2985 y MailServer v6.x no restringe de forma adecuada el búfer I/O, lo que permite atacantes "man-in-the-middle" insertar comandos en las sesiones SMTP cifrado mediante el envío de un comando de texto plano que se procesa después de TLS en su lugar, en relación con un ataque "inyección de comandos de texto claro", un problema similar a CVE-2011-0411. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Asterisk Open Source v1.4.x antes de v1.4.40.1, v1.6.1.x antes de v1.6.1.25, v1.6.2.x antes v1.6.2.17.3, y v1.8.x antes de v1.8.3.3 y Asterisk Business Edition Cxx antes vC.3.6 0.4 no restringen el número de sesiones no autenticadas a ciertas interfaces, que permite a atacantes remotos provocar una denegación de servicio (agotamiento de descriptor de archivo y el agotamiento de espacio en disco) a través de una serie de conexiones TCP.Microsoft Publisher 2003 SP3, y 2007 SP2 y SP3, no gestiona adecuadamente la reserva de memoria para punteros a funciones, lo que permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario a través de un archivo Publisher modificado. También conocida como "Vulnerabilidad de sobreescritura de puntero a función de Publisher".La función EncryptPassword en Login.js en ManageEngine ServiceDesk Plus (SDP) v8012 y anteriores utiliza un cifrado César para el cifrado de contraseñas en las cookies, lo que hace más fácil para los atacantes remotos obtener información sensible por la captura de tráfico (sniffing)de la red.Vulnerabilidad cross-site scripting (XSS) en SolutionSearch.do en ManageEngine ServiceDesk Plus (SDP) antes de v8012 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro searchText.Vulnerabilidad no especificada en el componente Oracle GlassFish Server en Oracle Sun Products Suite v2.1.1 y v3.0.1 permite a atacantes remotos comprometer la confidencialidad e integridad mediante vectores relacionados con Administration.Desbordamiento de buffer de memoria dinámica en xlssr.dll de Autonomy KeyView, como se usa en IBM Lotus Notes en versiones anteriores a 8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección a través de un registro BIFF mal formado en un adjunto de hoja de cálculo Excel .xls. También conocido como SPR PRAD8E3HKR.Vulnerabilidad de inyección de código estático en install_.php en e107 CMS v0.7.24 y probablemente también en versiones anteriores, cuando el script de instalación no se elimina, permite a atacantes remotos inyectar código PHP de su elección en e107_config.php a través de un nombre de servidor MySQL modificado.El servicio inet en HP OpenView Storage Data Protector v6.00 hasta 6.20 permite a atacantes remotos causar una denegación de servicio (desreferencia a puntero nulo y caída del demonio) a través de una solicitud que contiene parámetros manipulados.El servicio inet en HP OpenView Storage Data Protector v6.00 hasta v6.20 permite a atacantes remotos causar una denegación de servicio (cierre del demonio) a través de una solicitud que contenga parámetros manipulados.Los perfiles kSBXProfileNoNetwork y kSBXProfileNoInternet en Apple Mac OS X v10.5.x hasta v10.7.x no propagan las restricciones a todos los procesos creados, lo que permite a atacantes remotodos acceder a recursos de red a través de una aplicación modificada, como se demuestra con el uso de osascript para enviar eventos Apple al demonio launchd, una cuestión relacionada con CVE-2008-7303.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Open Ticket Request System (OTRS) v2.4.x anterior a v2.4.10 y 3.x anterior a v3.0.7 permite a atacantes remotos inyectar script web de su elección o HTML a través de vectores desconocidos.La consola remota en el controlador del servidor de IBM Lotus Domino v7.x y v8.x comprueba las credenciales contra un archivo ubicado en una ruta de acceso compartido UNC especificada por el cliente, lo que permite a atacantes remotos evitar la autenticación, y por lo tanto ejecutar código arbitrario, mediante la colocación de esta ruta en el campo COOKIEFILE. NOTA: esto puede superponerse al CVE-2011-0.920.La configuración por defecto de la consola del servidor de IBM Lotus Domino no requiere una contraseña (Server_Console_Password), lo que permite realizar cambios administrativos u obtener información sensible a atacantes físicamente próximos a través de un comando (1) Load, (2) Tell, o (3) Set para un fichero de configuración.Los módulos urllib y urllib2 en Python v2.x anteriores a v2.7.2 y v3.x anteriores a v3.2.1 procesan los encabezados de ubicación que especificar la redirección del fichero: URLs, lo que hace que sea más fácil para los atacantes remotos obtener información sensible o provocar una denegación de servicio (consumo de recursos) a través de una URL manipulada, como lo demuestra lso ficheros URLs: //etc/passwd y //dev/zero.Múltiples vulnerabilidades de inyección SQL en Doctrine\DBAL\Platforms\AbstractPlatform en la función modifyLimitQuery en Doctrine v1.x antes de v1.2.4 y v2.x antes de v2.0.3 permiten a atacantes remotos ejecutar comandos SQL a través de los campos(1) limit o (2) offset. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en statusmap.c en statusmap.cgi en Nagios v3.2.3 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de la capa.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el inicio de sesión de GUI en Symantec LiveUpdate Administrator (LUA) en versiones anteriores a v2.3 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la inyección de un IFRAME en el log de eventos. Está vulnerabilidad diferente de CVE-2011-0545. Desbordamiento de búfer basado en memoria dinámica en rvrender.dll en RealPlayer v14.0.1.633 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de un frame manipulado en un ficheros de Internet video Recording (IVR).ftpd.c en el demonio GSS-API FTP en MIT Kerberos Version 5 Applications (también conocido como krb5-appl) v1.0.1 y anteriores no comprueban el valor de retorno krb5_setegid, lo que permite que usuarios autenticados de forma remota evitar las restricciones de acceso de grupo, y crear, sobreescribir, borrar, o leer ficheros, a través de comandos FTP estándar, relacionado con test autoconfigurados olvidados en un script configurado.El plug-in kdb_ldap en el centro de distribución de claves (KDC) en MIT Kerberos 5 (krb5) v1.9 a v1.9.1, cuando el back end LDAP es utilizado, permite a atacantes remotos provocar una denegación de servicio (puntero a NULL y caída del demonio) a través de una operación de kinit en la cadena incorrecta, en relación con la is_principal_in_realm, krb5_set_error_message, krb5_ldap_get_principal, y las funciones process_as_req.La función krb5_ldap_lockout_audit del centro de distribución de claves (KDC) en MIT Kerberos 5 (krb5) 1.8 hasta la versón 1.8.4 y 1.9 hasta la 1.9.1, cuando el back end LDAP es utilizado, permite a atacantes remotos provocar una denegación de servicio (la afirmación de fracaso y la salida de demonio) a través de vectores no especificados, relacionados con la función locked_check_p.La function lookup_lockout_policy function del centro de distribución de claves (“Key Distribution Center” o KDC) en MIT Kerberos 5 (krb5) 1.8 hasta la version 1.8.4 y 1.9 hasta la 1.9.1, si db2 (Berkeley DB) o el back end LDAP es utilizado, permite a atacantes remotos provocar una denegación de servicio (resolución de puntero NULL y caída del demonio) a través de vectores que provocan determinados errores process_as_req.La función process_tgs_req en do_tgs_req.c en Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.9 hasta v1.9.2 permite a usuarios autenticados remotamente provocar una denegación de servicio (desreferencia a puntero nulo y caída del demonio) a través de una petición TGS modificada que provoca un error diferente del error KRB5_KDB_NOENTRY.El componente WebScan en el servidor Web incorporado (EWS) en las impresoras HP Photosmart D110 y B110; Photosmart Plus B210; Photosmart Premium C310, Fax All-in-One, y C510; y ENVY 100 D410 permite a atacantes remotos leer documentos en la superficie del scaner a través de vectores no especificados.Vulnerabilidad no especificada en el componente SNMP en las impresoras HP Photosmart D110 y B110; Photosmart Plus B210; Photosmart Premium C310, Fax All-in-One, y C510; y ENVY 100 D410 permite a atacantes remotos obtener información sensible o modificar datos a través de vectores relacionados con el servidor Web incorporado (EWS).Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en impresoras HP Photosmart D110 y B110, Photosmart Premium C310, Fax All-in-One, y C510; y ENVY 100 D410 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del vectores no especificados.Vulnerabilidad no especificada en HP Network Node Manager i (NNMi) 9.0x permite a usuarios remotos autenticados para obtener acceso a los procesos a través de vectores desconocidos.Vulnerabilidad no especificada en HP Insight Control para Linux (también conocido como IC-Linux) antes de v6.3 permite a usuarios remotos autenticados obtener información sensible, modificar datos o causar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad no especificada en HP Performance Insight v5.0, v5.1x, v5.2x, v5,3, v5.4, v5.41, y v5.41.002 permite a atacantes remotos obtener información sensible a través de vectores desconocidos.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en HP Proliant Support Pack (PSP) anterior a v8.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores desconocidos.Vulnerabilidad de redireccion involuntaria en HP ProLiant Support Pack (PSP) antes de v8.7 permite, a usuarios remotos autenticados, redirigir a los usuarios a otros sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados. Vulnerabilidad no especificada en HP ProLiant Support Pack (PSP) antes de v8.7 permite a atacantes remotos obtener información sensible a través de vectores desconocidos. Vulnerabilidad no especificada en HP System Management Homepage (SMH) antes de la versión v6.3 permite a usuarios remotos autenticados ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad no especificada en HP System Management Homepage (SMH) antes de v6.3 permite a atacantes remotos evitar las restricciones de acceso previsto, y por lo tanto ejecutar código arbitrario, a través de vectores desconocidos.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en HP Systems Insight Manager (SIM) antes de v6.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en HP Systems Insight Manager (SIM) antes de v6.3 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos.Vulnerabilidad no especificada en HP Insight Control Performance Management antes de v6.3 permite a usuarios remotos autenticados obtener privilegios a través de vectores desconocidos. Vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en HP Insight Control Performance Management anterior a v6.3 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas mediante vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en Andy's PHP Knowledgebase (Aphpkb) anterior a v0.95.3, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro s para (1) a_viewusers.php o (2) keysearch.php; y permite a administradores autenticados remotamente ejecutar comandos SQl de su elección a través de (3) id o (4) el parámetro start para pending.php, (5) el parámetro aid para a_authordetails.php. Nota: algunos de estos detalles son obtenidos por terceras partes de información.Multiples vulnerabilidades de consumos de pila en el Kernel de NetBSD v4.0, v5.0 con anterioridad a v5.0.3 y v5.1 con anterioridad a v5.1.1, IPsec cuando está activada, permite a atacantes remotos provocar una denegación de servicio ( corrupción de memoria y kernel panic ) o posiblemente tener un impacto no especificado a través de paquetes manipulados en ( 1 )IPv4 o ( 2 )IPv6 con cabeceras anidadas IPComp.La configuración por defecto en logrotate en Debien GNU/Linux usa privilegios de administrador para procesar archivos en directorios que permite acceso de escritura a no-administradores, lo que permite a usuarios locales conducir ataques de enlace simbólico y enlace fijo aprovechándose de la falta de soporte en logrotate para directorios no confiables, como fue desmotrado por /var/log/postgresql/.La configuración por defecto en logrotate en Gentoo Linux utiliza privilegios de administrador para procear archivos en directorios que permite a no-administradores acceso de escritura, lo que permite a usuarios locales conducir ataques de enlace simbólico y enlace fijo aprovechándose de la falta de soporte en logrotate en directorios no confiables, como fue demostrado en directorios bajo /var/log/ para paquetes.La configuración por defecto de logrotate en SUSE openSUSE Factory utiliza privilegios de administrador para procesar ficheros en directorios que permite a un no-adminitrador acceso de escritura, lo que permite a usuarios locales conducir ataques de enlace simbólico y enlace fijo aprovechándose de la falta de soporte en logrotate para directorios no confiables, como se demostró en directorios para el (1) cobbler, (2) inn, (3) safte-monitor, y (4) paquetes uccp.SUSE openSUSE Factory asigna al propietario del directorio /var/log/cobbler/ cuentas de usuario web-service, lo que permite a usuarios locales obtener privilegios aprovechando el acceso a esta cuenta durante operaciones en el sistema de ficheros por el demonio Cobblert1lib v5.1.2 y versiones anteriores, utilizando en Xpdf anterior a v3.02pl6 y otros productos, realiza lecturas desde posiciones de memoria inválidas, permitiendo a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una fuente Tipo 1 en un documento PDF, un vulnerabilidad diferente a CVE-2011-0764. Vulnerabilidad liberar después de usar (use-after-free) en t1lib v5.1.2 y anteriores, utilizado en Xpdf anterior a v3.02pl6 y otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un documento PDF con una fuente Typo 1, generando una escritura inválida en memoria, una vulnerabilidad diferente a CVE-2011-0764.Error Off-by-one en t1lib v5.1.2 y anteriores, como se usaba en Xpdf anterior a v3.02pl6 y otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un documento PDF que contiene una fuente manipulada Tipo 1 y que provoca una lectura incorrecta de memoria, un desbordamiento de entero, y una desreferencia inválida a puntero, una vulnerabilidad diferente de CVE-2011-0764.Vulnerabilidad de inyección SQL en saa.php en Andy's PHP Knowledgebase (Aphpkb) v0.95.3 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aid, una vulnerabilidad diferente que CVE-2011-1546. Nota: algunos de estos detalles son obtenidos por terceras partes de información.Vulnerabilidad de inyección SQL en plugins/pdfClasses/pdfgen.php en Andy's PHP Knowledgebase (Aphpkb) v0.95.4, permite a atacantes remotos ejecutar código SQL de su elección a través del parámetro pdfa.Vulnerabilidad de inyección SQL en ICloudCenter ICJobSite v1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en un componente no especificado, una vulnerabilidad diferente que CVE-2011-1546. Nota: la procedencia de esta información es desconocida; los detalles son obtenidos únicamente por terceras partes de informaciónMúltiples vulnerabilidades de ejecución de secuencias de comando en sitios cruzados (XSS) en la interfaz Web de IBM para la gestión de contenidos (también conocido como Webi) v1.0.4 antes FP3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente de CVE-2010-1242.Vulnerabilidad no especificada en la interfaz Web de IBM para la gestión de contenidos (también conocido como Webi) v1.0.4 antes FP3 tiene un impacto y vectores de ataque desconocidos.solid.exe en IBM solidDB antes de v4.5.181, v6.0.x antes de v6.0.1067, v6.1.x y v6.3.x antes de v6.3.47 y v6.5.x antes v6.5.0.3 utiliza una longitud de la contraseña-hash especificado por el cliente, que permite a atacantes remotos evitar la autenticación a través de un valor de longitud corta.La función de inicio de sesión LDAP en bos.rte.security v6.1.6.4 en IBM AIX v6.1, cuando ldap_auth está habilitada en ldap.cfg, permite a atacantes remotos evitar la autenticación a través de un intento de acceso con una contraseña arbitraria.Ecava IntegraXor HMI antes de v3.60 (Build 4032) permite a atacantes remotos evitar la autenticación y ejecutar comandos SQL a través de vectores no especificados relacionados con una solicitud POST manipulada. NOTA: algunas fuentes han informado de este problema como la inyección SQL, pero esto podría no ser exacta.Múltiples desbordamientos de búfer basado en pila en la aplicación HMI en Datac RealFlex RealWin v2.1 (Build 6.1.10.10) y anteriores permite a atacantes remotos ejecutar código de su elección a través de un nombre de usuario largo en un paquete (1) On_FC_CONNECT_FCS_LOGIN, y paquetes manipulados hacia el puerto 910 (2) On_FC_CTAGLIST_FCS_CADDTAG, (3) On_FC_CTAGLIST_FCS_CDELTAG, (4) On_FC_CTAGLIST_FCS_ADDTAGMS, (5) On_FC_RFUSER_FCS_LOGIN, (6) unspecified "On_FC_BINFILE_FCS_*FILE", (7) On_FC_CGETTAG_FCS_GETTELEMETRY, (8) On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY, (9) On_FC_CGETTAG_FCS_SETTELEMETRY, (10) On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY, y (11) On_FC_SCRIPT_FCS_STARTPROGMúltiples desbordamientos de entero en la aplicación HMI en Datac RealFlex RealWin v2.1 (Build 6.1.10.10) y anteriores permite a atacantes remotos ejecutar código de su elección a través de paquetes manipulados (1) On_FC_MISC_FCS_MSGBROADCAST y (2) On_FC_MISC_FCS_MSGSEND, que provocan un desbordamiento de búfer basado en memoria dinámicaVulnerabilidad de salto de directorio en en IGSSdataServer.exe v9.00.00.11063 y anteriores en 7-Technologies Interactive Graphical SCADA System (IGSS) permite a atacantes remotos (1) lectura (código de operación 0x3) o (2) crear o escribir (código de operación 0x2) archivos de su elección a través de secuencias . . \ (punto punto barra invertida) en el puerto TCP 12401.Vulnerabilidad de salto de directorio en dc.exe 9.00.00.11059 y anterior en 7-Technologies Interactive Graphical SCADA System (IGSS), permite a atacantes remotos ejecutar programas de su elección a través de .. \ (punto punto barra invertida) en secuencias de códigos de operación (1 0xa) y (2 ) 0x17 al puerto TCP 12397.Múltiples desbordamientos de búfer basados en pila en IGSSdataServer.exe v9.00.00.11063 y anterior en 7-Technologies Interactive Graphical SCADA System (IGSS) permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través los comandos manipulados (1) ListAll, (2) Write File, (3) ReadFile, (4) Delete, (5) RenameFile, y (6) FileInfo con código de operación 0xd;; (7) los comandos Add, (8) ReadFile, (9) Write File, (10) Rename, (11) Delete, y (12) Add, comandos en un informe de las plantillas de RMS con código de operación(0x7), y el comando (13) 0x4 en una solicitud de STDREP con código de operación (0x8) en el puerto TCP 12401.Vulnerabilidad de formato de cadena en la función logText en shmemmgr9.dll en IGSSdataServer.exe v9.00.00.11074, y v9.00.00.11063 y anteriores, en 7-Technologies Interactive Graphical SCADA System (IGSS) permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección, como se demostró con el comando RMS Reports Delete, relacionados con el registro de mensajes a GSST.LOG. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.download.aspx en Douran Portal v3.9.7.8 permite a atacantes remotos obtener el código fuente de archivos de su elección en la raíz web a través de (1) una final ".", (2) un espacio al final, o (3) mayúsculas y minúsculas en el parámetro FileNameAttach.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Liferay Portal Community Edition (CE) v6.x anterior a v6.0.6 GA, cuando Apache Tomcat es utilizado, permite a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través de un mensaje titulo, una vulnerabilidad diferente a CVE-2004-2030.Vulnerabilidad no especificada en XSL Content portlet en Liferay Portal Community Edition (CE) v5.x y v6.x anterior a v6.0.6 GA, cuando Apache Tomcat es utilizado, permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores desconocidos.Vulnerabilidad de salto de directorio en la característica Admin Defined Commands (ADC) en gitolite antes de la versión v1.5.9.1, permite a atacantes remotos incluir y ejecutar comandos al utilizar caracteres .. (punto punto) en comandos admin-defined.net/sctp/sm_make_chunk.c del kernel de Linux en versiones anteriores a 2.6.34, si se utiliza addip_enable y auth_enable, no considera la cantidad de "padding" durante el cálculo de la longitud para los segmentos ("chunks")(1) INIT y (2) INIT ACK, lo que permite a atacantes remotos provocar una denegación de servicio (OOPS) a través de paquetes modificados.Desbordamiento de búfer basado en pila en Método ReadS3M en load_s3m.cpp de libmodplug con anterioridad a v0.8.8.2, permite a atacantes remotos ejecutar código de su elección a través de un fichero S3M manipulado. La implementación de STARTTLS en ftp_parser.c de Pure-FTPd en versiones anteriores a 1.0.30 no restringe correctamente el buffer de entrada/salida, que permite a los atacantes a realizar "man-in-the-middle" para insertar comandos en las sesiones FTP cifradas mediante el envío de un comando en claro que se procesa después de TLS esté funcionando, se relaciona con una "inyección de comandos de texto claro" es un problema similar a CVE-2011-0411. El Hipervisor de Red Hat Enterprise Virtualization (RHEV) permite a atacantes remotos causar una denegación de servicio a través de vectores no especificados que hacen que la función napi_reuse_skb pueda ser utilizada con los paquetes de VLAN, lo que desencadena (1) una pérdida de memoria o (2) una corrupción de memoria. Se trata de una vulnerabilidad diferente a CVE-2011-1478.Desbordamiento de búfer basado en memoria dinámica en la función is_gpt_valid en fs/partitions/efi.c en el kernel de Linux v2.6.38 y anteriores, permite a atacantes físicamente próximos causar una denegación de servicio (OOPS) o posiblemente tener un impacto no especificado a través de un tamaño manipulado de la cabecera de partición EFI GUID en un medio extraíble.Ejecución de secuencias de comandos en sitios cruzados (XSS) en MediaWiki antes de 1.16.3, cuando Internet Explorer 6 o versiones anteriores se utiliza, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un archivo cargado acceder con una extensión peligrosas, como. html al final de la cadena de consulta, en relación con una modificación de ruta URI que tiene una secuencia 2E% en lugar del. (punto) carácter.La función checkCss en includes/Sanitizer.php en el analizador wikitext de MediaWiki antes de v1.16.3, no valida correctamente las hojas de estilo en cascada (CSS) secuencias señal, la cual permite a atacantes remotos ejecutar secuencias de comandos en sitios cruzados (XSS) u obtener información sensible mediante el uso de las cadenas hexadecimales \2f\2a y \2a\2f para rodear comentarios CSS.La funcionalidad de importación transwiki en MediaWiki antes de v1.16.3 no comprueba correctamente los privilegios, lo que permite a usuarios autenticados remotamente realizar las importaciones de cualquier wiki wgImportSources a través de una petición POST manipulada.La función bond_select_queue en drivers/net/bonding/bond_main.c en el kernel de Linux anteriores a v2.6.39, cuando esta configurado un dispositivo de red con un gran número de colas de recepción pero el tx_queues es el predeterminado, no restringen adecuadamente los índices de cola, lo que permite a atacantes remotos provocar una denegación de servicio (BUG y caída del sistema) o posiblemente tener un impacto no especificado mediante el envío de tráfico de red.Apache Tomcat v7.0.12 y v7.0.13 procesa la primera petición a un servlet sin seguir las restricciones de seguridad que se han configurado a través de anotaciones, que permite a atacantes remotos evitar las restricciones de acceso previstas a través de peticiones HTTP. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2011-1088, CVE-2011-1183, y CVE-2011-1419.Múltiples desbordamientos de entero en tools/libxc/xc_dom_bzimageloader.c en Xen v3.2, v3.3, v4.0, y v4.1 permite a usuarios locales provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de invitados "paravirtualizados" manipulados en la imagen del kernel que dispara (1) un desbordamiento de búfer durante la descompresión de bucle o (2) una lectura fuera de límites en el cargador envolviendo un campo de longitud no especificada.La función updateFile en inc/core/class.dc.media.php en el Media Manager en Dotclear anteriores a v2.2.3 no restringe adecuadamente rutas de ficheros, lo que permite a usuarios remotos autenticados a cargar y ejecutar código PHP de su elección a través de los parámetros media_path o media_file. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de salto de directorio en la función KGetMetalink::File::isValidNameAttr en ui/metalinkcreator/metalinker.cpp en KGet en KDE SC v4.6.2 y anteriores, permite a atacantes remotos crear ficheros de su elección a través de un .. (punto punto) en el atributo de nombre de un elemento de archivo en un archivo de Metalink. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2010-1000.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en MediaWiki antes de v1.16.4, cuando se utiliza Internet Explorer v6 o versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un archivo cargado; accediendo con una extensión peligrosa como .html que se encuentra antes de un ? (signo de interrogación) en una cadena de consulta, en relación con una modificación de ruta URI que tiene una secuencia 2E% en lugar del carácter . (punto). NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2011-1578.Una vulnerabilidad de salto de directorio en Path.pm en Mojolicious antes de v1.16 permite a atacantes remotos leer archivos de su elección a través de un 2f%..%2f (barra punto punto barra) en una URI.El disector X.509if en Wireshark v1.2.x antes de v1.2.16 y v1.4.x antes de v1.4.5 no inicializa correctamente ciertas variables globales, lo que permite a atacantes remotos provocar una denegación de servicio (Mediante caida de la aplicación) a través de un archivo pcap debidamente modificado.Desbordamiento de búfer basado en pila en el disector DECT en epan/dissectors/packet-dect.c en Wireshark v1.4.x antes de v1.4.5 permite a atacantes remotos ejecutar código arbitrario mediante un archivo pcap debidamente modificado.El disector de NFS en epan/dissectors/packet-nfs.c en Wireshark v1.4.x antes de v1.4.5 en Windows utiliza un tipo de dato entero incorrecto durante la decodificación de las llamadas SETCLIENTID, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo pcap debidamente modificado.Múltiples desbordamientos de entero en la función next_pidmap en kernel/pid.c en el kernel de Linux antes de v2.6.38.4 permiten a usuarios locales causar una denegación de servicio (por caída del sistema) a través de una llamada al sistema (1) getdents o (2) readdir. Vulnerabilidad de salto de directorio en la función disk_create en disk.c en rdesktop anteriores a v1.7.0, cuando está habilitada la redirección de disco, permite a atacantes remotos leer o sobrescribir ficheros de su elección al utilizar caracteres .. (punto punto) en la ruta del fichero.La función bcm_release en net/can/bcm.c del kernel de linux en versiones anteriores a v2.6.39-rc6 no valida correctamente una estructura de toma de datos, lo cual permite a usuarios locales causar una denegación de servicio ( desreferenciar un puntero NULL ) o posiblemente tener un impacto no especificado a través de una operación de liberación manipulada.manager.c en la interfaz de administrador de Asterisk Open Source v1.4.x antes de v1.4.40.1, v1.6.1.x antes de v1.6.1.25, v1.6.2.x antes v1.6.2.17.3, y v1.8.x antes de v1.8.3.3 y Asterisk Business Edition Cxx antes vC.3.6.4 no comprueba correctamente el privilegio del sistema, lo que permite a usuarios remotos autenticados ejecutar código de su elección a través de una acción "Originate" que tiene un encabezado Async en relación con un encabezado Application.La utilidad 'su' en los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.0.3 permite a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtf07426.Los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.2.1 permiten a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtn65815.Vulnerabilidad no especificada en Cisco Unified Communications Manager (también conocido como CUCM o CallManager) v6.x antes de v6.1(5)su2, v7.x antes de v7.1(5b)su2, v8.0 antes de v8.0(3), y v8.5 antes de v8.5(1) permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y fallo del proceso) a través de un mensaje SIP con formato incorrecto, también conocido como Bug ID CSCti42904.Vulnerabilidad no especificada en Cisco Unified Communications Manager (también conocido como CUCM o CallManager) v6.x antes de v6.1(5)su2, v7.x antes de v7.1(5b)su2, v8.0 antes de v8.0(3), y v8.5 antes de v8.5(1) permite a atacantes remotos provocar una denegación de servicio (fallo del proceso) a través de un mensaje SIP con formato incorrecto, también conocido como Bug ID CSCth39586.Vulnerabilidad no especificada en Cisco Unified Communications Manager (también conocido como CUCM o CallManager) v6.x antes de v6.1(5)su2, v7.x antes de v7.1(5)su1, v8.0 antes de v8.0(3), y v8.5 antes de v8.5(1) permite a atacantes remotos provocar una denegación de servicio (fallo del proceso) a través de un mensaje SIP con formato incorrecto, también conocido como Bug ID CSCtg62855.Vulnerabilidad de salto de directorio en Cisco Unified Communications Manager (también conocido como CUCM o CallManager) v6.x antes de v6.1(5)su3, 7.x antes de 7.1 (5b) SU3, 8.0 antes de 8.0 (3 bis) su1, y 8.5 antes de 8.5 (1) permite a usuarios autenticados remotamente subir archivos a directorios de su elección a través de una ruta modificada en una petición de subida, también conocido como Bug ID CSCti81603.Vulnerabilidad de inyección SQL en Cisco Unified Communications Manager (también conocido como CUCM o CallManager) v6.x antes de v6.1(5)su2, v7.x antes de v7.1(5)su1, v8.0 antes de v8.0(3), y v8.5 antes de v8.5(1) permite a usuarios autenticados remotamente ejecutar comandos SQL a través de vectores no especificados, también conocido como error de identificación CSCtg85647.Múltiples vulnerabilidades de inyección SQL en xmldirectorylist.jsp incrustado en el componente del Servidor Apache HTTP en Cisco Unified Communications Manager (también conocido como CUCM o CallManager) v6.x antes de v6.1(5)su3, v7.x antes de 7.1(5)su4, v8.0 antes de v8.0(3a)su2, y v8.5 antes de v8.5(1)su1 permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) f, (2) l, o (3) n, también conocido como ID de error CSCtj42064.Vulnerabilidad no especificada en el software Cisco Wireless LAN Controller (WLC) v6.0 antes de v6.0.200.0, v7.0 antes de v7.0.98.216 y v7.0.1xx antes de v7.0.112.0 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de una secuencia de paquetes ICMP , también conocido como error de identificación CSCth74426.Cisco Media Processing Software antes de v1.2 en los dispositivos Media Experience Engine (MXE) 5600 tiene una contraseña de root por defecto, lo que facilita a los atacantes, dependiendo del contexto, a la hora de obtener acceso a través de (1) la consola local, (2) una sesión SSH, o (3) una sesión TELNET. Error también conocido como Bug ID CSCto77737.Cisco IOS v12.2(58)SE, cuando se configura la cadena de presentación del login, permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante el establecimiento de dos sesiones SSH2. Vulnerabilidad también conocida como Bug ID CSCto62631.Cisco IOS v12.2, v12.3, v12.4, v15.0 y v15.1, cuando el enlace de datos de conmutación (DLSw) está configurado, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) mediante el envío de una secuencia de paquetes mal formados y el aprovechamiento de una "ventana de tiempo limitada". Vulnerabilidad también conocida como Bug ID CSCtf74999, se trata de una vulnerabilidad diferente a CVE-2007-0199, CVE-2008-1152, y CVE-2009-0629.Los dispositivos Cisco Unified IP Phones 7900 (también conocido como teléfonos TNP) con el software anterior a la v9.2.1 no verifican adecuadamente las firmas de imágenes de software, lo que permite a usuarios locales conseguir privilegios a través de una imagen hecha a mano. Error también conocido como Bug ID CSCtn65962.El componente ethernet-LLDP en Cisco IOS v12.2 anterior a v12.2(33)SXJ1 no soporta de forma adecuada un gran número de LLDP Management Address (MA) TLVs, lo que permita a atacantes remotos a provocar una denegación de servicio (caída del dispositivo) a través de la manipulación de LLDPDUs, también conocido como Bug ID CSCtj22354.Cisco Unified Communications Manager (también conocido como CUCM o formerly CallManager) v6.x, v7.x antes de v7.1(5b)su4, v8.0, y v8.5 antes de v8.5(1)su2 y Cisco Unified Presence Server v6.x, v7.x, v8.0, y v8.5 antes de v8.5xnr, permite a atacantes remotos leer datos de la base de datos conectandose a la interfaz de consulta a través de una sesión SSL, también conocido como Bug IDs CSCti81574, CSCto63060, CSCto72183 y CSCto73833.El interfaz de administración web de Cisco RVS4000 Gigabit Security Router con software 1.x anteriores a 1.3.3.4 y 2.x anteriores a 2.0.2.7, y de WRVS4400N Gigabit Security Router con software anterior a la versión 2.0.2.1, permite a atacantes remotos leer el archivo de configuración del backup, y por consiguiente ejecutar código arbitrario, a través de vectores sin especificar. También conocido como Bug ID CSCtn23871.El interfaz de administración web de Cisco RVS4000 Gigabit Security Router con software 1.x anteriores a 1.3.3.4 y 2.x anteriores a 2.0.2.7, y de WRVS4400N Gigabit Security Router con software anterior a la versión 2.0.2.1, permite a atacantes remotos autenticados ejecutar comandos de su elección a través de (1) el parámetro ping test o (2) el parámetro traceroute test. También conocido como Bug ID CSCtn23871.El interfaz de administración web de Cisco RVS4000 Gigabit Security Router con software 1.x anteriores a 1.3.3.4 y 2.x anteriores a 2.0.2.7, y de WRVS4400N Gigabit Security Router con software anterior a la versión 2.0.2.1 permite a atacantes remotos leer la clave privada del certificado SSL admin a través de vectores sin especificar. También conocido como Bug ID CSCtn23871.La aplicación Internet Streamer de Cisco Content Delivery System (CDS) con software 2.5.7, 2.5.8, y 2.5.9 anteriores a build 126 permite a atacantes remotos provocar una denegación de servicio (caída del motor web o "Web Engine") a través de una URL modificada. También conocido como Bug IDs CSCtg67333 y CSCth25341.Cisco IOS XR 3.9.x y 4.0.x anteriores a 4.0.3 y 4.1.x anteriores a 4.1.1, si el procesador de interfaz SPA está instalado, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete IPv4 modificado. También conocido como Bug ID CSCto45095.**EN DISPUTA** La configuración por defecto de Microsoft Windows 7 inmediatamente selecciona servicios IPv6 y DHCPv6 sobre los servicios IPv4 e DHCPv4 que usa actualmente una vez recibido de ruter una trama de aviso de router (AR), y no proporciona una opción para ignorar un AR, lo que permite a atacantes remotos para realizar ataques "man-in-the-middle en la comunicación con servidores externos IPv4 a través de vectores participación que impliquen RA, en un servidor DHCPv6 y NAT-PT en la red local, también conocido como ataque "SLAAC". NOTA: se puede argumentar que se prefiere IPv6 que cumpla con RFC 3484, y que intenta determinar la legitimidad de un RA está actualmente fuera del ámbito de la conducta recomendada de los sistemas operativos anfitriones.Múltiples vulnerabilidades de inyección SQL en Unified Network Control (UNC) Server en CA Total Defense (TD) r12 antes de SE2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los procedimientos almacenados(1)UnAssignFunctionalRoles (2) UnassignAdminRoles, (3) DeleteFilter, (4) NonAssignedUserList, (5) DeleteReportLayout, (6) DeleteReports, y(7) RegenerateReport . Vulnerabilidad de salto de directorio en Heartbeat Web Service de CA.Itm.Server.ManagementWS.dll en Management Server de CA Total Defense (TD) r12 antes de SE2, permite a atacantes remotos ejecutar código arbitrario a través de secuencias de salto de directorio en el parámetro GUID en una solicitud de carga a FileUploadHandler.ashx.Módulo management.asmx en Management Web Service de Unified Network Control Server en CA Total Defense(TD)r12 antes de SE2 envía una respuesta en texto plano a las solicitudes getDBConfigSettings sin especificar, lo que hace que sea más fácil para los atacantes remotos obtener credenciales de base de datos, y, posteriormente, ejecutar código arbitrario, mediante escuchas en la red, relacionados con el Servicio UNCWS Web.Las funciones (1) ZipArchive::addGlob y (2) ZipArchive::addPattern en ext/zip/php_zip.c en PHP v5.3.6 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) a través de ciertos argumentos bandera, como se demostró por (a) GLOB_ALTDIRFUNC y (b) GLOB_APPEND.ld.so en la librería C GNU (también conocida como glibc o libc6) v2.13 y anteriores expande la cadena dinámica $ORIGEN cuando $RPATH esta compuesta de este token, lo que podría permitir a usuarios locales obtener privilegios mediante la creación de un enlace duro en un directorio arbitrario para (1) setuid o (2) un programa setgid con este valor RPATH,y ejecutar el programa con el valor manipulado para la variable de entorno LD_PRELOAD, una vulnerabilidad diferente de CVE-2010-3847 y CVE-2011-0536. NOTA: no se espera que cualquier tipo de distribución envie un programa setuid o setgid aplicable.Desbordamiento de enteros en posix/fnmatch.c en la biblioteca de C de GNU (también conocida como glibc o libc6) v2.13 y anteriores, permite a atacantes dependientes del contexto causar una denegación de servicio (bloqueo de la aplicación) a través de una cadena UTF8 larga que se utiliza en una llamada fnmatch con un patrón de argumento manipulado, un vulnerabilidad diferente de CVE-2011-1071.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la biblioteca de clase DataDynamics.Reports.Web de GrapeCity Data Dynamics Reports anterior a v1.6.2084.14 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los patrámetros (1) reportName o (2) uniqueId de CoreViewerInit.js, o el parámetro (3) uniqueId o (4) traceLevel de CoreController.js visible por CoreHandler.ashxNode Quick Find module v6.x-1.1 para Drupal no utiliza db_rewrite_sql cuando presenta títulos de nodo, permitiendo a atacantes remotos evitar las restricciones de acceso y leer títulos de nodo potencialmente sensibles a través de la característica autocomplete.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Translation Management v6.x anterior a v6.x-1.21 para Drupal, permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados.Vulnerabilidad de inyección SQL en Translation Management módulo v6.x anterior a v6.x-1.21 para Drupal permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados en el módulo Translation Management v6.x anterior a v6.x-1.21 para Drupal, permite a atacantes remotos secuestrar la autenticación de victimas no especificadas a través de vectores desconocidos.PHPBoost v3.0 almacena información sensible bajo la raíz web con insuficientes controles de acceso, permitiendo a atacantes remotos obtener copia de seguridad de archivos SQL a través de una solicitud directa de ficheros con nombres predecibles en caché/backup/.Metaways Tine v2.0 permite a atacantes remotos obtener información sensible a través de vectores desconocidos en (1) Crm/Controller.php, (2) Crm/Export/Csv.php, o (3) Calendar/Model/Attender.php lo que revela la ruta completa de instalación.Vulnerabilidad de inyección SQL en index.php en Anzeigenmarkt 2011, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro q en una acción lista.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en search.php en AR Web Content Manager (AWCM) v2.1, v2.2, y posiblemente otras versiones permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro search.Vulnerabilidad de salto de directorio en wp-download.php en el módulo WP Custom Pages v0.5.0.1 para WordPress permite a atacantes remotos leer archivos arbitrarios a través de secuencias ..% 2F (punto punto codificado) en el parámetro url.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en actions/add.php en InTerra Blog Machine v1.84, y posiblemente en versiones anteriores, permite a usuarios remotos inyectar secuencias de comandos web o HTML a través del parámetro "subject" en post_url/editVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en app/controllers/todos_controller.rb en Tracks v1.7.2, v2.0RC2, y v2.0devel, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO para todos/tag/. NOTA: algunos de estos detalles se han obtenido de tercerosDell KACE K2000 Systems Deployment Appliance v3.3.36822 y anteriores contiene un "peinst CIFS share", lo que permite a atacantes remotos obtener información sensible mediante la lectura del fichero (1) unattend.xml o (2) sysprep.inf, como lo demuestra la lectura de una contraseña.BackupConfig.php en NetGear ProSafe WNAP210 permite a atacantes remotos obtener la contraseña de administrador mediante la lectura del archivo de configuración.The NetGear ProSafe WNAP210 con firmware v2.0.12 permite a atacantes remotos eludir la autenticación y obtener acceso a la página de configuración visitando recreate.php y después visitando index.php.mount in util-linux v2.19 y anteriores, intenta añadir al fichero /etc/mtab.tmp sin primero comprobar si los limites del recurso interfieren, lo que permite a usuarios locales provocar una corrupción del fichero /etc/mtab mediante un proceso con un valor RLIMIT_FSIZE pequeño, un asunto relacionado con CVE-2011-1089.mount in util-linux v2.19 y anteriores no elimina el fichero /etc/mtab.tmp después de un intento fallido de añadir un punto de montaje, lo que permite a usuarios locales provocar una corrupción del fichero /etc/mtab mediante múltiples llamadas.mount en util-linux v2.19 y anteriores no elimina el archivo lock /etc/mtab~ después de un intento fallido de añadir un punto de montaje, lo cual tiene un impacto no especificado y vectores de ataque locales.smbfs en Samba v3.5.8 y anteriores, un intento de utilizar (1) mount.cifs para añadir al fichero /etc/mtab y (2) umount.cifs para añadir al fichero /etc/mtab.tmp sin primero verificar si los límites del recursos pudieran interferir, permitiría a usuarios locales provocar la corrupción del fichero /etc/mtab a través de un proceso con un valor RLIMIT_FSIZE pequeño, un asunto relacionado con CVE-2011-1089.ncpfs v2.2.6 y anteriores intentan usar (1) ncpmount para añadir al fichero /etc/mtab y (2) ncpumount para añadir al fichero /etc/mtab.tmp sin primero comprobar si el límite del recurso interfiere, lo que permitiría a un usuario provocar una corrupción del fichero /etc/mtab mediante un proceso con un valor RLIMIT_FSIZE pequeño, un asunto relacionado con CVE-2011-1089ncpmount en ncpfs v2.2.6 y anteriores no eliminan el fichero lock /etc/mtab~ después de un intento fallido para añadir un punto de montaje, lo cual tiene un impacto no especificado y un vector de ataque localvmware-hgfsmounter en VMware Open Virtual Machine Tools (también conocido como open-vm-tools) v8.4.2-261024 y anteriores se añaden al fichero /etc/mtab sin primero verificar si los límites de recursos interfieren, lo que permite a usuarios locales provocar la corrupción de este fichero a través de un proceso con un valor pequeño RLIMIT_FSIZE, un asunto relacionado con CVE-2011-1089.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en phpList v2.10.13 y anteriores permiten a atacantes remotos secuestras la autenticación de los adminitradores para peticiones que (1) creen una lista o (2) inserten secuencias de comandos en sitios cruzados (XSS). NOTA: esta vulnerabilidad existe por una solución incompleta de CVE-2011-0748. NOTA: Información de origen desconocido, los detalles han sido obtenidos únicamente de fuentes de terceros.IBM WebSphere Application Server (WAS) v6.0.x hasta v6.0.2.43, v6.1.x anterior a v6.1.0.37, y v7.0.x anterior a v7.0.0.17 sobre z/OS, cuando un usuario registrado en Locla OS o Federated Repository con adaptador RACF está usada, permite a atacantes remotos obtener acceso a aplicaciones no especificadas a través de vectores desconocidos.Desbordamiento de búfer basado en memoria dinámica en la función MP4_ReadBox_skcr en libmp4.c en el demultiplexor MP4 en VideoLAN VLC media player anterior a v1.1.9 permite a atacantes remotos generar una denegación de servicio (caída de la aplicación) o ejecutar código arbitrario mediante un fichero MP4 manipulado.Best Practical Solutions RT v2.0.0 hasta v3.6.10, v3.8.0 hasta v3.8.9, y v4.0.0rc hasta 4.0.0rc7 cuando el campo CustomFieldValuesSources (también conocido como campo personalizado externo) está activada, permite a usuarios remotos autenticados, ejecutar código arbitrario a través de vectores no especificados, como lo demuestra un ataque falsificación de petición en sitios cruzados (CSRF) Múltiples vulnerabilidades de inyección SQL en Best Practical Solutions RT v2.0.0 hasta v3.6.10, v3.8.0 hasta v3.8.9, y v4.0.0rc hasta 4.0.0rc7 permiten a usuarios remotos autenticados ejecutar comandos SQL a través de vectores no especificados, como se demostró mediante la lectura de datos.Best Practical Solutions RT v2.0.0 hasta v3.6.10, v3.8.0 hasta v3.8.9, y v4.0.0rc hasta 4.0.0rc7 permite a usuarios remotos autenticados, obtener información confidencial mediante el uso de la interfaz de búsqueda, como lo demuestra la recuperación de contraseñas codificadas.Vulnerabilidad de salto de directorio en Best Practical Solutions RT v2.0.0 hasta v3.6.10, v3.8.0 hasta v3.8.9, y v4.0.0rc hasta 4.0.0rc7 permite a atacantes remotos leer ficheros arbitrarios mediante una petición HTTP manipulada.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Best Practical Solutions RT v2.0.0 hasta v3.6.10, v3.8.0 hasta v3.8.9, y v4.0.0rc hasta 4.0.0rc7, permite a atacantes remotos inyectar script de su elección o HTML a través desconocidos. Best Practical Solutions RT v3.6.0 hasta v3.6.10 y v3.8.0 hasta v3.8.8 permite a atacantes remotos engañar a los usuarios para que envíen las credenciales a un servidor de su elección a través de vectores no especificados.La función counterToCSSValue en CSSComputedStyleDeclaration.cpp en las Hojas de Estilo en Cascada (CSS) implementada en WebCore en WebKit anterior a r82222, tal como se usa en Google Chrome anterior a v11.0.696.43 y otros productos, no controla correctamente el acceso a los atributos counterIncrement (1) y (2) counterReset de CSSStyleDeclaration proporcionado por una llamada al método getComputedStyle, permitiendo a atacantes remotos provocar una denegación de servicio (desreferencia a puntero NULL y caída de la aplicación) a través de código JavaScript manipulado.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Novell Identity Manager (también conocido como IDM) User Application v3.5.0, v3.5.1, v3.6.0, v3.6.1, v3.7.0, y v4.0.0, y Identity Manager Roles Based Provisioning Module v3.6.0, v3.6.1, v3.7.0, y v4.0.0, permite a atacantes remotos inyectar código web script o HTML a través del parámetro apwaDetail (también conocido como apwaDetailId), también conocido como Bug 692972.Desbordamiento de búfer basado en memoria dinámica en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado uri en un printer-url.Desbordamiento de búfer basado en memoria dinámica en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado profile-time en un printer-url.Desbordamiento de búfer basado en memoria dinámica en nipplib.dll de Novell iPrint Client ,permite a atacantes remotos ejecutar código arbitrario a través de un parámetro profile-name manipulado en una url de impresora. Desbordamiento de búfer basado en memoria dinámica en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado file-date-time en un printer-url.Desbordamiento de búfer basado en memoria dinámica en nipplib.dll en Novell iPrint Client v5.64 ,permite a atacantes remotos ejecutar código arbitrario a través de un parámetro driver-version manipulado en una url de impresora. Desbordamiento de búfer basado en memoria dinámica en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado core-package en un printer-url.Desbordamiento de búfer basado en memoria dinámica en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado client-file-name en un printer-url.Desbordamiento de búfer basado en pila en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado iprint-client-config-info en un printer-url.Desbordamiento de búfer basado en pila en nipplib.dll en Novell iPrint Client anterior a v5.64 permite a atacantes remotos ejecutar código de su elección a través del parámetro manipulado op-printer-list-all-jobs en un printer-url.Desbordamiento de búfer basado en pila en nipplib.dll de Novell iPrint Client antes de v5.64, permite a atacantes remotos ejecutar código de su elección a través de una cookie manipulada en op-printer-list-all-jobs GNOME Display Manager (GDM) antes de v2.32.2, cuando se utiliza glib v2.28, permite la ejecución de un navegador web con el uid de la cuenta de gdm, que permite a usuarios locales conseguir privilegios a través de vectores implican el tipo MIME x-scheme-handler/http.Múltiples desbordamientos de entero en el servidor HTTP en el framework Novell XTier v3.1.8 permite a atacantes remotos provocar una denegación de servicio (caída del servicio) o posiblemente ejecutar código de su elección a través de la longitud de las variables de cabecera modificadas.Vulnerabilidad no especificada en el Mobility Pack v1.1.2 y anteriores en Novell Data Synchronizer v1.0.x, y v1.1.x hasta v1.1.1 build 428, permite a usuarios remotos autenticados a acceder a las cuentas de otros usuarios a través de vectores desconocidos.La función txXPathNodeUtils::getXSLTId de txStandaloneXPathTreeWalker.cpp de Mozilla Firefox 3.6.16 y versiones anteriores permite a atacantes remotos obtener información confidencial acerca de las direcciones de memoria dinámica a través de un documento XML que contenga una llamada a la funcion XPath XSLT generate-id.Microsoft msxml.dll, tal como se utiliza en Internet Explorer 8 en Windows 7, permite a atacante recopilar información confidencial sobre las dirección de la memoria dinámica a través de un documento XML que contenga una llamada a la función XPath generate-id XSLT. NOTA: puede sobrelaparse con CVE-2011-1202.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en framework/source/resource/qx/test/jsonp_primitive.php en QooxDoo v1.3 y posiblemente otras versiones, es usado en eyeOS v2.2 y v2.3, y posiblemente en otros productos, permite a atacantes remotos inyectar script web de su elección o HTMl a través del parámetro 'callback'. Vulnerabilidad de salto de directorio en framework/source/resource/qx/test/part/delay.php en QooxDoo v1.3 y posiblemente en otras versiones, es usado en eyeOS v2.2 y v2.3, y posiblemente otros productos permite a atacantes remotos leer archivos de su elección a través de secuencias ..%2f (punto punto codificado) en el parámetro del archivo.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el Web UI en Xymon anterior a v4.3.1 permite a atacantes remotos inyectar script de su elección o HTML a través de vectores desconocidos.Skype para Android almacena datos sensibles del usuario sin cifrar en base de datos sqlite3 que tiene permisos débiles, lo que permite que aplicaciones lean IDs de usuario, contactos, números de teléfono, fecha de cumpleaños, logs de mensajería instantánea, y otras informaciones privadas.El componente Web Agents en CA SiteMinder R6 antes SP6 CR2 y R12 antes SP3 CR2 no maneja adecuadamente las cabeceras de varias líneas, lo que permite a usuarios remotos autenticados para realizar ataques de suplantación de identidad y obtener privilegios a través de datos manipulados.Múltiples desbordamientos de búfer basado en pila en los controles ActiveX en CA Output Management Web Viewer v11.0 y 11.5 permite a atacantes remotos ejecutar código de su elección a través de (1) un valor largo en la propiedad SRC para el control ActiveX PPSViewer en PPSView.ocx antes de v1.0.0.7 o (2) un valor largo en la propiedad Title para el control ActiveX UOMWV_Helper en UOMWV_HelperActiveX.ocx antes de 11.5.0.1.El servidor SMTP en Postfix anterior a v2.5.13, v2.6.x anterior a v2.6.10, v2.7.x anterior a v2.7.4, y v2.8.x anterior a v2.8.3, cuando ciertos métodos Cyrus SASL de autenticación son activados, no crea un nuevo manejador de servidor después de que la autentificación falle, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria libre y caída de demonio) o posiblemente ejecutar código de su elección a tra´ves de un comando AUTH no válido con un método seguido por un comando AUTH con un método diferente.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en php/partie_administrateur/administration.php de WebJaxe 1.02 permite a atacantes remotos secuestrar la administración de administradores para peticiones que (1) modifican contraseñas o (2) crean nuevos proyectos. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Múltiples vulnerabilidades de inyección SQL en el componente WEC Discussion Forum (wec_discussion) 2.1.0 y versiones anteriores de TYPO3. Permite a usuarios remotos ejecutar comandos SQL de su elección a través de vectores sin especificar. Se ha explotado en Abril del 2011.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en app/views/layouts/base.rhtml de Redmine 1.0.1 hasta la 1.1.1. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de PATH_INFO de projects/hg-helloworld/news/. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Vulnerabilidad no especificada en HP Virtual Server Environment antes de v6.3 permite a usuarios autenticados remotamente obtener privilegios a través de vectores desconocidos.Vulnerabilidad no especificada en HP Network Automation v7.2x, v7.5x, v7.6x, v9.0, y v9.10 permite a atacantes remotos obtener información sensible a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP SiteScope v9.54, v10.13, v11.01, y v11.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en HP SiteScope v9.54, v10.13, v11.01 y v11.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, relacionados con un problema de "inyección de HTML". Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje EXEC_BAR manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje GET_FILE manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje EXEC_SCRIPT manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje EXEC_INTEGUTIL manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje stutil manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje HPFGConfig manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje omniiaputil manipulado.Desbordamiento de búfer basado en pila en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11, permite a atacantes remotos ejecutar código de su elección a través de un mensaje bm manipulado.Vulnerabilidad de salto de directorio en OmniInet.exe en Backup Client Service en HP OpenView Storage Data Protector v6.00, v6.10, y v6.11 permite a atacantes remotos leer archivos arbitrarios a través de secuencias de salto de directorio en un nombre de fichero en un mensaje GET_FILE.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la aplicación de correo electrónico en HP Palm webOS v1.4.5 y v1.4.5.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.HP Palm webOS v1.4.5 y v1.4.5.1 no roestringe correctamente las aplicaciones Plug-in Development Kit (PDK), lo que permite a usuarios locales obtener privilegios mediante el aprovechamiento del acceso de escritura no intencionado al sistema de archivos.La función makemask en mountd.c en mountd en FreeBSD v7.4 a v8.2 no controla correctamente el campo de una red, la especificación de un bloque CIDR con una longitud de prefijo que no es un múltiplo entero de 8, lo que permite a atacantes remotos evitar las restricciones de acceso previsto en oportunistas circunstancias a través de un montaje de petición NFS.EMC Avamar v4.x, v5.0.x, y v6.0.x antes de v6.0.0-592 permite modificar los datos del cliente a usuarios remotos autenticados para obtener información confidencial sobre las actividades del producto, aprovechando el acceso privilegiado a un dominio diferente.Desbordamiento de búfer basado en pila en ftserver.exe en OpenText Hummingbird Client Connector, como el usado en Indexing Server en EMC Documentum eRoom v7.x before v7.4.3.f y otros productos, permite a atacantes remotos ejecutar código de su elección mandando un mensaje manipulado sobre TCP.EMC Data Protection Advisor anterior a v5.8.1 coloca credenciales de cuentas en texto claro en el fichero de configuración DPA en circunstancias no especificadas, lo que permite a usuarios locales obtener información sensible leyendo este fichero.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en EMC Captiva eInput v2.1.1 anterior a v2.1.1.37 permite a atacantes remotos inyectar script web de su elección o HTML a través de vectores desconocidos.EMC Captiva eInput v2.1.1 anterior a v2.1.1.37 no restringe las llamadas de origen en funciones ActiveX, lo que permite a atacantes remotos leer ficheros de su elección o provocar una denegación de servicio a través de un sitio web manipulado.Desbordamiento de enteros en la función agp_generic_insert_memory en los drivers /char/agp/generic.c del kernel de Linux con anterioridad a v2.6.38.5 permite a usuarios locales conseguir privilegios o causar una denegación de servicio ( fallo del sistema ) a través de una llamada ioctl manipulada a AGPIOC_BIND agp_ioctl.Multiples desbordamientos de enteros en las funciones agp_allocate_memory y agp_create_user_memory en los drivers /char/agp/generic.c del kernel de Linux con anterioridad a v2.6.38.5 permite a los usuarios locales provocar desbordamientos de búfer, y causar en consecuencia, una denegación de servicio ( caída del sistema ) o, posiblemente, tener un impacto no especificado, a través de vectores relacionados con las llamadas que especifican un amplio número de páginas de memoria.El subsistema agp en el kernel de Linux v2.6.38.5 y anteriores no restringe correctamente la asignación de memoria por el ( 1 ) AGPIOC_RESERVE y ( 2 )AGPIOC_ALLOCATE ioctls , lo cual permite a usuarios locales causar una denegación de servicio ( consumo de memoria ) haciendo muchas llamadas a estos ioctls.La función raw_release en net/can/raw.c en el Kernel de Linux anterior a v2.6.39-rc6 no valida adecuadamente una estructura de datos socket, lo que permite a usuarios locales provocar una denegación de servicio (desreferencia a puntero NULL) o posiblemente tener otro impacto no especificado a través de una liberación de operación. Múltiples desbordamientos de bufer basado en memoria dinámica en el controlador virtio-BLK (hw/virtio-blk.c) en qemu-kvm v0.14.0 permiten causar una denegación de servicio y posiblemente obtener privilegios a los usuarios locales invitados a través de (1) una petición de escritura a la función virtio_blk_handle_write o (2) una solicitud de lectura a la función virtio_blk_handle_read que no está correctamente alineada.La función pciej_write en hw/acpi_piix4.c en la emulación de PIIX4 Power Management en qemu-kvm no comprueba si un dispositivo es conectable en caliente antes de desconectar el puente PCI-ISA, lo que permite causar una denegación de servicio y posiblemente ejecutar código de su elección a los usuarios privilegiados invitados mediante el envío de un valor específico al puerto I/O 0xae08 (PCI_EJ_BASE), lo que provoca a un uso después de liberación relacionado con "temporizadores qemu activos".Módulo mod_dav_svn para Apache HTTP Server, como se distribuye en Apache Subversion antes de v1.6.17, permite a atacantes remotos provocar una denegación de servicio ( desreferenciar punteros Nulos y caída del demonio ) a través de una solicitud de una línea base de recursos WebDAV, como se explotó en mayo de 2011.expat_erl.c en ejabberd v2.1.7 y v3.x antes de v3.0.0-alpha-3, y exmpp antes de v0.9.7, no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio ( la memoria y el consumo de CPU ) a través de un documento XML manipulado que contiene un gran número de referencias a entidades anidadas, un problema similar a CVE-2003-1564.jabberd14 v1.6.1.1 y anteriores no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio ( consumo de memoria y CPU ) a través de un documento XML manipulado que contiene un gran número de referencias a entidades anidadas, un problema similar a CVE-2003-1564.jabberd2 antes de v2.2.14 no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio ( consumo de memoria y CPU ) a través de un documento XML manipulado que contiene un gran número de referencias a entidades anidadas, un problema similar a CVE-2003-1564.modules/xmpp/serv_xmpp.c en Citadel v7.86 y anteriores no detecta correctamente la recursividad en la expansión de entidades, lo que permite a atacantes remotos provocar una denegación de servicio ( consumo de memoria y CPU ) a través de un documento XML manipulado que contiene un gran número de referencias a entidades anidadas, un problema similar a CVE-2003-1564.DJabberd v0.84 y anteriores no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un documento XML manipulado que contiene un gran número de referencias a entidades anidadas, un problema similar a CVE-2003-1564.La función krb5_save_ccname_done en providers/krb5/krb5_auth.c en el Security Services Daemon (SSSD) v1.5.x anteriores a v1.5.7 1.5.x, cuando la renovación automática de tickets la autenticación fuera de línea está configurada, utiliza una cadena de ruta como contraseña, lo que permite a usuarios locales eludir la autenticación Kerberos listando el directorio /tmp para obtener la ruta de acceso.Desbordamiento de entero en la función sys_oabi_semtimedop en arch/arm/kernel/sys_oabi-compat.c en el Kernel de Linux anterior a v2.6.39 en la plataforma ARM, cuando CONFIG_OABI_COMPAT es habilitada, permite a usuarios locales obtener privilegios o causar una denegación de servicio (daños en la pila de memoria) mediante la utilización de un argumento manipulado y una condición condición de carrera.utils/opcontrol en Oprofile v0.9.6 y anteriores puede permitir a usuarios locales realizar ataques de inyección eval y obtener privilegios a través de metacaracteres de shell en el argumento -e.Múltiples desbordamientos de búfer basados ??en pila en las funciones (1) abc_new_macro y (2) abc_new_umacro en src/load_abc.cpp en libmodplug antes de v0.8.8.3 permiten a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un archivo ABC específicamente elaborado para este fin. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de formato de cadena en la función dkim_exim_verify_finish de src/dkim.c de Exim en versiones anteriores a 4.76. Puede permitir a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída del demonio) a través de especificadores de formato de cadena en datos usados en el logging DKIM, tal como se ha demostrado en un campo identity que contenga un carácter % (tanto por ciento).Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en MediaWiki anterior a v1.16.5, cuando Internet Explorer 6 o anteriores es usado, permite a atacantes remotos inyectar código web script de su elección o HTML a través de un archivo cargado acceder con un extensión peligrosa como .shtml al final de la cadena de consulta, en conjunción con una ruta URI modificada que tiene una secuencia %2E en lugar de el caracter . (punto) NOTA: esta vulnerabilidad existe debido a un parche incompleto para CVE-2011-1578 y CVE-2011-1587.includes/User.php en MediaWiki anterior a v1.16.5, cuando wgBlockDisablesLogin es activado, no limpia ciertos datos de caché después de verificar un fallo de un token auth, lo que permite a atacantes remotos evitar la autenticación creando un wikiUserID manipulado y cookies wikiUserName, o mediante el aprovechamiento de una estación de trabajo sin vigilancia.net/ipv4/ip_gre.c del kernel de Linux en versiones anteriores a la 2.6.34, si ip_gre es configurado como módulo, permite a atacantes remotos provocar una denegación de servicio (OOPS) enviando un paquete durante la carga del módulo.La implementación de túneles ("tunnels") del kernel de Linux en versiones anteriores a la 2.6.34, si la funcionalidad de túneles está configurada como módulo, permite a atacantes remotos provocar una denegación de servicio (OOPS) enviando un paquete durante la carga del módulo.SystemTap 1.4, cuando el modo no privilegiado (también conocido como stapusr) está habilitado, permite a usuarios locales provocar una denegación de servicio (error de división por cero y OOPS) a través de un programa de ELF modificado con expresiones DWARF que no están bien mipulado por una secuencia de comandos STAP que realiza acceso a variables de contexto.Desbordamiento de entero en la función dccp_parse_options (net/DCCP/options.c) en el kernel de Linux antes de la versión v2.6.33.14 permite a atacantes remotos causar una denegación de servicio a través de un paquete de datagramas del Protocolo de control de congestión (DCCP) con una longitud de opciones de características no válida, lo que provoca una sobre lectura de un búfer. La función cifs_close en fs/cifs/file.c en el kernel de Linux antes de su versión v2.6.39 permite a usuarios locales provocar una denegación de servicio (puntero a NULL y Error) o posiblemente tener un impacto no especificado estableciendo el flag O_DIRECT durante un intento de abrir un archivo en un sistema de archivos CIFS.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en XWork en Apache Struts v2.x anterior a v2.2.3, y OpenSymphony XWork en OpenSymphony WebWork, permite a atacantes remotos inyectar código web script o HTML a través de vectores que implican (1) un "action name", (2) la acción atributo de un elemento "s:submit", o (3) el atributo del método del elemento "s:submit".WebKit de Apple Safari v5.0.6 anteriores de que se ha inadecuada configuración de seguridad libxslt, que permite a atacantes remotos crear archivos, y por lo tanto ejecutar código, a través de un sitio web manipulado. NOTA: esto puede solaparse con CVE-2011-1425.La función CSecurityTLS::processMsg en common/rtb/CSecurityTLS.cxx en el componente vncviewer en tigervnc v1.1beta1 no verifica de forma adecuada el certificado X.509 del servidor, lo que permite a ataques de Hombre en medio (man-in-the-middle) para falsificar un servidor TSL VNC mediante un certificado de su elección.La función is_gpt_valid en fs/partitions/efi.c en el kernel de Linux v2.6.39 no comprueba el tamaño de una Tabla de particiones GUID (GPT) de un Interface Firmware Extensible (EFI), lo que permite causar a atacantes físicamente próximos una denegación de servicio (desbordamiento de memoria basado en monticulo y OOPS) u obtener información confidencial de la memoria dinámica del kernel conectando un dispositivo GPT de almacenamiento hecho a mano. Se trata de una vulnerabilidad diferente a CVE-2011-1577.Múltiples desbordamientos de búfer en las funciones (1) heap_add_entry y (2) relocate_dir en archive_read_support_format_iso9660.c en libarchive hasta v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de una imagen ISO9660 manipulada.Desbordamiento de búfer en libarchive hasta v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código a través de un fichero TAR manipulado.Múltiples vulnerabilidades de uso despues de la liberación en libarchive v2.8.4 y v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otros impactos no especificados a través de un (1) archivo TAR o (2) imagen ISO9660 manipuladas.SystemTap 1.4, (también conocido como stapusr) cuando el modo no privilegiado está habilitado, permite a usuarios locales provocar una denegación de servicio (error de división por cero y OOPS) a través de un programa de ELF modificado con expresiones DWARF que no están bien mipulado por una secuencia de comandos STAP que realiza acondicionamiento de la pila (también conocido como rastreo).Desbordamiento de buffer de memoria dinámica en la función read_channel_data de file-psp.c del complemento Paint Shop Pro (PSP) de GIMP 2.6.11. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo de imagen PSP_COMP_RLE (compresión RLE) que comienza un "long run count" al final de la imagen. NOTA: algunos de estos detalles ha sido obtenidos de información de terceras partes. NOTA: esta vulnerabilidad existe debido a una solución incompleta al CVE-2010-4543.El módulo mod_dav_svn para Apache HTTP Server, como se distribuye en Apache Subersion v1.5.x y v1.6.x antes de 1.6.17, cuando la opción SVNPathAuthz short_circuit está habilitada permite a atacantes remotos a causar una denegación de servicio (bucle infinito y consumo de memoria) mediante la petición de datos en circunstancias oportunistas. La función pidfile_write en core/pidfile.c en keepalived v1.2.2 y versiones anteriores utiliza permisos 0666 permisos para (1) keepalived.pid, (2) checkers.pid, y (3) archivos vrrp.pid en /var/run/, lo que permite a usuarios locales matar procesos de su elección escribiendo un PID en uno de estos archivos.VMware ESXi v4.0 y v4.1 y ESX v4.0 y v4.1 permite a atacantes remotos provocar una denegación de servicio (agotamiento del socket) a través de tráfico de red no especificado.lsassd en Likewise Open, como se distribuye en VMware ESXi v4.1 y ESX v4.1, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un intento de entrada de Active Directory que proporciona un nombre de usuario que contienen una secuencia de bytes no válida.Condición de carrera en mount.vmhgfs en VMware Host Guest File System (HGFS) en VMware Workstation v7.1.x antes de v7.1.4, VMware Player v3.1.x antes de v3.1.4, VMware Fusion v3.1.x antes de v3.1.3, VMware ESXi v3.5 hasta v4.1, y VMware ESX v3.0.3 hasta v4.1 permite a los usuarios del sistema operativo obtener privilegios en el sistema operativo invitado por el montaje de un sistema de ficheros en la parte superior de un directorio arbitrario.vCenter Server en VMware vCenter v4.0 anterior a la actualización 3 y v4.1 anterior a la actualización 1 permite a los usuarios locales descubrir el ID de las sesiones SOAP mediante vectores no especificados.El instalador auto-extraible del cliente vSphere en VMware vCenter 4.0 anteriores a la Actualización 3 y v4.1 anteriores a la Actualización 1, VMware ESXi v4.x anteriores a v4.1 Actualización 1, y VMware ESX v4.x anteriores a v4.1 Actualización 1 no tiene una firma digital , lo que podría facilitar a los atacantes remotos a falsificar la distribución de software a través de un instalador troyanizado.WebKit, como se usa en Safari de Apple anterior a v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web hecho a mano, una vulnerabilidad diferente a los CVE enumerados en WebKit en APPLE-SA -2011-07-20-1.Google Chrome con anterioridad a v11.0.696.68 no realiza correctamente los conversión de las variables durante la interacción con el motor WebKit, que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Múltiples desbordamientos de enteros en la implementación de los filtros SVG del WebCore en el Webkit de Google Chrome con anterioridad a v11.0.696.68 permite a los atacantes remotos a provocar una denegación del servicio o posiblemente causar otros impactos mediante vectores no especificados.Vulnerabilidad no especificada en Google Chrome anterior a v11.0.696.71 permite a atacantes remotos eludir el bloqueador de ventanas emergentes a través de vectores desconocidos.rendering/RenderBox.cpp en WebCore en WebKit anteriores a r86862, tal como se usa en Google Chrome anterior a v11.0.696.71, no gestionan de forma adecuada los números flotantes, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "puntero viejo".Google Chrome anterior a v11.0.696.71 no implementa adecuadamente el búfer de comandos GPU, que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.Google Chrome anterior a v11.0.696.71 no controla correctamente las "blobs", lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados que provocan una escritura fuera del límite.Vulnerabilidad de uso después de la liberación en Google Chrome antes de v12.0.742.91, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente tener otros impactos a través de vectores relacionados con los cálculos incorrectos de enteros durante el manejo del tipo float.Vulnerabilidad de liberar después de usar (Use-after-free) en la característica de accesibilización en Google Chrome anterior a v12.0.742.91 que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos.La implementación de las hojas de estilo (CSS) en la aplicación de Google Chrome anterior a v12.0.742.91 no restrige correctamente el acceso al historial de visitas, permitiendo a atacantes remotos obtener información sensible a través de vectores no especificados.Google Chrome antes de v12.0.742.91 no controla correctamente un gran número de envíos de formularios, lo que permite a atacantes remotos provocar una denegación de servicio ( caída de la aplicación) a través de vectores no especificados.Google Chrome anterior a v12.0.742.91 permite a atacantes remotos evitar las restricciones de acceso a través de vectores relacionados con las extensiones.Google Chrome anterior a v12-0.742.91 no implementa adecuadamente el framework para extensiones, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto desconocido a través de vectores desconocidos que llevan a un "puntero viejo".Google Chrome antes v12.0.742.91 intenta leer datos de un puntero no inicializado, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos.Google Chrome antes de v12.0.742.91 permite a atacantes remotos inyectar secuencias de comandos en una pestaña a través de vectores relacionados con las extensiones.Vulnerabilidad de uso después de la liberación en las herramientas de desarrollo de Google Chrome antes de v12.0.742.91, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores no conocidos. Google Chrome anterior a v12.0.742.91 no implementa adecuadamente el historia de borrado, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.Vulnerabilidad de uso después de la liberación (use-after-free) en Google Chrome anterior a v12.0.742.91 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores desconocidos. Google Chrome antes de v12.0.742.91 permite a atacantes remotos realizar una inyección sin especificar en una página chrome:// a través de vectores relacionados con las extensiones.IBM Tivoli Directory Server (TDS) v5.2 anteriores a v5.2.0.5-TIV-ITDS-IF0010, v6.0 anteriores a v6.0.0.67 (también conocido como v6.0.0.8-TIV-ITDS-IF0009), v6.1 anteriores a v6.1.0.40 (también conocido como 6.1.0.5-TIV-ITDS-IF0003), v6.2 anteriores a v6.2.0.16 (también conocido como v6.2.0.3-TIV-ITDS-IF0002), y v6.3 anteriores a v6.3.0.3 (también conocido como v6.3.0.0-TIV-ITDS-IF0003)no manejar adecuadamente el valor ibm-auditAttributesOnGroupEvalOp para la auditoría de las operaciones extendidas, lo que podría permitir a atacantes obtener información sensible mediante la lectura del registro de auditoría.IBM Tivoli Directory Server (TDS) v5.2 antrior a 5.2.0.5-ITV-ITDS-IF0010 en Windows permite a usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio) a través de una búsqueda cn=changelog.La implementación LDAP_ADD en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5TIV-ITDS-IF0009 almacena una contraseña SHA sin cifrar en el registro de cambios, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de este registro.El demonio vold volume manager en Android v2.2.3 confía en los mensaje recibidos desde un socket PF_NETLINK, lo que permite a usuarios locales ejecutar código arbitrario y conseguir privilegios de superusuario mediante un índice negativo que pasa por alto la comprobación de un entero con signo máximo único en el método DirectVolume::handlePartitionAdded que desencadena una corrupción de memoria como se demuestra en Gingerbreak.La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un elemento SELECT, lo que permite a atacantes remotos provocar una operación de escritura no válida en memoria, y causar en consecuencia, una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un atributo de valor entero grande.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Administrative Console in CA Arcot WebFort Versatile Authentication Server (VAS) anteriores a v6.2.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos.Vulnerabilidad de redirección abierta en Administrative Console en CA Arcot WebFort Versatile Authentication Server (VAS)anterioes a v6.2.5, permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados.Múltiples vulnerabilidades sin especificar en Check Point SSL Network Extender (SNX), SecureWorkSpace y Endpoint Security On-Demand, como se distribuye en SecurePlatform, IPSO6, Connectra and VSX. Permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucran un (1) control ActiveX o (2) applet de Java.usb-creator-helper en usb-creator before v0.2.28.3 no obliga a cumplir las restricciones de PolicyKit, que permite a usuarios locales realizar operaciones arbitrarias de desmontaje a través del método UnmountFile en un comando dbus-send.APT en versiones anteriores a la 0.8.15.2 no valida apropiadamente las firmas GPG adjuntas ("inline"), lo que permite atacantes de hombre en el medio ("man-in-the-middle") instalar paquetes modificados a través de vectores que involucran la falta de un mensaje inicial "clearsigned" (firmado en claro).Condición de carrera en la función ecryptfs_mount en fs/ecryptfs/main.c en el subsistema eCryptfs en el Kernel de Linux anteriores a v3.1 permite a usuarios locales evitar los permisos de ficheros impuestos a través de montar una unidad con mount.ecryptfs_private con un uid que no coincide.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en TemplateLogin.pm en TWiki antes de v5.0.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "origurl" hacia una secuencia de comandos de (1) vista o (2) login.IBM Rational Build Forge 7.1.0 utiliza el método HTTP GET durante la redirección desde el servlet de autenticación al script PHP, lo que facilita a atacantes dependientes del contexto descubrir IDs de sesión leyendo (1) los logs de acceso al servidor web, (2) los logs Referer del servidor web o (3) el historial del navegador.La aplicación MartiniCreations PassmanLite Password Manager antes de v1.48 para las tiendas de Android, almacena en texto plano la contraseña maestra y otra información de la cuenta no especificada, lo que permite a usuarios locales obtener información sensible mediante el aprovechamiento de acceso shell.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la ayuda de link_to en Mojolicious en versiones anteriores a v1.12 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros sin especificar dbus_backend/lsd.py en el backend D-Bus de language-selector anteriores a v0.6.7 no valida los argumentos en( 1 )SetSystemDefaultLangEnv y ( 2 )las funciones SetSystemDefaultLanguageEnv, que permite a usuarios locales conseguir privilegios a través de metacaracteres de shell en un argumento de tipo cadena, es una vulnerabilidad diferente de CVE-2011-0729.Desbordamiento de enteros en conf.c en tinyproxy antes de v1.8.3 podría permitir a atacantes remotos evitar las restricciones de acceso previsto a través de una conexión TCP, relativa al manejo inadecuado de los números de puerto invalidos.Fallo de memoria en Microsoft Silverlight v4 antes de v4.0.60310.0 permite a atacantes remotos provocar una denegación de servicio (por consumo de memoria), por un fallo en la recolección de basura por parte del recolector a través de una aplicación que implique un control emergente con una propiedad DependencyProperty modificada.Múltiples pérdidas de memoria en la implementación del control DataGrid en Microsoft Silverlight v4 antes de v4.0.60310.0, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una solicitud de participación en (1) la suscripción a un evento INotifyDataErrorInfo.ErrorsChanged o (2) un bloque de texto o elemento TextBox.IBM DB2 v9.5 anterior a FP7 y v9.7 anterior a FP4 en Linux, UNIX y Windows no revoca correctamente la pertenencia a grupos, lo que permite a usuarios remotos autenticados ejecutar instrucciones non-DDL aprovechándose de la posesión heredada del rol anterior, una vulnerabilidad diferente de CVE-2011-0757. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.IBM DB2 v9.5 anterior a FP7 y v9.7 anterior a FP4 en Linux, UNIX y Windows no fuerzan correctamente los requisitos de privilegios para acceder a la tabla, permitiendo a usuarios remotos autenticados modificar las columnas de estadísticas SYSSTAT.TABLES a través de una instrucción UPDATE. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Desbordamiento de búfer basado en pila en img.exe en HP Intelligent Management Center (IMC)v5.0 anterior a E0101L02 permite a atacantes remotos ejecutar código de su elección a través del campo longitud manipulado en un paquete.tftpserver.exe en HP Intelligent Management Center (IMC) v5.0 antes de E0101L02 permite a atacantes remotos crear o sobreescribir archivos y, posteriormente, ejecutar código de su elección, a través de una petición WRQ manipulada.Desbordamiento de búfer basado en pila en la funcionalidad de registro en dbman.exe en HP Intelligent Management Center (IMC) v5.0 antes de E0101L02, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con una acción recibida.Desbordamiento de búfer basado en pila en tftpserver.exe en HP Intelligent Management Center (IMC) v5.0 anterior a E0101L02 permite a atacantes remotos ejecutar código de su elección a través de un campo "long mode".Múltiples desbordamientos de búfer basado en pila en tftpserver.exe en HP Intelligent Management Center (IMC) v5.0 antes de E0101L02 permite a atacantes remotos ejecutar código de su elección a través de un paquete de contenido manipulado acompañando un opcode (1) DATA o (2) ERROR.tftpserver.exe en HP Intelligent Management Center (IMC) v5.0 antes de E0101L02 permite a atacantes remotos ejecutar código de su elección a través de un campo (1) grande o (2) de opcode no válido, relacionado con una tabla de puntero de función.Vulnerabilidad liberar después de usar (Use-after-free) en HP Intelligent Management Center (IMC) v5.0 anterior a E0101L02 permite a atacantes remotos ejecutar código de su elección a través del paquete syslog, relacionado con una excepción del manejador.Vulnerabilidad no especificada en HP Network Node Manager i (NNMi) v9.0x permite a usuarios locales leer o modificar (1) archivos de registro o (2) otros datos a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Business Availability Center(BAC) v8.06 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través vectores no especificados. Vulnerabilidad no especificada en HP Service Manager v7.02, v7.11, v9.20, y v9.21 y Service Center v6.2.8 permite a atacantes remotos evitar las restricciones de acceso a través de vectores desconocidos.Vulnerabilidad no especificada en HP Service Manager v7.02, v7.11, v9.20, y v9.21 y Service Center v6.2.8 permite a atacantes remotos evitar las restricciones de acceso a través de vectores desconocidos.Vulnerabilidad no especificada en HP Service Manager v7.02, v7.11, v9.20, y v9.21 y Service Center v6.2.8 permite a atacantes remotos información sensible a través de vectores desconocidos.Vulnerabilidad no especificada en HP Service Manager v7.02, v7.11, v9.20, y v9.21 y Service Center v6.2.8 permite a atacantes remotos capturar las credenciales de sesión HTTP a través de vectores desconocidos.Vulnerabilidad no especificada en HP Service Manager v7.02, v7.11, v9.20, y v9.21 y Service Center v6.2.8 permite a atacantes remotos la modificación de datos u obtener información sensible a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Service Manager v7.02, v7.11, v9.20, y v9.21 y el Service Center v6.2.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.HP Service Manager v7.02, v7.11, v9.20, y v9.21 y Service Center v6.2.8 permite a usuarios remotos autenticados realizar ataques de inyección de secuencias de comandos no especificadas a través de vectores desconocidos.Vulnerabilidad no especificada en HP OpenView Storage Data Protector v6.0, v6.10, y v6.11 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Múltiples desbordamientos de búfer basados en pila en el servicio inet en HP OpenView Storage Data Protector v6.00 hasta 6.20 permite a atacantes remotos ejecutar código arbitrario mediante una petición que contenga parámetros manipulados.Desbordamiento de búfer en omniinet.exe en el servicio de inet en HP OpenView Storage Data Protector v6.00 hasta v6.20 permite a atacantes remotos ejecutar código arbitrario mediante una petición manipulada, en relación con la funcionalidad EXEC_CMD.Desbordamiento de búfer basado en pila en iNodeMngChecker.exe en el User Access Manager (UAM ) v5.0 antes de SP1 E0101P03 y Endpoint Admission Defense(EAD )v5.0 antes de SP1 E0101P03,componentes de HP Intelligent Management Center (también conocido como iNode Management Center), permite a atacantes remotos ejecutar código de su elección a través de un paquete 0x0A0BF007. La implementación del sistema de archivos distribuídos ("Distributed File System") de Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no valida apropiadamente campos en las respuestas DFS, lo que permite a servidores DFS remotos ejecutar código arbitrario a través de una respuesta modificada. También conocido como "Vulnerabilidad de corrupción de memoria DFS".La implementación Distributed File System (DFS) en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a servidores DFS remotos provocar una denegación de servicio (cuelgue de sistema) a través de una respuesta de un referido manipulada.Desbordamiento de entero en la rutina de ejecución del subsistema cliente/servidor (también conocido como CSRSS) en el subsistema Win32 en Microsoft Windows XP SP2 y SP3, y Windows Server 2003 SP2, permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación diseñada que provoca una asignación de memoria incorrecta para una transacción de usuario, alias "Vulnerabilidad local CSRSS EOP SrvWriteConsoleOutputString".Tcpip.sys de la pila TCP/IP de Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1 y Windows 7 Gold y SP1 permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de series de mensajes ICMP modificados. También conocida como "vulnerabilidad de denegación de servicio ICMP".Hyper-V de Microsoft Windows Server 2008 Gold, Service Pack 2, R2, R2 SP1 permite a usuarios del sistema operativo causar una denegación de servicio (bucle infinito) a través de instrucciones malformadas en un paquete VMBus, también conocido como "VMBus Persistent DoS Vulnerability."win32k.sys en los controladores (drivers) que se encuentren en modo-núcleo (kernel) de Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2 y R2 SP1, y Windows 7 Gold y SP1 e plataforma de 64-bits, no valida adecuadamente los punteros durante el análisis (parseo) de las fuentes OpenType (también conocida como OTF). Esto permite a los atacantes remotos ejecutar código de su elección a través de un fichero de fuentes modificado. También se conoce como "Vulnerabilidad de Validación de Win32k OTF" Vulnerabilidad de uso después de liberación en los controladores kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 , permite a usuarios locales conseguir privilegios a través de una aplicación diseñada para aprovechar el manejo incorrecto de objetos del controlador, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como "Vulnerabilidad de uso después de la liberación en Win32k".Vulnerabilidad de uso después de liberación en los controladores kernel-mode en win32k.sys de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1 y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación diseñada que aprovecha el manejo incorrecto de objetos del controlador, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como "Vulnerabilidad de uso después de la liberación en Win32k".Vulnerabilidad de uso después de liberación en los controladores kernel-mode de win32k.sys de Microsoft Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación diseñada que aprovecha el manejo incorrecto de objetos del controlador, una vulnerabilidad diferente a las enumeradas en MS11-054, también conocida como "Vulnerabilidad de uso después de la liberación en Win32k".Vulnerabilidad de uso después de liberación en los controladores kernel-mode de win32k.sys de Microsoft Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación diseñada que aprovecha el manejo incorrecto de objetos del controlador, también conocido como "Vulnerabilidad de uso después de la liberación en Win32k".Vulnerabilidad de Uso después de la liberación en win32k.sys en los controladores kernel-mode de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1 y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación diseñada que aprovecha el manejo incorrecto de objetos del controlador, una vulnerabilidad diferente a otras enumeradas en MS11-054, también conocido como "Vulnerabilidad de uso después de la liberación en Win32k".Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold SP1, permite a atacantes locales producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante una aplicacion manipulada que aprovecha la gestión incorrecta objeto controladro, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " Vulnerabilidad de uso después de la liberación en win32k.sys ". win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold SP1 permite a usuarios locales obtener privilegios a través de una aplicación diseñada que provoca la desreferencia a un puntero nulo, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " Vulnerabilidad de desreferencia a puntero nulo en Win32k. "win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold SP1 permite a usuarios locales obtener privilegios a través de una aplicación diseñada que provoca un a desreferencia puntero a Nulo, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como "Vulnerabilidad de desreferencia a puntero nulo en Win32k. "Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold SP1, permite a atacantes locales producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante una aplicación manipulada que aprovecha la gestión incorrecta objeto controlador, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " Vulnerabilidad de uso después de la liberación en win32k.sys". Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold SP1, permite a atacantes locales producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante una aplicación manipulada que aprovecha la gestión incorrecta objeto controlador, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " uso después de la liberación en Win32k". Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold SP1, permite a atacantes locales producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante una aplicación manipulada que aprovecha la incorrecta gestión objeto del controlador, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " Vulnerabilidad de uso después de la liberación en Win32k". win32k.sys en los controladores de modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 y Oro SP1 permite a usuarios locales obtener privilegios a través de una aplicación diseñada que provoca un a desreferencia a puntero nulo, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " vulnerabilidad de desreferencia a puntero nulo en Win32k de. "win32k.sys en los controladores de modo kernel de Microsoft Windows XP Service Pack 3 no valida correctamente los argumentos de las funciones, que permite a usuarios locales leer datos arbitrarios de la memoria del kernel a través de una aplicación diseñada que provoca una desreferencia a puntero nulo, también conocido como " Validadción de parámetros incorrecto en Win32k permite la divulgación de información. "win32k.sys en los controladores de modo kernel de Microsoft Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación diseñada que provoca una desreferencia a puntero NULO es una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como " Vulnerabilidad de desreferencia a puntero nulo en Win32k. "win32k.sys en los controladores de modo kernel de Microsoft Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y el Windows 7 Gold y SP1 permite a usuarios locales conseguir privilegios a través de una aplicación diseñada que provoca una desreferencia a puntero nulo, una vulnerabilidad diferente a los CVE enumerados en MS11-054, también conocido como "Vulnerabilidad de desreferencia de puntero nulo en Win32k."La función NSPLookupServiceNext en el cliente de Microsoft Forefront Threat Management Gateway (TMG) 2010 permite a atacantes remotos ejecutar código de su elección a través de vectores que implican peticiones no especificadas, también conocido como "Vulnerabilidad de corrupción de memoria en el cliente de Firewall TMG."Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en EditForm.aspx en Microsoft Office SharePoint Server 2010 y SharePoint Server 2010 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un mensaje. Es un problema también conocido como "Vulnerabilidad de inyección en el script EditForm."Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Microsoft Windows SharePoint Services 3.0 SP2, y SharePoint Server 2010 Gold y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en una solicitud a un script. Es un problema también conocido como "Vulnerabilidad de XSS de Detalles de Contacto reflejados".Microsoft Office Groove 2007 Service Pack 2, SharePoint Workspace 2010 Gold y SP1, Office Forms Server 2007 SP2, Office SharePoint Server 2007 SP2, Office SharePoint Server 2010 Gold y SP1, Office Groove Data Bridge Server 2007 SP2, Office Groove Management Server 2007 SP2, Groove Server 2010 Gold y SP1, Windows SharePoint Services 3.0 SP2, Windows SharePoint 2010 y Office Web Aplicaciones 2010 Gold y SP1 no gestionan correctamente las partes web que contienen clases XML que referencian a entidades externas, lo que permite a usuarios remotos autenticados leer ficheros de su elección a través de un archivo XML o XSL debidamente modificados. Es un problema también conocido como "Vulnerabilidad de revelado de fichero remoto de Sharepoint."