El kernel de Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 no carga correctamente las tablas de manejo de excepciones, lo que permite a determiandos atacantes, dependiendo del contexto, a saltarse la función de seguridad SafeSEH aprovechandose de un proyecto de Visual C++ .NET 2003. Se trata de una vulnerabilidad también conocida como "vulnerabilidad de evasión de SafeSEH del Kernel de Windows".La aplicación Remote Desktop Protocol (RDP) de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 no procesa correctamente los paquetes en la memoria, lo que permite a atacantes remotos ejecutar código arbitrario mediante el envío de paquetes RDP modificados que provocan acceso a un objeto que (1) no se ha inicializado correctamente o (2) se suprime, también conocido como "Remote Desktop Protocol Vulnerability."Una vulnerabilidad no especificada en winmm.dll en la Biblioteca Multimedia de Windows de Windows Media Player (WMP) bajo Microsoft Windows XP SP2 y SP3, Server 2003 SP2, Windows Vista SP2 y Server 2008 SP2 permite a atacantes remotos ejecutar código de su elección mediante un archivo MIDI modificado a mano. Se trata de una vulnerabilidad también conocida como "vulnerabilidad de ejecución remota de código con MIDI."Vulnerabilidad no especificada en DirectShow en DirectX de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 permite a atacantes remotos ejecutar código de su elección a través de un archivo de los medios de comunicación modificado. Esta vulnerabilidad esta relacionada con los filtros DirectShow Quartz.dll, Qdvd.dll y Line21. Tambien conocida como "Vulnerabilidad de ejecución remota de código de Directshow."El subsistema Cliente/Servidor en tiempo de ejecución (también conocido como CSRSS) en el subsistema Win32 de Microsoft Windows XP SP2 y SP3, Server 2003 SP2, Vista SP2 y Server 2008 SP2, cuando se usa una configuración regional del sistema en chino, japonés o coreano, puede acceder a memoria no inicializada durante el procesamiento de caracteres Unicode, lo que permite a usuarios locales conseguir privilegios a través de una aplicación especificamente desarrollada para este fin. Se trat de un problema también conocido como "Vulnerabilidad de elevación de privilegios de CSRSS".El servidor DNS en Microsoft Windows Server 2003 SP2 y Server 2008 Service Pack 2, R2 y R2 SP1, no trata correctamente los objetos en la memoria durante la búsqueda de registro, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del demonio) a través de una consulta modificada, también conocido como "DNS Denial of Service Vulnerability."La bilblioteca Anti-Cross Site Scripting (AntiXSS) de Microsoft v3.x y v4.0 no evalua correctamente los caracteres después de la detección de un caracter 'escapado' de una Hoja de Estilo en Cascada (CSS), lo cual permite a atacantes remotos realizar ataques de ejecución de comandos en sitios cruzados (XSS) introduciendo HTML. Se trata de un problema también conocido como "Vulnerabilidad de salto de la biblioteca AntiXSS".Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Visual Studio 2008 SP1, 2010, y 2010 SP1 permite a usuarios locales conseguir privilegios a través de un caballo de Troya en un directorio especificado, también conocido como Visual Studio Add-In Vulnerability."Una vulnerabilidad de ruta de búsqueda no confiable en la configuracion de Windows Object Packager en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 permite a usuarios locales conseguir privilegios a través de un archivo troyano ejecutable en el directorio de trabajo actual, como se puede demostrar al tener un directorio que contiene un archivo con una objeto empaquetado incrustado. Se trata de un problema también conocido como "vulnerabilidad de de lanzamiento de ejecutables inseguros de Windows Object Packager".Microsoft Internet Explorer v6 hasta v9, no realiza adecuadamente las operaciones copiar y pegar, lo que permite a atacantes remotos asistidos por el usuario leer el contenido de un diferente (1) dominio o (2) zona a través de un sitio web modificado, también conocido como "Copy and Paste Information Disclosure Vulnerability."Microsoft Internet Explorer v7 hasta v9, no maneja apropiadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a objetos borrados, también conocido como "HTML Layout Remote Code Execution Vulnerability."Microsoft Internet Explorer 9 no maneja apropiadamente la creación e inicialización de objetos de cadena, lo que permite a atacantes remotos leer datos de ubicaciones de procesos de memoria de su elección a través de una página web modificada, también conocido como "Null Byte Information Disclosure Vulnerability."Una vulnerabilidad de la lista negra incompleta en la configuración de Windows Packager en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 SP1 y Gold permite a atacantes remotos ejecutar código de su elección a través de una aplicación ClickOnce desarrollada para ese fin en un documento de Microsoft Office. Se trata de un problema relacionado con los archivos .application y también se la conoce como "Vulnerabilidad de ejecución de la Asamblea."Microsoft .NET Framework v2.0 SP2 y v3.5.1 y v4, y Silverlight v4 antes de v4.1.10111, no restringe el acceso a la memoria asociada con objetos desatendidos, permiten a atacantes remotos ejecutar código de su elección a través de (1) una aplicación modificada de navegador XAML (también conocido como XBAP), (2) una aplicación ASP.NET modificada, o (3) una aplicación .NET Framework manipulada, también conocido como ".NET Framework Unmanaged Objects Vulnerability."Microsoft .NET Framework v2.0 SP2 y v3.5.1 no calcula correctamente la longitud de un búfer no especificado, lo que permite a atacantes remotos ejecutar código de su elección a través de (1) una aplicación modificada de navegador XAML (también conocido como XBAP), (2) una aplicación ASP.NET modificada, o (3) una aplicación .NET Framework manipulada, también conocido como ".NET Framework Heap Corruption Vulnerability."Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Expression Design, Expression Design Service Pack 1, y Expression Design 2, 3 y 4 permite a usuarios locales conseguir privilegios a través de un caballo de Troya DLL en el directorio de trabajo actual, como se demuestra por un directorio que contiene un archivo .xpr o .DESIGN, también conocido como "Expression Design Insecure Library Loading Vulnerability."Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en inplview.aspx en Microsoft SharePoint Foundation 2010 Gold y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de secuencias de comandos web o HTML en una URL, también conocido como "XSS in inplview.aspx Vulnerability."Microsoft Visio Viewer 2010 Gold y SP1 no valida correctamente atributos en ficheros Visio, permitiendo así a atacantes remotos ejecutar código arbitrario mediante un fichero manipulado, también conocido como "Vulnerabilidad de corrupción de memoria en el formato de fichero VSD"Microsoft Visio Viewer 2020 Gold y SP1 no maneja adecuadamente la memoria durante la validación de archivos, lo que premite a atacantes remotos ejecutar código de su elección a través de atributos modificados en un archivo de Visio, también conocido como "VSD File Format Memory Corruption Vulnerability". Una vulnerabilidad diferente de CVE-2012-0019, CVE-2012-0020, CVE-2012-0137, y CVE-2012-0138.Microsoft Visio Viewer 2020 Gold y SP1 no maneja adecuadamente la memoria durante la validación de archivos, lo que premite a atacantes remotos ejecutar código de su elección a través de atributos modificados en un archivo de Visio, también conocido como "VSD File Format Memory Corruption Vulnerability". Una vulnerabilidad diferente de CVE-2012-0019, CVE-2012-0020, CVE-2012-0137, y CVE-2012-0138.La función log_cookie en mod_log_config.c en el módulo de mod_log_config en Apache HTTP Server v2.2.17 a v2.2.21, cuando se usa MPM multihilo , no controla correctamente una cadena de formato %{}C , lo que permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una cookie que carece de un nombre y un valor.Apache Tomcat v5.5.x antes de v5.5.35, v6.x antes de v6.0.34, v7.x antes de v7.0.23 utiliza un método ineficiente para el manejo de parámetros, lo que permite provocar una denegación de servicio (por consumo de CPU) a atacantes remotos a través de una solicitud que contiene muchos parámetros y valores diferentes. Se trata de una vulnerabilidad diferente a la del CVE-2011-4858.Vulnerabilidad de doble liberación en la función get_chunk_header en modules/demux/ty.c en VideoLAN VLC media player v0.9.0 hasta v1.1.12 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un fichero TiVo modificado (TY). MaraDNS antes de v1.3.07.12 y v1.4.x antes de v1.4.08 calcula los valores hash de los datos del DNS sin restringir la capacidad de obtener colisiones hash de una forma predecible. Esto permite a atacantes remotos provocar una denegación de servicio (por consumo de CPU) mediante el envío de muchas consultas debidamente modificadas con el bit Recursion Desired (recursividad deseada - RD) activado.Vulnerabilidad de doble liberación en la función Free_All_Memory en jpeg/dectile.c en libfpx antes de v1.3.1-1, tal y como se utiliza en el complemento FlashPix v4.2.2.0 para IrfanView, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una imagen FPX modificada.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2012-0287. Razón: este candidato es una reserva duplicada del CVE-2012-0287. Notas: Todos los usuarios CVE han de referenciar al CVE-2012-0287. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidentalEl motor GOST en OpenSSL antes de v1.0.0f no controla correctamente los parámetros válidos para el cifrado de bloques GOST, lo que permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de datos de un cliente TLS específicamente modificados.La implementación de robust futex en el kernel de Linux antes de v2.6.28 no maneja adecuadamente los procesos que realizan llamadas Exec System Recovery, lo que permite a usuarios locales provocar una denegación de servicio o posiblemente obtener privilegios escribiendo en una ubicación de memoria en un proceso hijo.Una vulnerabilidad de desbordamiento de buffer basado en memoria dinámica (heap)en la función process_tx_desc en la emulación de un e1000 (hw/e1000.c) en qemu-kvm v0.12, y posiblemente otras versiones, permite causar una denegación de servicio (por caída de QEMU) y posiblemente ejecutar código de su elección a los usuarios del sistema operativo emulado a través de paquetes de modo 'legacy' especificamente modificados.Nova v2011.3 y Essex, cuando usan la API OpenStack, permite a usuarios remotos autenticados eludir las restricciones de acceso mediante una solicitud con un parámetro URI project_id modificado.scoreboard.c en Apache HTTP Server v2.2.21 y anteriores puede permitir a usuarios locales provocar una denegación de servicio (caída del demonio durante el apagado) o posiblemente, tener un impacto no especificado mediante la modificación de un determinado campo tipo dentro de un segmento de memoria compartida, lo que ocasiona una llamada no válida a la función 'free'.El NonManagedConnectionFactory en JBoss Enterprise Application Platform (EAP) v5.1.2 y v5.2.0, Web Platform (EWP) v5.1.2 y v5.2.0, y BRMS Platform anterior a v5.3.1 guarda el nombre de usuario y el password en texto plano cuando una excepción es lanzada, lo que permite a usuarios locales obtener información sensible mediante la lectura de un fichero de log.Una vulnerabilidad de ruta de búsqueda no confiable en EDE en CEDET antes de v1.0.1, tal como se utiliza en GNU Emacs antes de v23.4 y otros productos, permite a usuarios locales conseguir privilegios a través de una expresión Lisp modificada en un archivo Project.ede en el directorio, o en el directorio padre, de un archivo abierto.curl y libcurl v7.2x anteriores v7.24.0 no consideran de forma adecuada los caracteres especiales cuando extraen una ruta de un fichero de una URL, lo que permite a atacantes remotos realizar ataques de injección de datos mediente una URL manipulada, como se demostró mediante un atque de injección CRLF sobre los protocolos (1) IMAP, (2) POP3, y (3) SMTP.Redland Raptor (también conocido como libraptor) anterior a v2.0.7, utilizado por OpenOffice v3.3 y v3.4 Beta, LibreOffice anterior a v3.4.6 y v3.5.x anterior a v3.5.1, y otros productos, permite a atacantes remotos asistidos por el usuario leer archivos arbitrarios a través de una declaración de entidad externa (XXE) en xml y con referencia a un documento RDF.Desbordamiento de entero en la función xfs_acl_from_disk en fs/xfs/xfs_acl.c en el núcleo de Linux anterior a v3.1.9 que permite a usuarios locales causar una denegación de servicio (panic) a través del sistema de ficheros con una lista ACL mal construida, dando lugar a un desbordamiento de búfer basado en heap.GLib v2.31.8 y anteriores, cuando se utiliza la funcion g_str_hash, calcula valores hash que podrían generar colisiones, permitiendo a atacantes dependientes de contexto causar una denegación de servicio (consumo de CPU) a través del envío de entradas (inputs) especialmente manipuladas a una aplicación que mantiene una tabla hash. NOTA: la existencia de la función g_str_hash no es una vulnerabilidad en la librería, llamadas de g_hash_table_new y g_hash_table_new_full puede especificar una función arbitraria hash que sea apropiada para la aplicación.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en modules/core/www/no_cookie.php en SimpleSAMLphp v1.8.1 y posiblemente en otras versiones anteriores a v1.8.2 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 'retryURL'.La función dissect_packet en epan/packet.c en Wireshark v1.4.x anteriores a v1.4.11 y v1.6.x anterior a v1.6.5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de de un paquete largo en un fichero de captura, como se demostró con fichero airopeek.Wireshark 1.4.x anteriores a 1.4.11 y 1.6.x anteriores a 1.6.5 no realizan convenientemente determinadas conversiones de cadena ("string"), lo que permite a atacants remotos provocar una denegación de servicio (resolución de puntero nulo y caída de la aplicación) a través de un paquete modificado, relacionado con epan/to_str.c.Desbordamiento de búfer en la función reassemble_message en epan/dissectors/packet-rlc.c en el "troceador" RLC en Wireshark v1.4.x anteriores a v1.4.11 y v1.6.x anteriores v1.6.5, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección mediante una serie de paquetes RLC fragmentados.Un desbordamiento de entero en la función de drm_mode_dirtyfb_ioctl en drivers/gpu/drm/ drm_crtc.c en el subsistema "Direct Rendering Manager" (DRM) en el kernel de Linux en versiones anteriores a la v3.1.5 permite a usuarios locales obtener privilegios o causar una denegación de servicio (por corrupción de memoria) a través de una llamada a ioctl debdamente modificada.La función em_syscall en arch/x86/kvm/emulate.c en la implementación KVM en el kernel de linux anterior a v.3.2.14 no maneja correctamente el opcode 0f05, permitiendo a los clientes usuarios del sistema operativo causar una denegación de servicio a través de una aplicación hecha a mano, como lo demuestra un archivo NASM. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Apache Wicket v1.4.x anteriores a v1.4.20, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro wicket:pageMapName.OpenTTD 0.3.5 a través de 1.1.4 permite a atacantes remotos provocar una denegación de servicio (pausa el juego) mediante la conexión con el servidor y no termina la fase de autorización (1) o (2) mapa download, también conocido como una "lectura lenta" ataque.OpenSSL v0.9.8s y v1.0.0f no admite correctamente las aplicaciones DTLS, lo que permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para el CVE-2011-4108.protocol.c en Apache HTTP Server v2.2.x hasta la v2.2.21 no limita adecuadamente la información de cabecera durante la construcción de mensajes de error Bad Request (errores 400), lo que permite obtener los valores de las cookies HTTPOnly a atacantes remotos a través de vectores relacionados con una cabecera (1) demasiado larga o (2) mal formada con un script web desarrollado para este fin.libs/updater.py de GoLismero 0.6.3, y otras versiones anteriores a la revisión de Git 2b3bb43d6867, tal como se utiliza en backtrack y posiblemente otros productos, permite a usuarios locales sobreescribir archivos arbitrarios a través de un ataque de enlace simbólico en los archivos controlados por GoLismero, tal como se ha demostrado utilizando Admin/changes.dat.La función mem_write en el kernel de Linux v2.6.39 y otras versiones, cuando ASLR está desactivado, no comprueba correctamente los permisos para escribir en /proc/<pid>/mem, lo que permite a usuarios locales obtener privilegios mediante la modificación de la memoria del proceso, como se demuestra con el exploit Mempodipper.PHP en versiones anteriores a la 5.3.9 tiene configuraciones de seguridad libxslt inapropiadas, lo que permite a atacantes remotos crear ficheros arbitrarios a través de hojas de estilo XSLT que utilizan una extensión libxslt.La función kiocb_batch_free en fs/aio.c en el kernel de Linux antes de v3.2.2 permite a usuarios locales provocar una denegación de servicio a través de vectores que provocan una gestión incorrecta de IOCB.RPM en versiones anteriores a la 4.9.1.3 no valida apropiadamente las etiquetas "region", lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una etiqueta "region" inválida en una cabecera de paquete de la función (1) headerLoad, (2) rpmReadSignature o (3) headerVerify.La función headerLoad de lib/header.c de RPM anteriores a 4.9.1.3 no validan apropiadamente las etiquetas "region", lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de tamaño extenso de "region" en una cabecera de paquete.Desbordamiento de búfer basado en memoria dinámica en la función receive_packet en libusbmuxd/libusbmuxd.c en usbmuxd v1.0.5 hasta v1.0.7 permite a atacantes físicamente próximos a ejecutar código arbitrario a través de un campo SerialNumber largo en una lista de propiedades.Wireshark v1.4.x anteriores a v1.4.11 y v1.6.x anteriores a v1.6.5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un paquete muy grande en un (1) fichero Accellent 5Views (también conocido como .5vw), (2) fichero de traza I4B, o (3) fichero de captura NETMON 2.wiretap/iptrace.c de Wireshark 1.4.x anteriores a 1.4.11 y 1.6.x anteriores a 1.6.5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un paquete extenso en un archivo AIX iptrace.La función lanalyzer_read function en wiretap/lanalyzer.c en Wireshark v1.4.x anteriores a v1.4.11 y v1.6.x anteriores a v1.6.5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un fichero de captura Novell, que contiene un registro que es muy pequeño.Vulnerabilidad de inyección SQL en ajax.php en Batavi anterior a v1.2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro 'boxToReload'.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management v10.1.3.6.0 permite a atacantes remotos autenticados afectar la integridad mediante vectores desconocidos relacionados con Web.Vulnerabilidad no especificada en el componente Listener de Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7 y v11.2.0.2 permite a atacantes remotos afectar a la disponibilidad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Forms de Oracle E-Business Suite v11.5.10.2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise CRM de Oracle PeopleSoft Products v8.9 permite a usuarios remotos autenticados afectar a la integridad de la información a través de vectores desconocidos relacionados con las ventas.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.0.x, v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la integridad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise HCM de Oracle PeopleSoft Products v9.0 y v9.1 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores desconocidos relacionados con ePerformance.Vulnerabilidad no especificada en el componente Oracle WebLogic Server de Oracle Fusion Middleware v9.2.4, v10.0.2, v10.3.3, v10.3.4 y v10.3.5 permite a usuarios remotos autenticados afectar a la integridad de la información. Se trata de un problema relacionado con la consola WLS.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v12.1.2 y v12.1.3 permite a usuarios remotos autenticados afectar a la confidencialidad de la información. Se trata de un problema relacionado con los servicios REST (Menú, LOV).Vulnerabilidad no especificada en Oracle OpenSSO v7.1 y v8.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con la Administración.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise HCM de Oracle PeopleSoft Products v9.1 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad de la información a través de vectores desconocidos relacionados con la Gestión de la Adquisición de Talento.Vulnerabilidad no especificada en Oracle GlassFish Enterprise Server v3.1.1 permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad de la información a través de vectores desconocidos relacionados con la Administración.Vulnerabilidad no especificada en el componente principal del sistema gestor de bases de datos relacionales de Oracle Database Server v10.1.0.5, v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2 y v11.2.0.3 permite a usuarios remotos autenticados afectar a la integridad y la disponibilidad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle WebCenter Content component en Oracle Fusion Middleware v7.5.2, v10.1.3.5.1, v11.1.1.3, v11.1.1.4 y v11.1.1.5 permite a atacantes remotos afectar a la confidencialidad y a la integridad de la información a través de vectores desconocidos relacionados con las funciones de búsqueda.Vulnerabilidad no especificada en el componente Oracle WebCenter Content en Oracle Fusion Middleware v7.5.2, v10.1.3.5.1, v11.1.1.3, v11.1.1.4 y v11.1.1.5 permite a usuarios remotos autenticados afectar a la integridad de la información a través de vectores desconocidos relacionados con el servidor de contenidos. Vulnerabilidad no especificada en el Componente Oracle WebCenter Content en Oracle Fusion Middleware v7.5.2 y v10.1.3.5.1 permite a atacantes remotos afectar a la integridad de la información a través de vectores desconocidos relacionados con el servidor de contenidos.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management v10.1.3.6.0 permite a atacantes remotos autenticados afectar la confidencialidad mediante vectores desconocidos relacionados con Web.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.0.x y v5.1.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a la de los CVEs: CVE-2012-0101 y CVE-2012-0102.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise HCM de Oracle PeopleSoft Products v8.9, v9.0 y v9.1 permite a usuarios remotos autenticados afectar a la confidencialidad de la información a través de vectores desconocidos relacionados con la Administración de Beneficios.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise HCM de Oracle PeopleSoft Products v9.1 permite afectar la confidencialidad de los datos a usuarios remotos autenticados a través de vectores desconocidos relacionados con ePerformance.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management v10.1.3.6.0 permite a atacantes remotos autenticados afectar la integridad mediante vectores desconocidos relacionados con Web.Una vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools de PeopleSoft v8.52.05 permite a usuarios remotos autenticados afectar a la integridad y la disponibilidad de la información a través de vectores desconocidos relacionados con la ayuda en las actualizaciones.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management en Oracle Fusion Middleware v10.1.3.6.0 permite a atacantes remotos autenticados afectar la integridad mediante vectores desconocidos relacionados con Web.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management en Oracle Fusion Middleware v10.1.3.6.0 permite a atacantes remotos afectar la integridad mediante vectores desconocidos relacionados con Web.Vulnerabilidad no especificada en Oracle Solaris v9, v10, v11 y Express permite a atacantes remotos afectar a la disponibilidad de los servicios. La vulnerabilidad esta relacionada con la pila TCP/IP.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management en Oracle Fusion Middleware v10.1.3.6.0 permite a atacantes remotos afectar la confidencialidad mediante vectores relacionados con Web.Vulnerabilidad no especificada en Oracle Solaris v8, v9, v10, v11 y Express permite a atacantes remotos afectar a la disponibilidad de los servicios a través de vectores desconocidos relacionados con la red.Vulnerabilidad no especificada en Oracle Solaris 11 Express permite a usuarios locales afectar a la confidencialidad de los servicios a través de vectores desconocidos relacionados con la Shell ksh93.Vulnerabilidad no especificada en Oracle Solaris v8, v9, v10, v11 y Express permite a los usuarios locales a afectar a la disponibilidad de los servicios a través de vectores desconocidos relacionados con el kernel.Vulnerabilidad no especificada en Oracle Solaris v9, v10, v11 y Express permite a atacantes remotos afectar a la disponibilidad de los servicios a través de vectores desconocidos relacionados con sshd.Vulnerabilidad no especificada en Oracle Solaris v9, v10, v11 y Express permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad de los servicios a través de vectores desconocidos relacionados con Kerberos.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.0.x y v5.1.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a la de los CVEs: CVE-2012-0087 y CVE-2012-0102.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.0.x y v5.1.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a los CVEs: CVE-2012-0087 y CVE-2012-0101.Vulnerabilidad no especificada en Oracle Solaris 11 Express permite a los usuarios locales a afectar a la disponibilidad del servicio a través de vectores desconocidos relacionados con el kernel.Vulnerabilidad no especificada en Oracle GlassFish Enterprise Server v3.0.1 y v3.1.1 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con el contenedor web.Vulnerabilidad no especificada en el componente Oracle VM VirtualBox de Oracle Virtualization v4.1 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad de los sistemas a través de vectores desconocidos relacionados con la adición de usuarios invitados de Windows.Una vulnerabilidad no especificada en el componente "Oracle Imaging and Process Management" en Oracle Fusion Middleware v10.1.3.6.0 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con la Web. Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management en Oracle Fusion Middleware v10.1.3.6.0 permite a atacantes remotos afectar la disponibilidad mediante vectores relacionados con Web.Vulnerabilidad no especificada en el componente Oracle Imaging y Process Management en Oracle Fusion Middleware v10.1.3.6.0 permite a atacantes remotos afectar la confidencialidad mediante vectores desconocidos relacionados con Web.Vulnerabilidad no especificada en Oracle Solaris v8, v9, v10, v11 y Express permite a usuarios locales afectar a la confidencialidad y la disponibilidad de los servicios por un problema relacionado con TCP/IP.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite afectar a la confidencialidad, integridad y disponibilidad de los datos a atacantes dependientes del contexto. Esta vulnerabilidad esta relacionada con el Outside In Image Export SDK.Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization v4.1 permite a usuarios locales afectar a la confidencialidad y a la integridad de los datos a través de vectores desconocidos relacionados con las carpetas compartidas.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0115, CVE-2012-0119, CVE-2012-0120, CVE-2012-0485 y CVE-2012-0492.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la confidencialidad y a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a la CVE-2012-0118.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.0.x, v5.1.x y v5.5.x permite a usuarios locales afectar a la confidencialidad y a la integridad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0112, CVE-2012-0119, CVE-2012-0120, CVE-2012-0485 y CVE-2012-0492.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0486, CVE-2.012 a 0.487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0491, CVE-2012-0493 y CVE-2012-0495.Vulnerabilidad no especificada en el componente de MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la confidencialidad y la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a la CVE-2012-0113.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los CVEs: CVE-2012-0112, CVE-2012-0115, CVE-2012-0120, CVE-2012-0485 y CVE-2012-0492.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los CVEs: CVE-2012-0112, CVE-2012-0115, CVE-2012-0119, CVE-2012-0485 y CVE-2012-0492.Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos, también conocido como ZDI-CAN-1392.Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos, también conocido como ZDI-CAN-1393.Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos, también conocido como ZDI-CAN-1498.Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad no especificada en la implementación de WBEM en HP HP-UX v11.31 permite a los usuarios locales obtener acceso a la información de diagnóstico a través de vectores desconocidos, una cuestión relacionada con CVE-2012-0126.Vulnerabilidad no especificada en la implementación de WBEM en HP HP-UX v11.11 y v11.23, permite a atacantes remotos obtener acceso a la información de diagnóstico a través de vectores desconocidos, una cuestión relacionada con CVE-2012-0125.Vulnerabilidad no especificada en UP Performance Manager v9.00 que permite a atacantes código de su elección a través de vectores desconocidos.HP Onboard Administrator (OA) antes de v3.50 permite a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados.HP Onboard Administrator (OA) antes de v3.50 permite a atacantes remotos eludir restricciones de acceso y ejecutar código de su elección a través de vectores no especificados.HP Onboard Administrator (OA) antes de v3.50 permite a atacantes remotos obtener información sensible a través de vectores no especificados.Distributed Computing Environment (DCE) v1.8 y v1.9 en HP HP-UX B.11.11 y B.11.23 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el HP Business Availability Center (BAC) v9.01 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Los conmutadores HP ProCurve 5400 zl con determinados números de serie incluyen una tarjeta compact flash que contiene un virus no especificado, lo que podría permitir ejecutar código su elección en un PC a atacantes remotos con la ayuda de usuarios locales aprovechandose del uso de esta tarjeta en el PC.Vulnerabilidad no especificada en HP OpenVMS v7.3-2 en la plataforma Alpha, v8.3 y v8.4 en la plataforma Alpha e IA64, y v8.3-1H1 en la plataforma IA64 permite a usuarios locales provocar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad no especificada en HP System Management Homepage (SMH) antes de v7.0 permite a usuarios remotos autenticados provocar una denegación de servicio a través de vectores desconocidos.Microsoft Visio Viewer 2020 Gold y SP1 no maneja adecuadamente la memoria durante la validación de archivos, lo que premite a atacantes remotos ejecutar código de su elección a través de atributos modificados en un archivo de Visio, también conocido como "VSD File Format Memory Corruption Vulnerability". Una vulnerabilidad diferente de CVE-2012-0019, CVE-2012-0020, CVE-2012-0137, y CVE-2012-0138.Microsoft Visio Viewer 2020 Gold y SP1 no maneja adecuadamente la memoria durante la validación de archivos, lo que premite a atacantes remotos ejecutar código de su elección a través de atributos modificados en un archivo de Visio, también conocido como "VSD File Format Memory Corruption Vulnerability". Una vulnerabilidad diferente de CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, y CVE-2012-0138.Microsoft Visio Viewer 2020 Gold y SP1 no maneja adecuadamente la memoria durante la validación de archivos, lo que premite a atacantes remotos ejecutar código de su elección a través de atributos modificados en un archivo de Visio, también conocido como "VSD File Format Memory Corruption Vulnerability". Una vulnerabilidad diferente de CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, y CVE-2012-0137.Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2011 para Mac; Excel Viewer; y Office Compatibility Pack SP2 y SP3 no manejan correctamente memoria durante la apertura de ficheros, permitiendo a atacantes remotos ejecutar código arbitrario mediante una hoja de cálculo manipulada, también conocido como "Vulnerabilidad de corrupción de memoria en ficheros Excel"Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2008 para Mac; Excel Viewer; y Office Compatibility Pack SP2 y SP3 no maneja correctamente la memoria durante la apertura de ficheros, permitiendo que atacantes remotos ejecuten codigo arbitrario mediante una hoja de calculo manipulada, también conocido como "Vulnerabilidad de corrupción de memoria en el registro OBJECTLINKE en un fichero de Excel"Microsoft Excel 2003 SP3 y Office 2008 para Mac no manejan correctamente la memoria durante la apertura de archivos, permitiendo a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada, también conocido como "Vulnerabilidad de corrupción de memoria en Excel mediante la modificación de bytes"Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en themeweb.aspx in Microsoft Office SharePoint Server 2010 Gold y SP1 y SharePoint Foundation 2010 Gold y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de secuencias JavaScript en una URL, también conocido como "XSS in themeweb.aspx Vulnerability."Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en wizardlist.aspx in Microsoft Office SharePoint Server 2010 Gold y SP1 y SharePoint Foundation 2010 Gold y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de secuencias JavaScript en una URL, también conocido como "XSS in wizardlist.aspx Vulnerability."Vulnerabilidad de redirección abierta en Microsoft Forefront Unified Access Gateway (UAG) 2010 SP1 and SP1 Update 1 permite a atacantes remotos redireccionar usuarios a sitios Web de su elección y conducir ataques de Phising a través de URL manipuladas, también conocida como "UAG Blind HTTP Redirect Vulnerability."Microsoft Forefront Unified Access Gateway (UAG) 2010 SP1 y SP1 Update 1 no configura de forma adecuada el sitio Web por defecto, lo que permite a atacantes remotos obtener información sensible a través de peticiones HTTPS manipuladas, también conocida como "Unfiltered Access to UAG Default Website Vulnerability."afd.sys en Ancillary Function Driver en Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 en plataformas 64-bit, no valida apropiadamente las entradas de usuario pasadas al modo kernel, lo que permite a usuarios locales ganar privilegios a través de una aplicación modificada, también conocido cómo "AfdPoll Elevation of Privilege Vulnerability."afd.sys en Ancillary Function Driver en Microsoft Windows Server 2003 SP2 no valida apropiadamente las entradas de usuario pasadas al modo kernel, lo que permite a usuarios locales ganar privilegios a través de una aplicación modificada, también conocido cómo "Ancillary Function Driver Elevation of Privilege Vulnerability."Desbordamiento de búfer en msvcrt.dll en Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a atacantes remotos ejecutar código de su elección a través de un archivo de medios modificado, también conocido como "Msvcrt.dll Buffer Overflow Vulnerability."La función Authenticode Signature Verification en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview no valida de forma adecuada el resumen de un fichero portable y ejecutable (PE), lo que permite a atacantes remotos asistidos por usuarios ejecutar código a través de un fichero modificado con contenido adicional, también conocido como "WinVerifyTrust Signature Validation Vulnerability".El servicio de protocolo de escritorio remoto (RDP) en Microsoft Windows Server 2008 R2 Service Pack 1 y R2 y Windows 7 Gold y SP1 permite a atacantes remotos causar una denegación de servicio (la aplicación se bloquea) a través de una serie de paquetes modificados, también conocido como "Terminal Server Denial of Service Vulnerability."Vulnerabilidad use-after-free en win32k.sys en el controlador kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada que lanza errores de distribución de teclado, también conocido cómo "Keyboard Layout Use After Free Vulnerability." Microsoft Internet Explorer 9 no maneja correctamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a objetos eliminados, también conocido como "VML Remote Code Execution Vulnerability."DirectWrite en Microsoft Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 y Gold Service Pack 1 no procesa correctamente los caracteres Unicode, lo que permite a atacantes remotos provocar una denegación de servicio (la aplicación se bloquea) a través de un (1) mensaje instantáneo o (2) sitio web, también conocido como "DirectWrite Application Denial of Service Vulnerability."win32k.sys en los controladores en modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1 no trata correctamente los mensajes de ventana, que permite a usuarios locales conseguir privilegios a través de una aplicación modificada que llama a la función PostMessage, también conocido como "Vulnerabilidad de la función PostMessage."Los controles ActiveX (1) ListView, (2) ListView2, (3) TreeView, y (4) TreeView2 en MSCOMCTL.OCX en the Common Controls en Microsoft Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, y 2008 SP2, SP3, y R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, y 2009 Gold y R2; Visual FoxPro 8.0 SP1 y 9.0 SP2; y Visual Basic 6.0 Runtime permita a atacantes remotos ejecutar código a través de la manipulación de: (a) sitios web, (b) documento de Office, o (c) fichero .rtf que provoca una corrupción "system state", como la explotada en April del 2012, también conocida como vulnerabilidad "MSCOMCTL.OCX RCE".Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview; Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Silverlight v4 anterior a v4.1.10329; y Silverlight v5 anterior a v5.1.10411 permite a atacantes remotos ejecutar código arbitrario mediante un fichero de fuentes TrueType (TTF) manipulado, también conocido como "Vulnerabilidad TrueType Font Parsing "Microsoft .NET Framework v1.0 SP3, v1.1 SP1, v2.0 SP2, v3.0 SP2, v3.5 SP1, v3.5.1, y v4 no serializa correctamente datos de entrada, permitiendo a atacantes remotos ejecutar código arbitrario mediante (1) una aplicación XAML manipulada (también conocido como XBAP) o (2) una aplicación .NET Framework manipulada, también conocido como "Vulnerabilidad .NET Framework Serialization"Microsoft .NET Framework V1.0 SP3, V1.1 SP1, V2.0 SP2, V3.0 SP2, V3.5 SP1, V3.5.1, y v4 no controla correctamente una excepción durante la serialización de datos de entrada, permitiendo a atacantes remotos ejecutar código arbitrario a través de (1) una aplicación manipulada del explorador XAML (también conocido como XBAP) o (2) una aplicación .NET Framework, también conocido como "Vulnerabilidad .NET Framework serialización"Microsoft .NET Framework 4 no asigna correctamente búfers, lo que permite a atacantes remotos ejecutar código arbitrario a través de (1) una aplicación manipulada del explorador XAML (también conocido como XBAP) o (2) una aplicación .NET Framework manipulada, también conocido como "Vulnerabilidad .NET Framework Buffer Allocation"Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4 y 4.5 no valida convenientemente los parámetro de las funciones, lo que permite a atacantes remotos ejecutar código arbitrario a través de (1) una aplicación de navegador XAML modificada (XBAP), (2) una aplicación ASP.NET modificada o (3) una aplicación .NET Framework modificada. También conocida como "vulnerabilidad de validación de parámetros de .NET Framework".Microsoft .NET Framework 4 no compara correctamente valores de índice, permitiendo a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) a través de solicitudes manipuladas a un equipo con Windows Presentation Foundation (WPF), también conocido como "Vulnerabilidad NET Framework Index Comparison"GDI+ en Microsoft Windows Vista SP2 y Server 2008 SP2 y Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1 no valida correctamente los tipos de registro en imágenes EMF, lo que permite a atacantes remotos ejecutar código arbitrario mediante una imagen manipulada, "Vulnerabilidad GDI+ Record Type"Desbordamiento de búfer basado en memoria dinámica en la librería Office GDI+ en Microsoft Office 2003 SP3 y 2007 SP2 y SP3 permite a atacantes remotos ejecutar código arbitrario mediante una imagen EMF manipulada en un documento de Office, también conocido como "Vulnerabilidad GDI+ Heap Overflow"Microsoft Internet Explorer 6 hasta la versión 9 permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario a través de un documento HTML modificado que no es apropiadamente manejado durante una operación de impresión "Print table of links". También conocida como "vulnerabilidad de ejecución de código remota de la funcionalidad Print".Microsoft Internet Explorer 9 no maneja apropiadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitrario accediendo a un objeto borrado. También conocida como "vulnerabilidad de ejecución de código remota JScript9".Microsoft Internet Explorer 6 hasta la versión 7 no maneja apropiadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitrario accediendo a un objeto borrado. También conocida como "vulnerabilidad de ejecución de código remota OnReadyStateChange".Microsoft Internet Explorer 6 hasta la versión 9 no maneja apropiadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitrario accediendo a un objeto borrado. También conocida como "vulnerabilidad de ejecución de código remota SelectAll".Microsoft Internet Explorer 6 hasta la versión 8 no maneja apropiadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitrario accediendo a un objeto borrado. También conocida como "vulnerabilidad de ejecución de código remoto VML Style".La implementación de Remote Desktop Protocol (RDP) en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no procesa de forma correcta los paquetes en memoria, lo que permite a atacantes remotos ejecutar código, mediante el envío de paquetes RDP manipulados, que provocan acceso a un objeto que (1) no está inicializado de forma correcta o (2) ha sido eliminado, también conocido como "Remote Desktop Protocol Vulnerability," es una vulnerabilidad distinta a CVE-2012-0002.Windows Firewall en tcpip.sys en Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no asegura correctamente las reglas para paquetes broadcast salientes, permitiendo a atacantes remotos obtener información remota sensible observando tráfico broadcast en una red local, también conocido como "Vulnerabilidad Windows Firewall Bypass"La Shell en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a atacantes remotos ejecutar código arbitrario mediante un nombre manipulado para (1) un fichero o (2) un directorio. También conocido como "Command Injection Vulnerability."Vulnerabilidad de liberación doble en Microsoft Silverlight v4 anterior a v4.1.10329 en Windows permite a atacantes remotos ejecutar código arbitrario mediante vectores que comprenden la manipulación XAML glyphs, también conocido como "Vulnerabilidad de liberación doble en Silverlight"Desbordamiento de buffer de memoria dinámica en el conversor de archivo Office Works de Microsoft Office 2007 SP2, Works 9, y conversor de archivos Works 6-9. Permite a atacantes remotos ejecutar código arbitrario a través de un archivo Works modificado (.wps).Condición de carrera en partmgr.sys en Windows Partition Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios mediante una aplicación diseñada que realiza múltiples llamadas simultaneas Plug and Play (PnP) Configuration Manager, también conocido como "Vulnerabilidad Plug and Play (PnP) Configuration Manager."Vulnerabilidad de doble liberación en tcpip.sys en Microsoft Windows Server 2008 R2 y R2 SP1 y Windows 7 Gold y SP1, permite a usuarios locales conseguir privilegios a través de una aplicación manipulada que asocia una dirección IPv6 a una interfaz local, también conocido como "Vulnerabilidad de doble liberación en TCP/IP"win32k.sys en los controladores en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview no gestiona adecuadamente la entrada en modo usuario pasada al kernel para (1) windows y (2) mensajes, permitiendo a usuarios locales ganar privilegios mediante una aplicación manipulada, también conocida como "Vulnerabilidad en Windows y Mensajes"win32k.sys en los controladores en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview no gestiona adecuadamente los archivos Keyboard Layout, permitiendo a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Vulnerabilidad de Keyboard Layout"Microsoft Word 2007 SP2 y SP3, no maneja la memoria adecuadamente durante la validación de documentos Word, lo que permite a atacantes remotos ejecutar código de su elección a través de documentos manipulados, también conocido como "Word PAPX Section Corruption Vulnerability."Microsoft Word 2003 SP3 y 2007 SP2 y SP3, Office 2008 y 2011 para Mac, y Office Compatibility Pack SP2 y SP3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) mediante datos RTF manipulados, también conocido como "Vulnerabilidad RTF"Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2008 y 2011 para Mac; Excel Viewer; y Office Compatibility Pack SP2 y SP3 no manejan correctamente la memoria durante la apertura de archivos, permitiendo a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo hecha a mano, también conocido como "Vulnerabilidad de corrupción de memoria en Excel SXLI Record"Desbordamiento de búfer basado en memoria dinámica en Microsoft Excel 2007 SP2 y SP3 y 2010 Gold y SP1, Excel Viewer, y Office Compatibility Pack SP2 y SP3, permite a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada que provoca el manejo incorrecto de la memoria durante su apertura, también conocido como "Excel MergeCells Record Heap Overflow Vulnerability."Vulnerabilidad de salto de directorio en el componente Eclipse Help de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5+Security Pack permite a atacantes remotos descubrir las ubicaciones de los archivos a través de una URL maliciosa.Vulnerabilidad de ruta de búsqueda no confiable en la ruta de búsqueda de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5 con el Paquete de Seguridad permite a usuarios locales conseguir privilegios a través de un troyano DLL en el directorio de trabajo actual.Vulnerabilidad no especificada en el método SetLicenseInfoEx en un control ActiveX en mraboutb.dll en IBM SPSS Dimensions v5.5 y SPSS Data Collection v5.6, v6.0 y v6.0.1 permite a atacantes remotos ejecutar código de su elección a través de un documento HTML específicamente creado para este fin.Multiples vulnerabilidades no especificadas en los métodos (1) PrintFile y (2) SaveDoc en el control ActiveX VsVIEW6 en VsVIEW6.ocx en IBM SPSS SamplePower v3.0 permiten a atacantes remotos ejecutar código de su elección a través de un documento HTML específicamente modificado para este fin.Una vulnerabilidad no especificada en el método Render en el control ActiveX ExportHTML.ocx en la librería ExportHTML.dll de IBM SPSS Dimensiones v5.5 y SPSS Data Collection v5.6, v6.0 y v6.0.1 permite a atacantes remotos ejecutar código de su elección a través de un documento HTML específicamente modificado paratal fin.El contenedor web de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5+Security Pack no realiza correctamente el control de acceso para las solicitudes, lo que permite a atacantes remotos falsificar una petición de un origen de localhost a través de cabeceras manipuladas.Múltiples desbordamientos de enteros en vclmi.dll en el módulo de biblioteca de clases visuales de IBM Lotus Symphony antes de v3.0.1 podrían permitir a atacantes remotos ejecutar código de su elección a través de un objeto de imagen (1) JPEG o (2) PNG integrado en un documento Symphony que desencadena un desbordamiento de buffer basado en memoria dinámica, tal y como se demuestra con un archivo .doc.IBM WebSphere Application Server (WAS) v6.0 hasta v6.0.2.43, v6.1 antes de v6.1.0.43 6.1, v7.0 antes de v7.0.0.23, v8.0 antes de v8.0.0.3 calcula los valores hash de los parámetros de los formularios sin restringir la posibilidad de ocasionar colisiones hash de una forma predecible, lo que permite provocar una denegación de servicio (por consumo de CPU) a atacantes remotos mediante el envío de gran cantidad de parámetros generados para este fin.La implementación de TCP en IBM AIX v5.3, v6.1 y v7.1, cuando la opción Large Send Offload está habilitada, permite a atacantes remotos causar una denegación de servicio (error de aserción y caída -kernel panic- del sistema) a través de una serie no especificada de paquetes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) el componente "Start Center Layout and Configuration" de IBM Maximo Asset Management y Asset Management Essentials 6.2, 7.1, t 7.5; IBM Tivoli Asset Management para IT 6.2, 7.1, y 7.2; IBM Tivoli Service Request Manager 7.1 y 7.2; IBM Maximo Service Desk 6.2; y IBM Tivoli Change y Configuration Management Database (CCMDB) 6.2, 7.1, y 7.2. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del "display name".Desbordamiento de búfer basado en pila en el método RunAndUploadFile en el control Isig.isigCtl.1 ActiveXl en IBM Tivoli Provisioning Manager Express para distribución de software v4.1.1, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el fichero de información Asset.Múltiples vulnerabilidades de inyección SQL en la distribución de software IBM Tivoli Provisioning Manager Express v4.1.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) mesnaje SOAP sobre la función Printer.getPrinterAgentKey en el servlet SoapServlet, (2) la función User.updateUserValue en el servlet register.do, (3) la función User.isExistingUser en el servlet logon.do, (4) la función Asset.getHWKey en el servlet CallHomeExec, (5) la función Asset.getMimeType en el servlet getAttachment (también conocido como GetAttachmentServlet), (6) el servlet addAsset.do, o (7) un fichero EG2 manipulado. El servidor de IBM solidDB 6.5 anteriores a la versión Interim Fix 6 no inicializa apropiadamente las estructuras de datos, lo que permite a usuarios autenticados remotos provocar una denegación de servicio (caída del demonio) a través de una petición SELECT con una condición WHERE redundante.Desbordamiento de buffer de pila en pcspref.dll de pcsws.exe de IBM Personal Communications 5.9.x anteriores a 5.9.8 y 6.0.x anteriores a 6.0.4 permiten a atacantes remotos ejecutar código arbitrario a través de una cadena de perfil extensa ("long profile string") en un archivo WorkStation (.ws).Múltiples desbordamientos de búfer basados ??en la pila en tm1admsd.exe en Admin Server en IBM Cognos TM1 v9.4.x y v9.5.x antes de v9.5.2 FP2 permite a atacantes remotos causar una denegación de servicio (caída de demonio) o posiblemente ejecutar código arbitrario a través de datos modificados.Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en InfoSphere Metadata Workbench (MWB) v8.1 through v8.7 en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, y v8.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de búsqueda de ruta no confiable en el Import Export Manager v8.1 hasta v9.1 en InfoSphere Information Server MetaBrokers & Bridges (MBB) en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, v8.7, y v9.1 permite a usuarios locales ganar privielgios mediante un troyano DLL en el directorio actual de trabajo.InfoSphere Metadata Workbench (MWB) v8.1 hasta v8.7 en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, y v8.7 no restringe correctamente el uso de la funcionlidad de resolucion de problemas, lo que permite a usuarios remotos autenticados eludir las restricciones de acceso o causar una denegación de servicio mediante vectores no especificados.common_startup.cc en PowerDNS (también conocido como pdns) Authoritative Server anterior a v2.9.22.5 y v3.x anterior a v3.0.1 permite a atacantes remotos causar una denegación de servicio (bucle de paquete) mediante una respuesta manipulada de una respuesta DNS UDP.La función de igmp_heard_query net/ipv4/igmp.c en el kernel de Linux en versiones anteriores a la v3.2.1 permite a atacantes remotos causar una denegación de servicio (error de división por cero y el "kernel panic") a través de paquetes IGMP.Vulnerabilidad no especificada en el componente Oracle Grid Engine en Oracle Sun Products Suite v6.1 y v6.2 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con qrsh.Horde v3.3.12, Horde Groupware v1.2.10, y Horde Groupware Webmail Edition v1.2.10, como el distribuido por FTP entre noviembre del 2011 y febrero del 2012, contiene unas modificaciones introducidas externamente (troyano) en templates/javascript/open_calendar.js, lo que permite a atacantes remotos ejecutar código PHP.debdiff.pl de devscripts 2.10.x anteriores a 2.10.69 y 2.11.x anteriores a 2.11.4 permite a atacantes remotos obtener información del sistema y ejecutar código arbitrario a través de un nombre de fichero en un archivo (1) .dsc o (2) .changes.debdiff.pl de devscripts 2.10.x anteriores a 2.10.69 y 2.11.x anteriores a 2.11.4 permite a atacantes remotos ejecutar código arbitrario a través de un nombre de archivo tarball modificado en el directorio de mayor nivel de un tarball fuente original (.orig) de un paquete fuente.debdiff.pl de devscripts 2.10.x anteriores a 2.10.69 y 2.11.x anteriores a 2.11.4 permite a atacantes remotos ejecutar código arbitrario a través de meta-caracteres de shell en el argumento de nombre de fichero.La función UnhandledDataStructure en hwpf/model/UnhandledDataStructure.java en Apache POI v3.8 y anteriores permite a atacantes remotos earlier provocar una denegación de servicio (excepción OutOfMemoryError y posiblemente desestabilización JVM) mediante un valor de longitud manipulado en un Channel Definition Format (CDF) o en un documento Compound File Binary Format (CFBF).model/modelstorage.py en el framework Tryton (trytond) anterior a v2.4.0 para Python no restringe correcteamente el acceso a el campo Many2Many en el modelo relacional, lo cual permite a usuarios remotos autenticados modificar los privilegios de usuarios arbitrarios mediante una llamada rpc (1) create, (2) write, (3) delete, or (4) copy.La configuración por defecto del paquete apache2 en Debian GNU/Linux squeeze antes de v2.2.16-6+squeeze7, wheezy antes de v2.2.22-4, y sid antes de v2.2.22-4, cuando se usa mod_php o mod_rivet, proporciona ejemplos de secuencias de comandos bajo la URI doc/, lo que podría permitir a usuarios locales llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados para ganar privilegios u obtener información sensible a través de vectores que incluyen peticiones HTTP al servidor Apache HTTP.El modo de usuario Scheduler en el núcleo en Microsoft Windows Server v2008 R2 y R2 SP1 y Windows v7 Gold y SP1 sobre la plataforma x64 no maneja adecuadamente solicitudes del sistema, lo que permite a usuarios locales obtener privilegios a través de una aplicación modificada, también conocida como "vulnerabilidad de corrupción de memoria de modo de usuario Scheduler".Xen v3.4, v4.0 y v4.1, cuando en el sistema operativo huésped no se ha registrado un controlador para una instrucción syscall o sysenter, no limpia correctamente una bandera para la inyección de excepciones cuando se inyecta un error de protección general (General Protection Fault), lo que permite causar una denegación de servicio (caída del SO invitado) a los usuarios de los sistemas operativos de los PV huéspedes mediante la activación de una excepción que normalmente sería manejado dentro de Xen. Desbordamiento de bufer basado en memoria dinámica (heap) en la función xioscan_readline en xio-readline.c en socat v1.4.0.0 a v1.7.2.0 y v2.0.0-b1 a v2.0.0-b4 permite a usuarios locales ejecutar código de sus elección a través de la dirección READLINE.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el plugin en Plugin/meta.pm en ikiwiki anterior a v3.20120516 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través (1) del parámetro author o (2) de la meta etiqueta authorurl. El servicio FactoryTalk (FT) RNADiagReceiver en Rockwell Automation Allen-Bradley FactoryTalk CPR9 hasta SR5 y RSLogix 5000 17 hasta 20 no gestiona de forma adecuada el valor de retorno de una función específica, lo que permite a atacantes remotos provocar una denegación de servicio (corte de servicio) a través de un paquete manipulado.El servicio FactoryTalk (FT) RNADiagReceiver en Rockwell Automation Allen-Bradley FactoryTalk CPR9 hasta SR5 y RSLogix 5000 17 hasta 20 permite a atacantes remotos provocar una denegación de servicio (lectura fuera del límite) a través de un paquete manipulado.Una vulnerabilidad de ruta de búsqueda no confiable en 7-Technologies (7T) Termis v2.10 y anteriores permite a usuarios locales conseguir privilegios a través de un troyano en una librería DLL en el directorio de trabajo actual. Se trata de una vulnerabilidad diferente a CVE-2012-0224.Una vulnerabilidad de ruta de búsqueda no confiable en 7-Technologies (7T) AQUIS v1.5 y versiones anteriores y Termis v2.10 y anteriores permite a usuarios locales conseguir privilegios a través de un troyano en una librería DLL en el directorio de trabajo actual.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Invensys Wonderware Information Server v4.0 SP1 y v4.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no determinados.Vulnerabilidad de inyección SQL en Invensys Wonderware Information Server v4.0 SP1 y v4.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no determinados.Desbordamiento de búfer en el control ActiveX VSFlex7.VSFlexGrid en ComponentOne FlexGrid v7.1, como el usado en Open Automation Software OPC Systems.NET, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un nombre del fichero largo como argumento sobre el método Archive.Invensys Wonderware Information Server v4.0 SP1 y v4.5 no implementan de forma adecuada los controles, lo que permite a atacantes remotos evitar las restricciones de acceso impuestas a través de vectores no determinados.El servicio Data Archiver service en GE Intelligent Platforms Proficy Historian v4.5 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código a través de una sesión TCP manipulada en el puerto 14000 sobre (1) ihDataArchiver.exe o (2) ihDataArchiver_x64.exe. PRLicenseMgr.exe en Proficy Server License Manager en GE Intelligent Platforms Proficy Plant Applications v5.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código a través de una sesión TCP manipulada en el puerto 12299.PRLicenseMgr.exe en Proficy Server License Manager en GE Intelligent Platforms Proficy Plant Applications v5.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código a través de una sesión TCP manipulada en el puerto 12401.Vulnerabilidad de salto de directorio en rifsrvd.exe en Remote Interface Service en GE Intelligent Platforms Proficy Real-Time Information Portal v2.6, v3.0, v3.0 SP1, y v3.5, permite a atacantes remotos modificar la configuracíón a través de de cadenas manipuladas. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de una dirección URL incorrecta.Vulnerabilidad de inyección SQL en Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos ejecutar comandos SQL a través de una dirección URL incorrecta.Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos.Advantech/Broadwin WebAccess v7.0 y versiones anteriores permite a atacantes remotos obtener información sensible a través de una petición directa a una dirección URL. NOTA: el proveedor de los informes, "no considera que sea un riesgo para la seguridad."Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos (1) permitir la sincronización de fecha y hora, o (2) desactivar la sincronización de fecha y hora través de una URL maliciosa.Desbordamiento de búfer basado en pila en opcImg.asp en Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.uaddUpAdmin.asp en Advantech/Broadwin WebAccess antes de v7.0, no realiza correctamente la autenticación, lo que permite a atacantes remotos modificar una contraseña de administrador a través de una solicitud de cambio de contraseña.GbScriptAddUp.asp en Advantech/Broadwin WebAccess antes de v7.0, no realiza correctamente la autenticación, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de un identificador de flujo modificado para una función.Vulnerabilidad de formato de cadena en Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos ejecutar código arbitrario mediante especificadores de formato de cadena en una cadena de mensaje.Desbordamiento de búfer en un control ActiveX en bwocxrun.ocx de Advantech/Broadwin WebAccess antes de v7.0, permite a atacantes remotos ejecutar código de su elección mediante el aprovechamiento de la capacidad de escribir contenido arbitrario en cualquier ruta.Vulnerabilidad de inyección SQL en Advantech/BroadWin WebAccess v7.0, permite a usuarios autenticados remotamente ejecutar comandos SQL a través de una cadena de entrada modificadaMúltiples vulnerabilidades de desbordamiento de búfer basados ??en pila en RobNetScanHost.exe en ABB Robot Comunications Runtime antes de v5.14.02, tal y como se utiliza en el módulo ABB Interlink, IRC5 OPC Server, PC SDK, PickMaster v3 y v5, RobView v5, RobotStudio, WebWare SDK, y WebWare Server, permiten a atacantes remotos ejecutar código de su elección a través de un paquete Netscan (1) 0xA o (2) 0xE específicamente modificado para este fin.Vulnerabilidad de salto de directorio en un control ActiveX no determinado en Ecava IntegraXor anterior a v3.71.4200, permite a atacantes remotos ejecutar comandos al utilizar vectores que implican un documento HTML en el servidor.ImageMagick v6.7.5-7 y anteriores permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección a través de desplazamientos (offsets) modificados y contar valores en la etiqueta ResolutionUnit en el EXIF IFD0 de una imagen .ImageMagick v6.7.5-7 y anteriores permite a atacantes remotos causar una denegación de servicio (bucle infinito y bloqueo) a través de una imagen hecha a mano, cuya IFD contiene etiquetas IOP que referencian al principio del IDF.Desbordamiento de búfer en la función ospf_ls_upd_list_lsa en ospf_packet.c en la implementación de OSPFv2 en ospfd en Quagga antes v0.99.20.1 permite a atacantes remotos causar una denegación de servicio (error de aserción y salida del demonio) a través de un paquete de actualización de estado de enlace (también conocido como LS Update) que es más pequeño de lo que indica la longitud especificada en su cabecera.Desbordamiento de búfer en la implementación de OSPFv2 en ospfd en Quagga antes de v0.99.20.1 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de un paquete de actualización de estado de enlace (también conocido como LS Update) que contiene una anuncio de estado de enlace de una red LSA de longitud es menor que el valor en el campo longitud de la cabecera.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS)en Demand Media Pluck SiteLife antes de v5.0.13, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro jsonRequest a Direct/Process, el parámetro (2) r o el parámetro (3) CB en Direct/jsonp.htm, o (4) el parámetro cb de sys/jsonp.app/.htm.Desbordamiento de búfer en el control ActiveX HMIWeb Browser HSCDSPRenderDLL en Honeywell Process Solutions (HPS) Experion R2xx, R30x, R31x, y R400.x; Honeywell Building Solutions (HBS) Enterprise Building Manager R400 y R410.1; y Honeywell Environmental Combustion y Controls (ECC) SymmetrE R410.1 permite a atacantes remotos a ejecutar código a través de vectores no especificados.La implementación de BGP en bgpd en Quagga antes v0.99.20.1 no utiliza adecuadamente los búferes de mensajes para los mensajes marcados como OPEN, lo que permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de un mensaje asociado con un ASN de cuatro octetos mal formado(también conocido como funcionalidad AS4).Apache Traffic Server v2.0.x y v3.0.x anteriores a v3.0.4 y v3.1.x anteriores a v3.1.3 no posiciona de forma adecuada la memoria dinámica, lo que permite a atacantes remotos provocar una denegación del servicio (caída del demonio) a través de una cabecera larga HTTP Host. Desbordamiento de búfer basado en memoria dinámica en el componente ActiveX WWCabFile en Wonderware System Platform en Invensys Wonderware Application Server 2012 y anteriores, Foxboro Control Software v3.1 y anteriores, InFusion CE/FE/SCADA v2.5 y anteriores, Wonderware Information Server v4.5 y anteriores, ArchestrA Application Object Toolkit v3.2 y anteriores, y InTouch v10.0 hasta v10.5 ,permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga sobre el miembro Open, provocando una sobrescritura de un puntero a función. Desbordamiento de búfer basado en memoria dinámica en el componente ActiveX WWCabFile en Wonderware System Platform en Invensys Wonderware Application Server 2012 y anteriores, Foxboro Control Software v3.1 y anteriores, InFusion CE/FE/SCADA v2.5 y anteriores, Wonderware Information Server v4.5 y anteriores, ArchestrA Application Object Toolkit v3.2 y anteriores, y InTouch v10.0 hasta v10.5 ,permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga sobre el miembro Addfile. La función GetEXIFProperty en magick/property.c en ImageMagick antes de v6.7.6-3 permite a atacantes remotos causar una denegación de servicio (caída) a través de un valor cero en el número de componentes de una etiqueta EXIF Xresolution en un archivo JPEG, lo que desencadena una lectura fuera de límites.La función de JPEGWarningHandler en coders/jpeg.c en ImageMagick antes de v6.7.6-3 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una imagen JPEG con una secuencia de marcadores de reinicio hecha a mano.Desbordamiento de búfer basado en memoria dinámica en antes de Apple QuickTime v7.7.2 en Windows permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una ruta de archivo modificada.Múltiples vulnerabilidades de desbordamiento de búfer en el control NTR ActiveX anterior a v2.0.4.8 permite a atacantes remotos ejecutar código arbitrario mediante (1) el parámetro bstrUrl para el método StartModule, (2) el parámetro bstrURL para el método (3) Download o (4) DownloadModule durante la construcción de un nombre de ruta .ntr, o un parámetro bstrUrl para el método (5) Download o (6) DownloadModule durante una construcción de una URL.El método StopModule en el control ActiveX NTR anterior a v2.0.4.8 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro lModule diseñado que provoca el uso de una dirección de memoria arbitraria como un puntero a función.Un desbordamiento de entero en el método CYImage::LoadJPG en YImage.dll en Yahoo! Messenger antes de v11.5.0.155, cuando la compartición fotos está activada, podría permitir a atacantes remotos ejecutar código de su elección a través de una imagen JPG modificada a mano que genera un desbordamiento de búfer basado en memoria dinámica(montículo).Desbordamiento de buffer en JustSystems Ichitaro v2011 Sou, Ichitaro v2006 hasta v2011, Ichitaro Government v2006 hasta v2010, Ichitaro Portable con oreplug, Ichitaro Viewer, únicamente School, únicamente School v2009 y v2010, únicamente Jump v4, únicamente Frontier, oreplug, Shuriken Pro4, Shuriken v2007 hasta v2010, Shuriken Pro4 Corporate Edition, Shuriken CE/2007 hasta CE/2009 Corporate Edition, Shuriken v2010 Corporate Edition, Rekishimail Sengokubusho no missho, y Bakumatsushishi no missho que permite a atacantes remotos ejecutar código de su elección mediante un fichero de imagen modificado.Un desbordamiento de entero en el componente de consola web en gwia.exe en el Agente de Internet de GroupWise (GWIA) en Novell GroupWise v8.0 antes de v8.0.3 HP1 y 2012 antes de SP1 podría permitir a atacantes remotos ejecutar código de su elección a través de una solicitud hecha a mano que dispara un desbordamiento de búfer basado en memoria dinámica (heap), tal y como queda demostrado con una solicitud con un -1 en la cabecera HTTP "Content-Length". Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el componente WebAccess en Novell GroupWise v8.0 anterior al Support Pack 3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "merge".Una vulnerabilidad de desbordamiento de pila basado en búfer en photoshop.exe en Adobe Photoshop CS5 12.x anterior a 12.0.5, CS5.1 12.1.x anterior a 12.1.1, y CV6 13.x anterior a 13.0.1 permite a atacantes remotos ejecutar código arbitrario a través de un crafted imagen TIFF con compresión SGI24LogLum.Múltiples desbordamientos de buffer de memoria dinámica en XnView anterior a v1.99 permite a los atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de un (1) imagen SGI32LogLum TIFF comprimido o (2) SGI32LogLum imagen TIFF comprimido con el conjunto de codificación photometricinterpretation a logL.Desbordamiento de bufer basado en memoria dinámica (heap) en XnView anterior a v1.99 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de una elaborada imagen de PCT.Desbordamiento de búfer basado en memoria dinámica en FlashPix PlugIn antes de v4.3.4.0 para IrfanView, podría permitir a atacantes remotos ejecutar código arbitrario mediante un archivo .FPX que contiene una imagen FlashPix manipulada que no se maneja adecuadamente durante la descompresión.Quest Toad for Data Analysts v3.0.1, utiliza permisos débiles (Todos: Control Total) para el directorio compartido %COMMONPROGRAMFILES%\Quest, lo que permite a atacantes remotos obtener privilegios a través de un caballo de Troya.Una vulnerabilidad de desbordamiento de pila basado en búfer en XnView anterior a v1.99 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de un valor ImageLeftPosition diseñado en una estructura ImageDescriptor en una imagen GIF.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función tpl_mediaFileList en inc/template.php en DokuWiki anterior a 2012-01-25b, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ns en una acción medialist para lib/exe/ajax.php.Un desbordamiento de búfer basado en pila en el método SetSource en el control ActiveX Cisco Linksys PlayerPT v1.0.0.15 en PlayerPT.ocx en la cámara de vídeo de Internet Cisco WVC200 Wireless-G PTZ, permite a atacantes remotos ejecutar código de su elección a través de una URL demasiado larga en el primer argumento (argumento sURL). Múltiples vulnerbilidades de ejecución de secuencias de comandos web en sitios cruzados (XSS) en Stoneware webNetwork anterior a v6.0.8.0 permite a atacantes inyectar código HTML o script web a través de vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Stoneware webNetwork anterior a v6.0.8.0 permite a atacantes remotos 'secuestrar' la autenticación de víctimas no especificadas para peticiones que modifica cuentas de usuario.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en wp-comments-post.php en WordPress v3.3.x antes de v3.3.1, cuando se utiliza Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la query string en una operación POST que no correctamente manejada por la característica "comentario duplicado detectado".Desbordamiento de búfer en Symantec Endpoint Protection (SEP) v11.0.600x hasta v11.0.710x y Symantec Network Access Control (SNAC) v11.0.600x hasta v11.0.710x, permite a usuarios locales obtener privilegios, y modificar los datos o causar una denegación de servicio, a través de un script malicioso.Symantec pcAnywhere hasta la versión v12.5.3, Altiris IT Management Suite pcAnywhere Soluction v7.0 (también conocido como v12.5.x) y v7.1 (también conocido como v12.6.x), Altiris Client Management Suite pcAnywhere Soluction v7.0 (también conocido como v12.5.x) y v7.1 (también conocido como v12.6.x) y Altiris Deployment Solution Remote pcAnywhere Solution v7.1 (también conocido como v12.5.x y v12.6.x) no manejan correctamente el estado del cliente después de la terminación anormal de una sesión remota, lo que permite a atacantes remotos obtener acceso al cliente aprovechandose de una "sesión de cliente abierta".Symantec pcAnywhere hasta la v12.5.3, Altiris IT Management Suite pcAnywhere Solution v7.0 (también conocido como v12.5.x) y v7.1 (ó v12.6.x), Altiris Altiris Client Management Suite pcAnywhere Solution v7.0 (también conocido como v12.5.x) y v7.1 (ó v12.6.x) y Altiris Deployment Solution Remote pcAnywhere Solution v7.1 (también conocido como v12.5.x y v12.6.x) permiten a atacantes remotos provocar una denegación de servicio (caída o bloqueo de la aplicación) a través de (1) datos con formato incorrecto de un cliente, (2) de datos con formato incorrecto de un servidor, o (3) una respuesta no válida.El servicio awhost32 en Symantec pcAnywhere hasta v12.5.3, Altiris IT Management Suite pcAnywhere Solution v7.0 (también conocido como v12.5.x) y v7.1 (también conocido como v12.6.x), Altiris Client Management Suite pcAnywhere Solution v7.0 (también conocido como v12.5.x) y v7.1 (también conocido como v12.6.x), y Altiris Deployment Solution Remote pcAnywhere Solution v7.1 (también conocido como v12.5.x and v12.6.x), permiten a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una sesión TCP modificada en el puerto 5631.Múltiples vulnerabilidades de inyección SQL en Symantec Altiris WISE Package Studio, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de salto de directorio en el Servicio Manager en la consola de administracion en Symantec Endpoint Protection (SEP) v12.1 anterior a v12.1 RU1-MP1 permite a atacantes remotos eliminar ficheros mediante vectores desconocidos.El servicio The Manager de la consola de administración de Symantec Endpoint Protection (SEP) v12.1 anterior a 12.1 RU1-MP1 permite a atacantes remotos realizar ataques de inserción de archivos y ejecutar código arbitrario mediante el aprovechamiento de la explotación de CVE-2012-0294.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la gestión del GUI en Symantec Web Gateway v5.0.x anteriores a v5.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través vectores no especificados.La interfaz de gestión en Symantec Web Gateway v5.0.x anteriores a v5.0.3 no restringe adecuadamente el acceso a los scripts de aplicaciones, lo que permite a atacantes remotos ejecutar código de su elección mediante (1) inyección de datos manipulados o (2) inclusión de datos manipulados.Los scripts de gestión de archivos de la GUI de gestión de Symantec Web Gateway 5.0.x anteriores a 5.0.3 permite a atacantes remotos (1) leer o (2) borrar archivos arbitrarios a través de vectores sin especificar.Los programas de gestión de ficheros en el GUI en Symantec Web Gateway v5.0.x anteriores a v5.0.3 permite a atacantes remotos subir código a un path concreto, y posiblemente ejecutar este código, a través de vectores no determinados.Centro de control de Brightmail de Symantec Message Filter v6.3 no restringe adecuadamente el establecimiento de sesiones a través del puerto de escucha, lo que permite a atacantes remotos obtener información de versión potencialmente sensible a través de vectores no especificados.Vulnerabilidad de fijación de sesión en el Centro de Control de Brightmail de Symantec Message Filter v6.3 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el Centro de Control de Brightmail de Symantec Message Filter v6.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Varias vulnerabilidades de falsificación de peticiones en sitios cruzados(CSRF) en Brightmail Control Center de Symantec Message Filter v6.3 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para solicitudes que (1) ejecutan comandos de la aplicación o (2) crean cuentas de administrador.Symantec LiveUpdate Administrator antes de v2.3.1 utiliza permisos débiles (Todos: Control total) para el directorio de instalación, lo que permite a usuarios locales conseguir privilegios a través de un archivo de caballo de Troya.Vulnerabilidad de path de búsqueda no confiable en Symantec System Recovery 2011 anteriores a SP2 y Backup Exec System Recovery 2010 anteriores a SP5, podría permitir a usuario locales obtener privilegios a través de una DLL troyanizada en el directorio de trabajo actual.Symantec Ghost Solution Suite v2.x hasta v2.5.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo de copia de seguridad manipulado.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Symantec Messaging Gateway anterior a v10.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de contenido web (1) o (2) el contenido de e-mail.Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en Symantec Messaging Gateway anterior a v10.0 permite a atacantes remotos secuestrar la autenticación de los administradoresVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en DataHub v7.1.2 y anteriores, Cascade DataHub v6.4.20 y anteriores, y OPC DataHub v6.4.20 y anteriores que permite a atacantes remotos inyectar código Web o HTML de su elección a través de vectores de ataque no especificados.Una vulnerabilidad de inyección de CRLF en Cogent DataHub v7.1.2 y anteriores, Cascade DataHub v6.4.20 y anteriores, y OPC DataHub v6.4.20 y anteriores permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en osCommerce 2.2MS1J anterior a R9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en osCommerce 2.2MS1J anterior a R9 y osCommerce, anterior a v2.3.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados ..Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en glucose2 antes de la versión v6.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un feed RSS.Varias vulnerabilidades de falsificación de solicitudes en sitios cruzados(CSRF) en el router WiFi eAccess Pocket (también conocido como GP02) antes de la v2.00 con el firmware v11.203.11.05.168 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que (1) inicializan la configuración o(2) reinician el dispositivo.Una vulnerabilidad de ruta de búsqueda no confiable en ALFTP antes de v5.31 permite a usuarios locales obtener privilegios mediante un archivo troyano ejecutable en un directorio al que se accede para leer un archivo sin extensión, tal y como se demuestra con la ejecución del archivo README.EXE cuando un usuario intenta acceder al archivo README.Las aplicaciones para Android "The Cookpad" en sus versiones v1.5.16 y anteriores y "Cookpad Noseru" v1.1.1 y anteriores no aplican correctamente la clase WebView, lo que permite a atacantes remotos obtener información sensible a través de una aplicación modificada para ese fin.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Movable Type anteriores 4.38, 5.0x anteriores 5.07, y 5.1x anteriores 5.13. Permiten a usuarios remotos secuestrar (hijack) la autenticación de usuarios aleatorios a través de las peticiones que modifican datos de (1) la opción de comentarios ("commenting feature") o (2) "community script".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Movable Type anteriores a 4.38, 5.0x anteriores 5.07, y 5.1x anteriores a 5.13 permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores relacionados con plantillas ("templates"), una vulnerabilidad distinta a la CVE-2012-1262.El sistema de gestión de archivos de Movable Type anteriores a 4.38, 5.0x anteriores a 5.07, y 5.1x anteriores a 5.13 permite a usuarios autenticados remotos ejecutar comandos arbitrarios utilizando la funcionalidad de subida de archivos, relacionado con una "inyección de comandos en el SO".Movable Type anteriores a 4.38, 5.0x anteriores a 5.07, y 5.1x anteriores a 5.13 permite a atacantes remotos controlar las sesiones a través de vectores sin especificar relacionados con (1) la característica "commenting" (2) y "community script".Vulnerabilidad sin especificar en el controlador Kingsoft Internet Security 2011 permite a atacantes remotos provocar una denegación de servicio a través de una aplicación modificada.La aplicación EStrongs ES File Explorer v1.6.0.2 hasta v1.6.1.1 para Android no restringe el acceso de forma adecuada, lo que permite a atacantes remotos leer ficheros a través de vectores que implican una función no especificada. Una vulnerabilidad de ejecución de comandos en sitios cruzaods (XSS) en el componente de autocompletado v3.0 de SquirrelMail permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Una vulnerabilidad de ejecución de comandos en sitios cruzaods (XSS) en CloudBees Jenkins antes de v1.454, Jenkins LTS antes de v1.424.5, Jenkins Enterprise v1.400.x antes de v1.400.0.13 y v1.424.x antes de v1.424.5.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0325.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en CloudBees Jenkins antes de v1.454, Jenkins LTS antes de v1.424.5, Jenkins Enterprise v1.400.x antes v1.400.0.13 y v1.424.x antes de v1.424.5.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0324.La aplicación twicca v0.7.0 hasta v0.9.30 para Android no restringe correctamente el uso de los privilegios de red, permitiendo que atacantes remotos lean ficheros en la tarjeta SD mediante una aplicación manipulada.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Redmine antes de v1.3.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Janetter en versiones anteriores a la 3.3.0.0 (3.3.0) permite a atacantes remotos obtener información de sesión de sitios web twitter.com a través de vectores sin especificar.Cisco Digital Media Manager v5.2.2 y anteriores y v5.2.3, permite a usuarios remotos autenticados ejecutar código de su elección a través de vectores relacionados con una URL y un recurso administrativo. Se trata de un problema también conocido como Bug ID CSCts63878.Cisco TelePresence Video Communication Server con software anterior a vX7.0.1 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de un paquete SIP manipulado, también conocido como Bug ID CSCtr20426.Cisco TelePresence Video Communication Server con software anterior a v7.0.1 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de un paquete SIP manipulado, como se demostró con un mensaje SIP INVITE desde un dispositivo Tandberg, también conocido como Bug ID CSCtq73319.Los teléfonos Cisco Small Business IP con SPA de la serie 500 con el firmware v7.4.9 y anteriores no requieren de autenticación para solicitudes de inserción de XML, lo que permite a atacantes remotos para hacer llamadas telefónicas a través de un documento XML, también conocido como Bug ID CSCts08768.Los dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5500 con el software v7.2 hasta v8.4 no realiza correctamente la autenticación del proxy a través de un firewall, lo que permite a atacantes remotos obtener información sensible a través de un intento de conexión, también conocido como Bug ID CSCtx42746.Vulnerabilidad de inyección SQL en el componente web en Cisco Unified MeetingPlace v7.1 permite a usuarios remotos autenticados ejecutar comandos SQL a través de vectores no especificados, también conocido como Bug ID CSCtx08939.Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones SSH desde direcciones IP de origen arbitrarias a través de un cliente SSH estándar, también conocido como Bug ID CSCsv86113.Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones Telnet desde direcciones IP de origen arbitrarias a través de un cliente telnet estándar, también conocido como Bug ID CSCsi77774.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la interfaz de administración en Cisco IronPort Encryption Appliance con el software anterior a v6.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, también conocido como ID del error 72410. Cisco NX-OS v4.2.x antes de v4.2(1)SV1(5.1) en los switches de la serie Nexus 1000v, v4.x y v5.0.x antes de v5.0(2)N1(1) en switches de la serie Nexus 5000, y v4.2.x antes de v4.2.8, v5.0.x antes de v5.0.5 y v5.1.x antes de v5.1.1 en switches de la serie Nexus 7000 permiten a atacantes remotos causar una denegación de servicio (caída del proceso netstack y reinicio del dispositivo) a través de un paquete IP con un formato incorrecto. Se trata de unos problemas con ID CSCti23447, CSCti49507 y CSCtj01991.El motor de inspección UDP de dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500, y el ASA Services Module (ASASM) en dispositivos Cisco Catalyst 6500, con el software v8.0 a v8.2 antes de v8.2 (5.20), v8.3 antes de v8.3 (2.29), v8.4 antes de v8.4 (3), v8.5 antes de v8.5 (1.6), y v8.6 antes de v8.6 (1.1) permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes UDP (1) IPv4 o (2) IPv6 manipulados, también conocido como Bug ID CSCtq10441.La función de detección de amenazas de dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500, y el ASA Services Module (ASASM) en dispositivos Cisco Catalyst 6500, con el software v8.0 a v8.2 antes de v8.2 (5.20), v8.3 antes de v8.3 (2.29), v8.4 antes de v8.4 (3), v8.5 antes de v8.5 (1.6), y v8.6 antes de v8.6 (1.1) permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes (1) IPv4 o (2) IPv6 que desencadenan un evento shun, también conocido como Bug ID CSCtw35765.Cisco Adaptive Security Appliances (ASA) 5500 Dispositivos de la serie, y el módulo de servicios de ASA (ASASM) en dispositivos cisco Catalyst 6500, con el software v8.4 antes v8.4 (2.11) y v8.5 los antes de v8.5 (1.4) permite una atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes (1) IPv4 o (2) IPv6 que disparan el mensaje syslog 305006, también conocido como Bug ID CSCts39634.Dispositivos de la serie Cisco Adaptive Security Appliances (ASA) 5500 y el Módulo de Servicios de ASA (ASASM) en dispositivos Cisco Catalyst 6500, con el software v7.0 a v7.2 antes de v7.2 (5.7), v8.0 antes de v8.0 (5.27), v8.1 antes de v8.1 (2.53) , v8.2 antes de v8.2 (5.8), v8.3 antes de v8.3 (2.25), v8.4 antes de v8.4 (2.5), y v8.5 antes de v8.5 (1.2) y el Firewall Services Module (FWSM) v3.1 y v3.2 antes de v3.2 (23) y v4.0 y v4.1 antes de v4.1 (8) en los dispositivos Cisco Catalyst 6500, cuando está habilitado el enrutamiento multicast, permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de un mensaje IPv4 PIM modificado, también conocido como Bug ID CSCtr47517 y CSCtu97367.Desbordamiento de búfer en el puerto de Cisco Forwarder control ActiveX en cscopf.ocx, ya que distribuyen a través de la función Clientless VPN de Cisco Adaptive Security Appliances (ASA) 5500 dispositivos de la serie con el software v7.0 a v7.2 antes de v7.2 (5.6), v8.0 antes de v8.0 (5.26), v8.1 antes de v8.1 (2.53), v8.2 antes de v8.2 (5.18), v8.3 antes de v8.3 (2.28), v8.2 antes de v8.4 (2.16), y v8.6 antes de v8.6 (1.1), permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, también conocido como Bug ID CSCtr00165.Cisco Cius con software anterior a v9.2(1) SR2 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de tráfico de red manipulado, también conocido como Bug ID CSCto71445.El componente de protocolo SCCP de Cisco IP Communicator (CIPC) v7.0 a v8.6 no limita la velocidad de mensajes SCCP de Cisco Unified Communications Manager (CUCM), lo que permite a atacantes remotos provocar una denegación de servicio a través de vectores que se disparan mensajes gancho de (1) dentro o (2) fuera, como lo demuestra un auricular de Plantronics, también conocido como Bug ID CSCti40315.La funcionalidad extendida ACL en Cisco IOS v12.2(58)SE2 y v15.0(1)SE descarta todas las líneas que terminan con una palabra clave de registro o el tiempo, lo que permite a atacantes remotos eludir restricciones de acceso en circunstancias oportunistas mediante el envío de tráfico de la red, también conocido como Bug ID CSCts01106.La interfaz web en dispositivos de la serie Cisco SRP 520 con firmware anterior a v1.1.26 y dispositivos de las series SRP 520W-U y 540 con firmware anterior a v1.2.4, permite a usuarios autenticados remotamente ejecutar comandos de su elección a través de vectores desconocidos, relacionados con una "vulnerabilidad de inyección de comandos", también conocido como Bug ID CSCtt46871.Dispositivos de la serie Cisco SRP 520 con el firmware antes de v1.1.26 y dispositivos de la serie SRP 520W-U y 540 con el firmware anterior a v1.2.4 permite a atacantes remotos reemplazar el archivo de configuración a través de una petición de carga a una URL especificada, también conocido como Bug ID CSCtw55495.Vulnerabilidad de salto de directorio en Local TFTP file-upload en dispositivos de la serie Cisco SRP 520 con el firmware antes de v1.1.26 y SRP 520W-U y dispositivos de la serie 540 con el firmware anterior a v1.2.4 permite a usuarios autenticados remotamente cargar software a través de directorios de su elección a través de vectores no especificados, también conocido como Bug ID CSCtw56009.Cisco Unity Connection anteriores a v7.1.3b(Su2) permite a usuarios remotos autenticados a cambiar la contraseña de administración by aprovechando el rol de Help Desk Administrator, también conocido como Bug ID CSCtd45141.Cisco Unity Connection anteriores a v7.1.5b(Su5), v8.0 y 8.5 anteriores a v8.5.1(Su3), y v8.6 anteriores a v8.6.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicios) a través de una serie de segmentos TCP manipulados, también conocido como Bug ID CSCtq67899.El interface de gestión administrativa en dispositivos Cisco Wireless LAN Controller (WLC) con software v4.x, v5.x, v6.0, y v7.0 anterior a v7.0.220.0, v7.1 anteriores a v7.1.91.0, y v7.2 anteriores a v7.2.103.0 permite a atacantes remotos provocar una denegación de servicio (caída de dispositvo) a través de una URL manipulada en una petición HTTP, también conocido como Bug ID CSCts81997.Dispositivos Cisco Wireless LAN Controller (WLC) con software v6.0 y v7.0 anteriores a v7.0.220.0, 7.1 anteriores a v7.1.91.0, y v7.2 anteriores a v7.2.103.0 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de una secuencia de paquetes IPv6, también conocido como Bug ID CSCtt07949.Dispositivos Cisco Wireless LAN Controller (WLC) con software 4v.x, v5.x, v6.0, y v7.0 anteriores a v7.0.220.0 y 7.1 anteriores a v7.1.91.0, cuando está activado WebAuth, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de una secuencia de paquetes (1) HTTP o (2) HTTPS, también conocido como Bug ID CSCtt47435.Dispositivos Cisco Wireless LAN Controller (WLC) son software v4.x, v5.x, v6.0, y 7.0 anteriores a v7.0.220.4, cuando está activada la opción CPU-based ACLs, permite a atacantes remotos leer y modificar la configuración a través de vectores no especificados, también conocido como Bug ID CSCtu56709.El componente voice-sipstack en Cisco Unified Communications Manager (CUCM) v8.5 permite a atacantes remotos causar una denegación de servicio (core dump) a través de vectores relacionados con los mensajes SIP que llegan después de una actualización, también conocido como Bug ID CSCtj87367.Dispositivos Cisco Adaptive Security Appliances (ASA) 5500 con software 8.0 hasta 8.4 permite a atacantes remotos provocar una denegación de servicio (exceso del límite de conexiones) realizando un gran número de conexiones "stale" que provocan un valor incorrecto en el contador de conexiones for MPF. También conocido como Bug ID CSCtv19854.La implementación de IKEv1 en Cisco IOS v12.2 a v12.4 y v15.0 a v15.2 y en IOS XE v2.1.x a v2.6.x y v3.1.xS a 3.4.xS antes de v3.4.2S, v3.5.xS antes de v3.5.1S y 3.2.xSG antes de v3.2.2SG permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante el envío de paquetes IKE UDP sobre (1) IPv4 o (2) IPv6. Se trata de un problema también conocido como Bug ID CSCts38429.La implementación del protocolo de descubrimiento de origen Multicast (Multicast Source Discovery Protocol - MSDP) en Cisco IOS v12.0, v12.2 a v12.4 y v15.0 a v15.2 y en IOS XE v2.1.x a v2.6.x y v3.1.xS a v3.4.xS antes de v3.4.1S y v3.1.xSG y v3.2.xSG antes de v3.2.2SG permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de datos IGMP encapsulados en un paquete MSDP. Se trata de un problema también conocido como Bug ID CSCtr28857.Un fallo de memoria en la función de NAT en Cisco IOS v12.4, v15.0 y v15.1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria y cuelgue o caida del dispositivo) a través de paquetes SIP que requieren traducción. Se trata de un problema relacionado con una "vulnerabilidad de falta de memoria", Bug ID aka CSCti35326.Cisco IOS v12.2 a v12.4 y v15.0 a v15.2 y Cisco IOS XE v2.1.x a v2.6.x y v3.1.xS antes de v3.1.2S, v3.2.xS a v3.4.xS antes de v3.4.2S, v3.5.xS antes de v3.5.1S, y v3.1.xSG y v3.2.xSG antes de v3.2.2SG, cuando la autorización AAA está activada, permite eludir las restricciones de acceso y ejecutar comandos de su elección a usuarios remotos autenticados a través de (1) una sesión HTTP o (2) una sesión HTTPS. Se trata de un problema también conocido como Bug ID CSCtr91106.La función Smart Install en Cisco IOS v12.2, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante el envío de un mensaje Smart Install mal formado sobre TCP. Se trata de un problema también conocido como Bug ID CSCtt16051.La implementación de SSHv2 en Cisco IOS v12.2, v12.4, v15.0, v15.1 y v15.2 y en IOS XE v2.3.x a v2.6.x y v3.1.xS a 3.4.xS antes de v3.4.2S permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo ) a través de un nombre de usuario modificado en un intento de conexión SSH inverso. Se trata de un problema también como Bug ID CSCtr49064 .Un fallo de gestión de memoria en el motor de inspección de HTTP en los Firewall basados en Zonas en Cisco IOS v12.4, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio del dispositivo) a través de tráfico de de tránsito HTTP especificamente modificado para este fin. Se trata de un problema también conocido como Bug ID CSCtq36153.Un fallo de memoria en la función de inspección de tráfico H.323 en los Firewalls basados en Zona con Cisco IOS v12.4, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (excesivo consumo de memoria o reinicio del dispositivo) a través tráfico de tránsito H.323 mal formado. Se trata de un problema también conocido como CSCtq45553.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en ForgottenPassword.aspx en MailEnable Professional, Enterprise, y Premium v4.26 y anteriores, v5.x anterior a v5.53, y v6.x anterior a v6.03 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 'Username'.La implementación DTLS en GnuTLS v3.0.10 y anteriores ejecuta codigo de gestion de errores sólo si existe una relación específica entre la longitud de relleno y el tamaño del texto cifrado, lo que facilita a los atacantes remotos a la hora de recuperar parte del texto a través de un ataque de temporizacion en canal fisico. Se trata deproblema relacionado con CVE-2011-4108.El componente ExceptionDelegator en Apache Struts antes de v2.2.3.1 interpreta los valores de los parámetros como expresiones OGNL durante el manejo de determinadas excepciones en tipos de datos de propiedades no coincidentes, lo que permite a atacantes remotos ejecutar código Java a través de un parámetro especificamente modificado para tal fin.El componente CookieInterceptor en Apache Struts antes de v2.3.1.1 no utiliza una lista blanca de nombres de parámetros, lo que permite a atacantes remotos ejecutar código de su elección a través de una cabecera de una Cookie HTTP debidamente modificada que desencadena la ejecución de código Java a través de un método estático.El componente ParameterInterceptor en Apache Struts antes de la versión v2.3.1.1 no impide el acceso a los constructores públicos, lo que permite a atacantes remotos crear o sobreescribir archivos de su elección a través de un parámetro debidamente modificado que desencadena la creación de un objeto Java.** CUESTIONADA ** El componente DebuggingInterceptor en Apache Struts antes de la versión v2.3.1.1, cuando se usa el modo desarrollador (developer), permite ejecutar comandos de su elección a atacantes remotos a través de vectores no especificados. NOTA: el vendedor indica que este comportamiento "no es una vulnerabilidad de seguridad en si misma".Desbordamiento de búfer en el servidor en EMC NetWorker v7.5.x y v7.6.x anterior a v7.6.3 SP1 Cumulative Release 851 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código arbitrario a través de vectores no especificados.EMC Documentum xplore v1.0, v1.1 antes de vP07, y v1.2 no se aplican correctamente el requisito del permiso BROWSE, lo que permite determinar la existencia de un objeto o leer los metadatos del objeto a usuarios remotos autenticados, a través de una búsqueda.Desbordamiento de búfer en EMC RSA SecurID Software Token Converter antes de v2.6.1 permite a atacantes remotos provocar una denegación de servicio o posiblemente ejecutar código de su elección a través de vectores no especificados.EMC Documentum eRoom antes de v7.4.4 no valida correctamente las cookies de sesión, lo que permite a atacantes remotos secuestrar o reproducir las sesiones a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en EMC RSA enVision v4.x anteriores a v4.1 Patch 4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos.EMC RSA enVision v4.x anteriores a v4.1 Patch 4 no restringe de forma adecuada el número de intentos de autenticación fallados, lo que facilita que atacantes remotos puedan obtener acceso mediante un ataque de fuerza bruta. Múltiples vulnerabilidades de inyección SQL en EMC RSA enVision v4.x antes de v4.1 Patch 4 permite a usuarios remotos autenticados ejecutar comandos SQL a través de vectores no especificados.EMC RSA enVision v4.x anteriores a v4.1 Patch 4 utiliza credenciales Hardcoded no especificadas, lo que facilita a los atacantes remotos obtener acceso mediante vectores no especificados.Vulnerabilidad de salto de directorio en EMC RSA enVision v4.x anteriores a v4.1 Patch 4, permite a atacantes remotos provocar acciones no determinadas a través de vectores no determinados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en EMC Documentum eRoom antes de v7.4.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.La función de DPA_Utilities.cProcessAuthenticationData de EMC Data Protection Advisor (DPA) v5.5 a v5.8 SP1 permite a atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y caída del demonio) a través de un comando AUTHENTICATECONNECTION que (1) carece de un campo de contraseña o (2) tiene una contraseña vacía.Desbordamiento de entero en la biblioteca DPA_Utilities de EMC Data Protection Advisor (DPA) v5.5 a v5.8 SP1 permite a atacantes remotos causar una denegación de servicio (bucle infinito) a través de un valor de 64-bits negativo en un determinado campo 'tamaño'.Múltiples desbordamientos de búfer en EMC AutoStart v5.3.x y v5.4.x antes de v5.4.3, permite a atacantes remotos causar una denegación de servicio (caída del agente) o posiblemente ejecutar código arbitrario a través de paquetes manipulados.Una vulnerabilidad de salto de directorio en Novell GroupWise WebAccess antes de v8.03 permite a atacantes remotos leer ficheros de su elección mediante el parámetro User.interface.Una vulnerabilidad no especificada en el cliente de Novell iPrint antes de v5.82 Permite a atacantes remotos ejecutar código de su elección a través de una acción op-client-interface-version. Desbordamiento de entero en GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before Support Pack 3 and 2012 before Support Pack 1 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad no especificada en el cliente Novell GroupWise v8.0 anterior a Support Pack 3 y 2012 before Support Pack 1 sobre Windows permite a atacantes remotos asistidos por usuarios locales ejecutar código de su elección a través de un fichero manipulado.Vulnerabilidad de salto de directorio en los interfaces del agente HTTP en Novell GroupWise v8.0 antes de Support Pac, 3 y 2012 antes de Support Pack 1, permite a atacantes remotos leer archivos de su elección a través de secuencias de salto de directorio en una petición.Ea Comisión de Auditoría SUSE sesión demonio guardián antes de 0.2.1-0.4.6.1 para el Administrador de SUSE y Spacewalk utiliza en todo el mundo permisos de lectura / etc / auditlog keeper.conf-, que permite a usuarios locales obtener contraseñas mediante la lectura de este archivo.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en NetIQ eDirectory v8.8.6.x antes de v8.8.6.7 y v8.8.7.x antes de v8.8.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Dhost en NetIQ eDirectory v8.8.6.x antes de v8.8.6.7 y v8.8.7.x antes de v8.8.7.2 en Windows permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) a través de caracteres extraños en la solicitud HTTP. Una vulnerabilidad no especificada en NetIQ eDirectory v8.8.6.x antes de v8.8.6.7 y v8.8.7.x antes de v8.8.7.2 en Windows permite a atacantes remotos obtener una cookie de administrador y omitir las comprobaciones de autorización a través de vectores desconocidos.Un desbordamiento de búfer basado en pila en la implementación de Novell NCP en NetIQ eDirectory v8.8.7.x ante v8.8.7.2 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. SUSE WebYaST anterior a v1.2 0.2.63-0.6.1 permite atacantes remotos modificar la lista de hosts y posteriormente producir ataques man-in-the-middle a través de una petición /host modificada al puerto TCP 4984.Un control ActiveX en gwcls1.dll en el cliente de Novell GroupWise v8.0 antes de v8.0.3 HP2 y 2012 SP1 antes de HP1 permite a atacantes remotos ejecutar código arbitrario a través de (1) un argumento puntero al método SetEngine o (2) un argumento puntero a XPItem a un método no especificado.Una vulnerabilidad de falsificación solicitudes en sitios cruzados(CSRF) en jsonrpc.cgi en Bugzilla v3.5.x y 3.6.x antes de v3.6.8, v3.7.x y v4.0.x antes de v4.0.4 y v4.1.x y v4.2.x antes v4.2rc2 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para las solicitudes que utilizan la API de JSON-RPC.El decodificador ASN.1 en el decodificador QuickDER en Mozilla Network Security Services (NSS) antes de v3.13.4, como se usa en Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird VSG v10.x antes de v10.0.5, y SeaMonkey antes de v2.10, permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un elemento de longitud cero, como lo demuestra (1) una restricción básica de longitud cero o (2) un campo de longitud cero en una respuesta de OCSP.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de 3v.6.26 y v4.x hasta la v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta la v9.0 y SeaMonkey antes de v2.7 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x hasta la v9.0, Thunderbird v5.0 hasta la v9.0 y SeaMonkey antes de v2.7 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.Mozilla Firefox v3.6.26 y v4.x hasta el v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta la v9.0 y SeaMonkey antes de v2.7 no inicializa correctamente las estructuras de datos nsChildView, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria caida de la aplicación) o posiblemente ejecutar código de su elección a través de un archivo Ogg Vorbis debidamente manipulado.Mozilla Firefox 4.x hasta la versión 9.0, Thunderbird 5.0 hasta la 9.0 y SeaMonkey anteriores a la 2.7 permiten a atacantes remotos evitar la política de "frame-navigation" HTML5 y reemplazar sub-frames arbitrarios creando un objetivo de envío de formulario ("form submission target") con un atributo de nombre de sub-frame.Múltiples vuelnerabilidades de ejccución de secuencias de comandos en sitios cruzados en Mozilla Firefox v4.x hasta v9.0, Thunderbird v5.0 hasta v9.0, y SeaMonkey antes de v2.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un (1) pagina web o (2) extensión de Firefox, relacionados con la aplicación incorrecta de las restricciones de seguridad XPConnect de secuencias de comandos de tramas que llaman a objetos que no son de confianza.Mozilla Firefox 4.x hasta la versión 9.0, Thunderbird 5.0 hasta la 9.0 y SeaMonkey anteriores a la 2.7 no inicializan apropiadamente datos de imágenes image/vnd.microsoft.icon, lo que permite a atacantes remotos obtener información potencialmente sensible leyendo una imagen PNG creada a través de una imagen ICO.Bugzilla v2.x y v3.x antes de v3.4.14, v3.5.x y v3.6.x antes de v3.6.8, v3.7.x y v4.0.x antes de v4.0.4 y v4.1.x y v4.2.x antes v4.2rc2 no rechazan los caracteres no ASCII en las direcciones de correo electrónico de las nuevas cuentas de usuario, lo que facilita a los usuarios remotos autenticados a la hora de suplantar otras cuentas de usuario al elegir una dirección de correo electrónico similar a la suya.Mozilla Firefox antes de v3.6.26 y v4.x hasta v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta v9.0, y SeaMonkey antes de v2.7, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de una hoja de estilos XSLT que se encuentra embebida en un documento.Mozilla Firefox 4.x hasta la versión 9.0 y SeaMonkey anteriores a la 2.7 en Linux y Mac OS X establecen permisos débiles para Firefox Recovery Key.html, lo que puede permitir a usuarios locales leer una clave Firefox Sync a través de un operación del sistema de archivos estándar.Vulnerabilidad de inyección de falsificación de peticiones en sitios cruzados en Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 permite a los servidores web remotos para eludir las restricciones de Content Security Policy (CSP) y, posiblemente, realizar cross-site scripting (XSS) a través de los ataques hechos a las cabeceras HTTP.Vulnerabilidad de uso después de liberar en Mozilla Firefox v10.x anteriores a v10.0.1, Thunderbird v10.x anteriores a v10.0.1, y SeaMonkey v2.7 permite a usuarios remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su eleccion a través de vectores que disparan fallos en la llamada a la función nsXBLDocumentInfo::ReadPrototypeBindings, relativo al acceso periódico al colector de tabla hash que contienen un enlace viejo. Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en xmlrpc.cgi en Bugzilla v4.0.2 hasta v4.0.4 y v4.1.1 hasta v4.2rc2, cuando mod_perl se utiliza, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para solicitudes que modifican la instalación del producto a través de la API XML-RPC.Vulnerabilidad en la gestión de recursos en Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 en plataformas 32-bit de Windows 7, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores relacionados con el uso del cuadro de diálogo abrir archivo en una ventana secundaria, relacionada con la función IUnknown_QueryService en la librería de Windows shlwapi.dll.Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 no restringen adecuadamente arrastrar y soltar en javascript: URLs, lo que permite a atacantes remotos asistidos por el usuario realizar ataques de ejecución de secuencias de comandos en sitios cruzados a través de una página web modificada, relacionado con un problema "DragAndDropJacking".La implementación de filtros SVG en Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, v10.x Thunderbird ESR antes de v10.0.3, y SeaMonkey antes de v2.8 podría permitir a atacantes remotos obtener información sensible de la memoria del proceso a través de vectores que provocan una lectura fuera de límites.Vulnerabilidad en la gestión de recursos en la función de nsSMILTimeValueSpec::ConvertBetweenTimeContainer en Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, Thunderbird VSG v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 podría permitir a atacantes remotos ejecutar código arbitrario a través de una animación SVG.Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 no restringen adecuadamente establecer la página principal a través del arrastre de una dirección URL hacia el botón de inicio, lo que permite a atacantes remotos asistidos por el usuario ejecutar código JavaScript arbitrario con privilegios de chrome a través de un javascript: URL que luego se interpreta en el ??contexto about:sessionrestore.La implementación Hojas de Estilo en Cascada (CSS) en Mozilla Firefox 4.x hasta 10.0, 10.x Firefox ESR antes de 10.0.3, Thunderbird 5.0 hasta 10.0, Thunderbird ESR 10.x antes de 10.0.3, y SeaMonkey antes de 2.8 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de la modificación dinámica de un fotograma clave seguido por el acceso al cssText del fotograma clave.Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 no restringe el acceso de escritura al objeto window.fullScreen, que permite a atacantes remotos falsificar el interfaz de usuario a través de una página web modificada.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de 3.6.28 y 4.x hasta 10.0, Firefox ESR 10.x antes de 10.0.3, Thunderbird antes de 3.1.20 y 5.0 hasta 10.0, Thunderbird ESR 10.x antes de 10.0.3 , y SeaMonkey antes de 2.8 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y la caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.La implementación nsWindow en el motor del navegador de Mozilla Firefox 3.6.28 y antes de 4.x través de 10.0, Firefox ESR 10.x antes de 10.0.3, Thunderbird antes de 3.1.20 y 5.0 hasta 10.0, Thunderbird ESR 10.x antes de 10.0.3 , y SeaMonkey antes de 2.8 no comprueba la validez de una instancia después de distribución de eventos, que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, como lo demuestra el Firefox Mobile en Android .Vulnerabilidad en la gestión de recursos en el motor del navegador de Mozilla Firefox v3.6.28 y antes de 4.x través de v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 a través de v10.0, v10.x Thunderbird ESR antes de v10.0.3, y SeaMonkey v2.8 antes de que permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con un argumento vacío a la función Array.join en conjunto con la activación de la recolección de basura.Bugzilla v3.5.x y v3.6.x antes de v3.6.9, v3.7.x y v4.0.x antes de v4.0.6 y v4.1.x y v4.2.x antes de v4.2.1, cuando la opción "inbound_proxies" está activada, no valida correctamente la cabecera HTTP 'X-Forwarded-For', loque permite evitar la política de bloqueo a atacantes remotos a través de una serie de solicitudes de autenticación con (1) cadenas con diferentes direcciones IP en este encabezado o (2) una cadena demasiado larga en esta cabecera.El fichero template/en/default/list/list.js.tmpl en Bugzilla v2.x y v3.x antes de v3.6.9, v3.7.x y v4.0.x antes de v4.0.6 y v4.1.x y v4.2.x antes de v4.2.1 no trata correctamente los inicios de sesión múltiples, lo que permite ataques de ejecución de comandos en sitios cruzados (XSS) a atacantes remotos y obtener importante información de vulnerabilidades a través de una página web especificamente diseñada para este fin.Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.El motor del navegador en en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos provocar una denegación de servicio o posiblemente ejecutar código de su elección a través de vectores relacionados con jsval.h y la función js::array_shift.Vulnerabilidad de error en la gestión de recursos en la función mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con datos IndexedBD modificados.Desbordamiento de búfer basado en memoria dinámica en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos provocar una denegación de servicio (operación sin gfxImageSurface no válida) o posiblemente ejecutar código de su elección aprovechando el uso de "diferentes sistemas numéricos".Ejecución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de conjuntos de caracteres multibyte.La implementación de cairo-dwrite en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 cuando se usan algunas configuraciones de Windows Vista y Windows 7, no restringe adecuadamente los intentos de renderizado de fuente, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección a través de vectores no especificados.La función WebGLBuffer::FindMaxUshortElement en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 llama a la función FindMaxElementInSubArray con argumentos de plantilla incorrectos, lo que permite a atacantes remotos obtener información sensible de la memoria de video a través de una llamada modificada a WebGL.drawElements.Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores relacionados con carga de páginas corto-circuitadas, también conocido como "Universal XSS" (UXSS)Mozilla Firefox v4.x hasta v11.0, Thunderbird v5.0 hasta v11.0, y SeaMonkey antes de v2.9 no construye adecuadamente las cabeceras HTTP Origin y Sec-WebSocket-Origin, lo que podría permite a atacantes remotos evitar una ACL literal de IPv6 a través de una operación de sitio cruzado (1) XMLHttpRequest or (2) WebSocket que involucre un número de puerto no estándar y una dirección IPv6 que contiene ciertos campos cero.Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de caracteres (1) ISO-2022-KR o (2) ISO-2022-CNLa implementación de texImage2D en el subsistema WebGL en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 no restringe adecuadamente conversiones JSVAL_TO_OBJECT, lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de una página web modificada.Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos falsificar la barra de dirección a través de una URL https hacia contenido no válido (1) RSS o (2) Atom XML.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.0.x, v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la confidencialidad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los CVEs: CVE-2012-0112, CVE-2012-0115, CVE-2012-0119, CVE-2012-0120 y CVE-2012-0492.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los CVEs: CVE-2012-0117, CVE-2.012 a 0.487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0491, CVE-2012-0493 y CVE-2012-0495.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los CVEs: CVE-2012-0117, CVE-2012-0486, CVE-2012-0488, CVE-2012-0489, CVE-2012-0491, CVE-2012-0493 y CVE-2012-0495.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0117, CVE -2012-0486, CVE-2012-0487, CVE-2012-0489, CVE-2012-0491, CVE-2012-0493 y CVE-2012-0495.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0117, CVE-2012-0486, CVE-2012-0,487, CVE-2012-0488, CVE-2012-0491, CVE-2012-0493 y CVE-2012-0495.Vulnerabilidad no especificada en componente MySQL Server de Oracle MySQL v5.0.x, v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0117, CVE-2012-0486, CVE-2012-0,487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0493 y CVE-2012-0495.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0112, CVE-2012-0115, CVE-2012-0119, CVE-2012-0120 y CVE-2012-0485.Una vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a los siguientes CVEs: CVE-2012-0117, CVE-2012-0486, CVE-2012-0,487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0491 y CVE-2012-0495.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios locales afectar a la disponibilidad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0117, CVE-2012-0486, CVE-2012-0,487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0491 y CVE-2012-0493.Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 2 y anteriores, y 6 Update 30 y anteriores, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, y 5.0 Update 33 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, 5.0 Update 33 y anteriores, y 1.4.2_35 y anteriores, y JavaFX 2.0.2 y versiones anteriores, permite a distancia los atacantes afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, y JavaFX 2.0.2 y anteriores permite a distancia aplicaciones Java Web Start y applets de Java que no son de confianza afectar a la confidencialidad, la integridad , y la disponibilidad a través de vectores desconocidos relacionados con la implementación.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, y 5.0 Update 33 y anteriores permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE v7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, v5.0 Update 33 y anteriores, v1.4.2_35 y anteriores permite a distancia las aplicaciones Java Web Start y applets de Java que no son de confianza afectar a la confidencialidad y disponibilidad, relacionado con AWT.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, 5.0 Update 33 y anteriores, v1.4.2_35 y anteriores permite a distancia las aplicaciones Java Web Start y applets de Java que no son de confianza afectar a la confidencialidad, integridad y disponibilidad, en relación a la i18n.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 2 y anteriores v6 Update 30 y anteriores, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Install y el mecanismo Java Update.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 2 y anteriores v6 Update 30 y anteriores v5.0 Update 33 y anteriores y v1.3.2_35 y anteriores, permite a aplicaciones remotas Java Web Start no confiables y applets Java no confiables, afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Serialization.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 2 y anteriores v6 Update 30 y anteriores v5.0 Update 33 y anteriores y v1.3.2_35 y anteriores, permite a aplicaciones remotas Java Web Start no confiables y applets Java no confiables, afectar a la integridad a través de vectores relacionados con CORBA.Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE), de Oracle Java SE v7 Update 2 y versiones anteriores, v6 Update 30 y anteriores, y v5.0 Update 33 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la "Concurrencia". NOTA: La información anterior se obtuvo de la Oracle CPU de Febrero de 2012. Oracle no se ha pronunciado sobre las reclamaciones de un vendedor y de los investigadores de que este problema se produce porque la implementación de la clase AtomicReferenceArray no garantiza que la matriz es de tipo Object[], lo que permite a atacantes provocar una denegación de servicio (bloqueo de la máquina virtual Java) o eludir restricciones del entorno limitado de Java. NOTA: Este problema fue asignado originalmente al CVE-2011-3571, pero ese identificador ya ha sido asignado a un tema diferente.Vulnerabilidad no especificada en el componente JavaFX en Oracle Java SE JavaFX v1.3.0 y anteriores, y v1.2.2 y anteriores, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Oracle FLEXCUBE Direct Banking de Oracle Financial Services Software 5.0.2 y 5.3.0 hasta la 5.3.4. Permite a usuarios autenticados remotos afectar la integridad a través de vectores desconocidos relacionados con Core-Base.Vulnerabilidad sin especificar en el componente Core RDBMS del servidor de bases de datos Oracle 10.2.0.3, 10.2.0.4, 10.2.0.5, y 11.1.0.7. Permite a atacantes remotos afectar la integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente OCI en Oracle Database Server v10.2.0.3, v10.2.0.4, y v11.1.0.7 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Enterprise Manager Base Platform en Oracle Database Server v11.1.0.7 y v11.2.0.2 y Oracle Enterprise Manager Grid Control permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con Enterprise Config Management.Vulnerabilidad sin especificar en el componente Oracle Application Object Library de Oracle E-Business Suite 12.0.6 y 12.1.3. Permite a atacantes remotos afectar la integridad, relacionados con servicios REST.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise CRM en Oracle PeopleSoft Products v9.1 permite a usuarios remotos autenticados afectar la confidencialidad, relacionada con SEC.Vulnerabilidad no especificada en el componente Identity Manager Connector en Oracle Fusion Middleware v9.1.0.4 permite a usuarios remotos autenticados, afectar a la integridad, a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Oracle iPlanet Web Server de Oracle Sun Products Suite 7.0 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la consola de administración.vulnerabilidad no especificada en el componente PeopleSoft Enterprise HRMS en Oracle PeopleSoft Products v9.0 permite a los usuarios remotos autenticados afectar a la confidencialidad e integridad a través de vectores relacionados con eCompensation Manager Desktop.Una vulnerabilidad no especificada en el componente "Oracle Application Server Single Sign-On" de "Oracle Fusion Middleware" v10.1.4.3.0 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con las redirecciones. Vulnerabilidad sin especificar en el componente Core RDBMS del servidor de bases de datos Oracle 11.2.0.2. Cuando se ejecuta en Windows, permite a los usuarios autenticados remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Enterprise Manager Base Platform en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, y v11.2.0.2, y en Oracle Enterprise Manager Grid Control v10.2.0.5 v11.1.0.1, permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Security Framework.Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise HCM de Oracle PeopleSoft Products 9.1 Bundle #9 permite a usuarios autenticados remotos afectar la confidencialidad a través de vectores desconocidos relacionados con los recursos humanos.Vulnerabilidad no específica en el componente Oracle JDeveloper en Oracle Fusion Middleware v10.1.3.5 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Java Business Objects.Vulnerabilidad no especificada en el componente Oracle Grid Engine en Oracle Sun Products Suite v6.1 y v6.2 permite a usuarios locales afectar la confidencialidad, la integridad, y la disponibilidad a través de vectores desconocidos relacionados con sgepasswd.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51, y v8.52 permite a usuarios locales afecta a la confidencialidad e integridad a través de vectores relacionados con File Processing.Vulnerabilidad sin especificar en el componente Enterprise Manager Base Platform del servidor de bases de datos Oracle 11.1.0.7, 11.2.0.2, y 11.2.0.3, y Oracle Enterprise Manager Grid Control 10.2.0.5 y 11.1.0.1. Permite a usuarios autenticados remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con la gestión de la configuración del usuario ("Enterprise Config Management").Vulnerabilidad no especificada en el componente Enterprise Manager Base Platform en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2, y v11.2.0.3, y Oracle Enterprise Manager Grid Control v10.2.0.5, permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Schema Management.Vulnerabilidad no especificada en el componente Enterprise Manager Base Platform en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2, y v11.2.0.3, y Oracle Enterprise Manager Grid Control v10.2.0.5, permite atacantes remotos afectar a la integridad a través de vectores relacionados con Schema Management.Vulnerabilidad sin especificar en el componente Enterprise Manager Base Platform del servidor de bases de datos Oracle 10.2.0.3, 10.2.0.4, 10.2.0.5 y 11.1.0.7, y Oracle Enterprise Manager Grid Control. Permite a atacantes remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con la infraestructura de seguridad.Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products 8.51. Permite a usuarios autenticados remotos afectar la integridad a través de vectores desconocidos relacionados con el nucleo.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise SCM en Oracle PeopleSoft Products v9.0 y v9.1 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionado con eProcurement.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise Portal en Oracle PeopleSoft Products v9.1 permite a usuarios remotos autenticados afectar la integridad a través de vectores desconocidos relacionados con Enterprise Portal.Vulnerabilidad sin especificar en el componente Identity Manager de Oracle Fusion Middleware 11.1.1.3 y 11.1.1.5. Permite a usuarios autenticados remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con la gestión de la configuración del usuario "User Config Management").vulnerabilidad no especificada en el componente PeopleSoft Enterprise FCSM en Oracle PeopleSoft Products v9.0 y v9.1 permite a usuarios remotos autenticados a afectar la confidencialidad a través de vectores no especificados, relacionados con Receivables.Vulnerabilidad sin especificar en el componente RDBMS Core del servidor de bases de datos Oracle 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, y 11.2.0.3. Permite a usuarios autenticados remotos afectar la integridad a través de vectores desconocidos relacionados con la creacción de sesión.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v12.0.6 y v12.1.3 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con la página de cambio de contraseña.Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise HRMS de Oracle PeopleSoft Products 8.9 hasta Bundle #26. Permite a usuarios autenticados remotos afectar la confidencialidad a través de vectores desconocidos relacionados con eCompensation.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v12.1.3 permite a atacantes remotos afectar la confidencialidad e integridad, relacionado con páginas HTML.Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products 8.50, 8.51, y 8.52. Permite a usuarios autenticados remotos afectar la confidencialidad e integridad a través de vectores relacionados con la búsqueda.Vulnerabilidad no especificada en Oracle Sun Solaris v8, v9 y v10 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con (1) bsmconv y (2) bsmunconv.Vulnerabilidad no especificada en Oracle MySQL Server v5.1.62 y anteriores y v5.5.23 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad, en relación a la extensión SIG.Vulnerabilidad no especificada en el componente de Oracle FLEXCUBE Direct Banking en Oracle Financial Services Software v5.0.2, v5.3.0 hasta v5.3.4, v6.0.1 y 6.2.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con Core-My Services.Vulnerabilidad sin especificar en el componente Oracle iStore de Oracle E-Business Suite 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2, y 12.1.3. Permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con "Runtime Catalog".Vulnerabilidad no especificada en el componente BI Publisher (XML Publisher) de Oracle Fusion Middleware v10.1.3.4.1 y v10.1.3.4.2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Administration.Vulnerabilidad sin especificar en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Software 10.0.0 hasta la 10.5.0 y 11.0.0 hasta la 11.4.0. Permite a usuarios autenticados remotos afectar la integridad a través de vectores desconocidos relacionados con el nucleo ("Core").Vulnerabilidad no especificada en el componente de Oracle FLEXCUBE Universal Banking en Oracle Financial Services Software v10.0.0 hasta v10.5.0 y v11.0.0 hasta v11.2.0 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con Core.Vulnerabilidad sin especificar en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Software 10.0.0 hasta la 10.5.0 y 11.0.0 hasta la 11.2.0. Permtie a usuarios autenticados remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con el nucleo ("Core").Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update v6 y anteriores, y 6 Update v34 no tiene impacto y no tiene impacto y vectores de ataque a distancia que implican AWT y "un security-in-depth que no es directamente explotable, pero que se puede utilizar para agravar las vulnerabilidades de seguridad que pueden ser explotadas directamente". NOTA: este identificador fue asignado por el CNA Oracle, pero CVE no se destina a cubrir los problemas (defense-in-depth) que se exponen sólo por la presencia de otras vulnerabilidades.Vulnerabilidad no especificada en Oracle SPARC Enterprise M Series Servers XCP v1110 y anteriores permite a usuarios locales afectar la confidencialidad, en relación con XSCF Control Package (XCP).Vulnerabilidad no especificada en el componente Oracle AutoVue Office en Oracle Supply Chain Products Suite v20.0.2 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad, en relación con Desktop API.Vulnerabilidad sin especificar en el componente GlassFish Enterprise Server de Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1. Permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Web Container.Vulnerabilidad no especificada en el componente GlassFish Enterprise Server en Oracle Sun Products Suite GlassFish Enterprise Server v3.1.1 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con Web Container.Vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2 y v11.2.0.3, permite a usuarios remotos autenticados afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Desbordamiento de búfer en yaSSL, usado en MySQL v5.1.x antes de v5.1.68 y v5.5.x antes de v5.5.28, tiene un impacto no especificado y vectores de ataque, una vulnerabilidad diferente a CVE-2013-1492.Vulnerabilidad sin especificar en el componente Oracle Outside In Technology de Oracle Fusion Middleware 8.3.5 y 8.3.7 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad. Relacionado con "Outside In Image Export SDK".Vulnerabilidad no especificada en el componente Oracle Outside In Technology v8.3.5 y v8.3.7 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad, en relación con Outside In Image Export SDK.Vulnerabilidad sin especificar en el componente Oracle Outside In Technology de Oracle Fusion Middleware 8.3.5 y 8.3.7 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad. Relacionado con "Outside In Image Export SDK".Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad, relacionado con Outside In Image Export SDK.Vulnerabilidad no especificada en componente Primavera P6 Enterprise Project Portfolio Management en Oracle Primavera Products Suite v6.2.1, v8.0, v8.1, y v8.2 que permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con la aplicación Web.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise SCM en Oracle PeopleSoft Products v9.0 y v9.1 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con Billing.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51, y v8.52 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Portal.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51, y v8.52 permite a usuarios remotos autenticados afectar a la integridad, relacionado con PIA Core Technology.Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise HRMS de Oracle PeopleSoft Products 9.1. Permite a usuarios autenticados remotos afectar la confidencialidad a través de vectores desconocidos relacionados con "Candidate Gateway".Vulnerabilidad no especificada en Oracle Solaris v9, v10 y v11 permite a usuarios locales afectar a la disponibilidad a través de vectores desconocidos relacionados con Kerberos/klist.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50 y v8.51 que permite a usuarios remotos autenticados afectar la confidencialidad, integridad y la disponibilidad a través de vectores desconocidos relacionados con Query.Vulnerabilidad no especificada en el componente Oracle Agile en Oracle Supply Chain Products Suite v6.0.0 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con InstallVulnerabilidad no especificada en el componente de Oracle Agile de Oracle Supply Chain en la Suite de Productos v6.0.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con el Portal del Proveedor.Vulnerabilidad sin especificar en el componente Oracle FLEXCUBE Universal Banking component de Oracle Financial Services Software 10.0.0 hasta la 10.5.0 y 11.0.0 hasta la 11.2.0. Permite a usuarios autenticados afectar la confidencialidad e integridad a través de vectores relacionados con el nucleo ("Core").Vulnerabilidad no especificada en Oracle Sun Solaris 8, 9 y 10 permite a usuarios locales afectan a la confidencialidad a través de vectores desconocidos relacionados con Utility/fdformat.Vulnerabilidad no especificada en Oracle Sun Solaris v10 permite a usuarios locales afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con "Install/smpatch".Vulnerabilidad no especificada en Oracle Sun Solaris 8, 9, 10 y 11 permite a usuarios locales afectan a la disponibilidad a través de vectores desconocidos relacionados con Libraries/Libc.Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Software v10.0.0 hasta v10.5.0 y v11.0.0 hasta v11.4.0 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionados con el CoreVulnerabilidad no especificada en el componente Server en Oracle MySQL v5.1.66 y anteriores y v5.5.28 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con InnoDB.Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Software v10.0.0 hasta v10.5.0 y v11.0.0 hasta v11.4.0 que permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con Core.Vulnerabilidad no especificada en el componente Server en Oracle MySQL v5.1.66 y anteriores y v5.5.28 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos. Vulnerabilidad no especificada en el componente de Oracle FLEXCUBE Universal Banking en Oracle Software de Servicios Financieros a través v10.0.0, v10.5.0 y v11.0.0 a v11.2.0 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el núcleo.Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Direct Banking en Oracle Financial Services Software v6.0.1 y v6.2.0 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionados con el Core-Help.Vulnerabilidad sin especificar en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Software 10.0.0 hasta la 10.5.0 y 11.0.0 hasta la 11.4.0. Permite a usuarios autenticados remotos afectar la disponibilidad a través de vectores relacionados con el nucleo ("Core").Vulnerabilidad no especificada en el componente Server en Oracle MySQL v5.5.28 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con "Server Optimizer".Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Software v10.0.0 hasta v10.5.0 y v11.0.0 hasta v11.4.0 que permite a usuarios remotos autenticados afecta la confidencialidad a través de vectores relacionados con Core.Vulnerabilidad sin especificar en el componente Oracle Agile PLM for Process de Oracle Supply Chain Products Suite 6.0.0. Permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con el "Supplier Portal".Vulnerabilidad no especificada en el componente de Oracle Agile de Oracle Supply Chain en la Suite de Productos v6.0.0 permite a atacantes remotos afectar a la integridad, en relación con SCRM - Perfiles de Empresas.Vulnerabilidad no especificada en el componente Siebel Clinical en Oracle Industry Applications v7.7, v7.8, y v8.0.0.x v8.1.1.x y v8.2.2.x permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionados con la interfaz web del usuario.Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.60 y anteriores, y v5.5.19 y anteriores, que permite a usuarios remotos autenticados afectar la disponibilidad, relacionado con MyISAM.El nombre de dominio ("Internationalized Domain Name" o IDN) en Apple Safari anteriores a 5.1.4 en Windows no restringe apropiadamente los caracteres en URLs, lo que facilita a atacantes remotos suplantar un nombre de dominio a través de símbolos sin especificar.La funcionalidad de navegación privada en Safari en Apple iOS antes de v5.1 permite a atacantes remotos saltarse la configuración de privacidad e insertar entradas en el historial de navegación a través de código Javascript que llama a los métodos (1) pushState o (2) replaceState.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0587, CVE-2012-0588 y CVE-2012-0589. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0586, CVE-2012-0588 y CVE-2012-0589. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0586, CVE-2012-0587 y CVE-2012-0589. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0586, CVE-2012-0587 y CVE-2012-0588.Una vulnerabilidad de ejecución de comandos en sitios cruzados en Webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar scripts web o HTML de su elección a atacantes remotos, con ayuda de usuarios locales, a través de vectores relacionados con una operación de copia-y-pega.WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite ejecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la tienda iTunes. Se trata de una vulnerabilidad diferente a otros CVEs enumerados en el APPLE-SA-2012-03-07-1. WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y en Apple IOS antes de v5.1, permite ejecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una web debidamente modificada. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit listados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite jecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la tienda iTunes. Se trata de una vulnerabilidad diferente a otros CVEs enumerados en el APPLE-SA-2012-03-07-1. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite jecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la tienda iTunes. Se trata de una vulnerabilidad diferente a otros CVEs enumerados en el APPLE-SA-2012-03-07-1. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite jecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la tienda iTunes. Se trata de una vulnerabilidad diferente a otros CVEs enumerados en el APPLE-SA-2012-03-07-1. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite ejecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por la tienda iTunes. Se trata de una vulnerabilidad diferente a otros CVEs enumerados en el APPLE-SA-2012-03-07-1.WebKit de Apple Safari anteriores a 5.1.4 no implementa apropiadamente el bloqueo de cookies "de terceras partes y anunciantes", lo que facilita a servidores web remotos realizar un segumiento del usuario a través de una cookie.CFNetwork en Apple iOS antes de v5.1 no construye apropiadamente las cabeceras de petición durante el 'parseado' de una URL, lo que permite a atacantes remotos obtener información sensible a través de una URL mal formada. Se trata de una vulnerabilidad diferente a CVE-2011-3447.Un desbordamiento de entero en Apple iOS antes de v5.1 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída del dispositivo) a través de un archivo de catálogo modificado en una imagen de disco HFS.El núcleo de Apple iOS antes de v5.1 no gestiona adecuadamente las llamadas de depuración del sistema, lo que permite a atacantes remotos eludir restricciones de sandbox y ejecutar código de su elección a través de un programa específicamente modificado para tal fin.Condición de carrera en la funcionalidad de bloqueo por Passcode en Apple iOS antes de v5.1 permite a atacantes físicamente próximos saltarse el passcode a través de movimiento de deslizamento.Siri en Apple iOS antes de v5.1 restringe adecuadamente la capacidad de Mail.app para manejar los comandos de voz, lo que permite a atacantes físicamente próximos saltarse el estado de bloqueo a través de un comando que reenvía un mensaje de correo electrónico activo a un destinatario arbitrario.Una vulnerabilidad de formato de cadena en la VPN de Apple iOS antes de v5.1 permite a atcantes remotos ejecutar código de su elección a través de un fichero de configuración racoon.conf específicamente configurado para este fin.WebKit de Apple Safari anteriores a 5.1.4 no maneja apropiadamente las redirecciones junto con autenticación HTTP, lo que permite a servidores web remotos capturar las credenciales a través de la cabecera "Authorization HTTP".WebKit, tal y v como se usa en Apple iTunes antes de v10.6, permite ejecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (por corrupción de memoria y caída de aplicación) a través de vectores relacionados con la navegación por la tienda iTunes. Se trata de una vulnerabilidad diferente a otros CVEs enumerados en APPLE-SA-2012-03-07-1.Condición de carrera en la rutina de inicialización en el Bluetooth en Apple Mac OS X antes de v10.7.4 permite a usuarios locales conseguir privilegios a través de vectores relacionados con un archivo temporal.Un desbordamiento de búfer en el Proxy DirectoryService en DirectoryService en Apple Mac OS X hasta v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de vectores no especificados. El servidor de directorios en el servicio de directorio de Apple Mac OS X v10.6.8 permite a atacantes remotos obtener información sensible de la memoria del proceso a través de un mensaje manipulado.La ventana de acceso en Apple Mac OS X v10.7.3, cuando Legacy File Vault o cuando los directorios home en red red están habilitados, no restringe adecuadamente lo que se escribe en el registro del sistema para las conexiones de red, que permite a usuarios locales obtener información sensible mediante la lectura del registro.libsecurity en Apple Mac OS X antes de v10.7.4 acceda a posiciones de memoria sin inicializar durante la tramitación de los certificados X.509, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un certificado modificado.libsecurity en Apple Mac OS X anteriores a 10.7.4 no restringe apropiadamente la longitud de las claves RSA de certificados X.509, lo que facilita a atacantes remotos evitar los mecanismos de protección criptográfica realizando un ataque de suplantación de identidad ("spoofing") o de captura del tráfico de red ("network-sniffing") durante la comunicación con una página web que utiliza una clave de poca longitud.Condición de carrera en LoginUIFramework de Apple Mac OS X 10.7.x anteriores a 10.7.4, si la cuenta "Guest" (Invitado) está habilitada, permite a atacantes con acceso físico iniciar sesión con credenciales arbitrarias introduciendo un nombre de usuario y ninguna contraseña.Quartz Composer en Apple Mac OS X antes de v10.7.4, cuando el salvapantallas RSS Visualizer está activado, permite a atacantes físicamente próximos eludir el bloqueo de pantalla y poner en marcha un proceso de Safari a través de vectores no especificados.Desbordamiento de búffer en QuickTime en Apple Mac OS X antes de v10.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de tablas de muestra de audio en un archivo de película que es descargado progresivamente.Desbordamiento de entero en QuickTime en Apple Mac OS X antes de v10.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo MPEG modificado.Desbordamiento de búfer en QuickTime en Apple Mac OS X antes de v10.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo MPEG modificado.Vulnerabilidad de error en la gestión de recursos en QuickTime en Apple Mac OS X v10.7.x antes de v10.7.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo de película modificado, con codificación JPEG2000Desbordamiento de entero en el Security Framework en Apple Mac OS X antes de v10.7.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de una entrada modificada.Múltiples desbordamientos de búfer basados en memoria dinámica en antes de Apple QuickTime v7.7.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo TeXML modificado.Desbordamiento de búfer basado en memoria dinámica en antes de Apple QuickTime v7.7.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una pista de texto manipulada en un archivo de película.Desbordamiento de búfer basado en memoria dinámica en antes de Apple QuickTime v7.7.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo de película modificado con codificación H.264.Desbordamiento de búfer basado en pila en el plug-in de QuickTime de Apple antes de v7.7.2 en Windows permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un objeto QTMovie modificado.El error de signo de entero en Apple QuickTime antes de v7.7.2 en Windows permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo de película QTVR modificado.Desbordamiento de búfer en Apple QuickTime antes de v7.7.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo de película modificada que contenga la codificación RLE.Desbordamiento de búfer en Apple QuickTime antes de 7.7.2 en Windows que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo de película modificado que tenga codificación Sorenson.Desbordamiento de entero en Apple QuickTime antes de v7.7.2 que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un sean atom modificado en un archivo de película.Apple QuickTime antes de v7.7.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo malicioso .pictWebKit en Apple iOS anteriores a 5.1.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado.Safari en Apple iOS anteriores a la 5.1.1 permite a atacantes remotos falsificar la URL de la barra de localización a través de un sitio web modificado.Time Machine de Apple Mac OS X antes de v10.7.4 no requiere el uso continuo de la autenticación basada en SRP después de este método de autenticación que haya utilizado por primera vez, lo que permite a atacantes remotos leer las credenciales de la Time Capsule por suplantación de identidad del volumen de copia de seguridad.WebKit en Apple Safari antes de v5.1.7 no realiza un seguimiento adecuado de la información de estado durante el proceso de entrada de un formulario, lo que permite a atacantes remotos rellenar campos de formulario en las páginas de los sitios web de su elección a través de vectores no especificados.Una vulnerabilidad de desbordamiento de búfer basado en pila en el iTunes de Apple antes de v10.6.3 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de un un lista de reproducción .m3u específicamente modificada para este fin.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Apple Safari anterior a v6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un feed :// URL.Apple Safari anterior a v6.0 permite a atacantes remotos leer ficheros arbitrarios a través de un feed :/ / URL.Apple Safari anterior a v6.0 no maneja correctamente el atributo autocomplete de un elemento de entrada de contraseña, que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de una estación de trabajo sin supervisión.Apple Remote Desktop antes de v3.6.1 no reconoce la opción "Cifrar todos los datos de red" durante las conexiones a servidores VNC de terceros, lo que permite a atacantes remotos obtener contenido en claro de la sesión VNC espiando el tráfico de red. WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilidad diferente a otros CVE del WebKit APPLE-SA-2012-07-25-1.WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilidad diferente a otros CVE del WebKit APPLE-SA-2012-07-25-1.Desbordamiento de entero en XnViewer (también conocido como XnView) antes de v1.98.5, permite a atacantes remotos ejecutar código de su elección a través de un archivo modificado que contiene los tipos de registro PSD, una vulnerabilidad diferente de CVE-2012-0685.Desbordamiento de entero en XnViewer (también conocido como XnView) antes de v1.98.5, permite a atacantes remotos ejecutar código de su elección a través de un archivo modificado que contiene los tipos de registro PSD, una vulnerabilidad diferente de CVE-2012-0684.TIBCO ActiveMatrix Runtime Platform de Service Grid y Service Bus 2.x anteriores a 2.3.2 y BusinessWorks Service Engine anteriores a 5.8.2; TIBCO ActiveMatrix Platform de TIBCO Silver Fabric ActiveMatrix Service Grid Distribution 3.1.3, Service Grid y Service Bus 3.x anteriores a 3.1.5, BusinessWorks Service Engine 5.9.x anteriores a 5.9.3, y BPM anteriores a 1.3.0; TIBCO BusinessEvents Runtime de Enterprise y Inference Editions 3.x anteriores a 3.0.3, Standard Edition 4.x anteriores a 4.0.2, y Standard Edition y Express 5.0.0; y TIBCO BusinessWorks Engine de TIBCO Silver Fabric ActiveMatrix BusinessWorks Distribution 5.9.2 y ActiveMatrix BusinessWorks anteriores a 5.9.3 permiten a atacantes remotos obtener información confidencial a través de una URL modificada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TIBCO ActiveMatrix Platform de TIBCO Silver Fabric ActiveMatrix Service Grid Distribution 3.1.3, Service Grid y Service Bus 3.x anterioes a 3.1.5, BusinessWorks Service Engine 5.9.x before 5.9.3, y BPM anteriores a 1.3.0. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectores desconocidos.El servidor de TIBCO ActiveMatrix Platform de TIBCO Silver Fabric ActiveMatrix Service Grid Distribution 3.1.3, Service Grid y Service Bus 3.x anteriores a 3.1.5, BusinessWorks Service Engine 5.9.x anteriores a 5.9.3, y BPM anteriores a 1.3.0 permite a atacantes remotos obtener credenciales a través de vectores sin especificar.TIBCO Spotfire Web Application, Web Player Application, Automation Services Application, y Analytics Client Application de Spotfire Analytics Server anteriores a 10.1.2; Server anteriores a 3.3.3; y Web Player, Automation Services, y Professional anteriores a 4.0.2 permiten a atacantes remotos obtener información confidencial a través de una URL modificada.CA License (también conocido como CA Licensing) antes de v1.90.03 no restringe correctamente los comandos del sistema, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados.CA License (también conocido como CA Licensing) antes de v1.90.03 permite a usuarios locales modificar o crear archivos arbitrarios, y en consecuencia obtener privilegios a través de vectores no especificados.submitticket.php en WHMCompleteSolution (WHMCS) v5.03 permite a atacantes remotos ejecutar código arbitrario en un campo subject a través de datos de entrada manipulados, una vulnerabilidad diferente a CVE-2011-5061.Múltiples vulnerabilidades no especificadas en Google Chrome antes de v17.0.963.27 en las plataformas Acer AC700, Samsung Series 5 y Chromebook CR-48 tienen un impacto y vectores de ataque desconocidos.Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el Executive Viewer (EV) de IBM Cognos TM1 antes de la versión v9.5 FP1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de peticiones no especificadas a (1) aspnet_client o (2) evserver/createcontrol.js.Los sistemas de almacenamiento HP StorageWorks P2000 G3 MSA tienen una cuenta por defecto, la cual hace que sea fácil para un atacante llevar a cabo tareas administrativas a través de vectores de ataque desconocidos, una vulnerabilidad diferente de CVE-2011-4788.tcsd en TrouSerS antes de v0.3.10 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un valor type_offset modificado en un paquete TCP al puerto 30003.El cliente en InfoSphere FastTrack v8.1 hasta v8.7 en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, y v8.7 no almacena correctamente las credenciales, lo que permite a usuarios locales eludir las restricciones de acceso mediante vectores no especificados.La aplicación cliente en el DataStage Administrator client in InfoSphere DataStage en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, y v8.7 confia en el control de acceso del lado del cliente, lo que permite a usuarios remotos autenticados ganar privielgios mediante vectores desconocidos.Information Services Framework (ISF) en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, no valida correctamente la autenticación, permitiendo a usuarios remotos autenticados ganar privilegios mediante vectores no especificados.Vulnerabilidad de redirección abierta en Information Services Framework (ISF) en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados. InfoSphere Import Export Manager en InfoSphere Information Server MetaBrokers & Bridges (MBB) en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, v8.7, y v9.1 no valida datos de entrada no especificados, lo que permite a un usuario remoto autenticado ejecutar comandos de su elección mediante vectores desconocidos.IBM Scale Out Network Attached Storage (SONAS) 1.3 anterior a 1.3.2.3, requiere el almacenamiento en texto planto de las credenciales LDAP sin recomendar una cuenta con menos privilegios, lo que podría permitir a atacantes obtener información sensible del servidor aprovechando el acceso root en una máquina cliente.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM WebSphere Lombardi Edition v7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la introducción de texto diseñado a un entrenador que está configurado con una sección de control de documentos adjuntos.Desbordamiento de búfer en memoria dinámica en el API Ole en el control ActiveX CQOleen cqole.dll en IBM Rational ClearQuest v7.1.1 antes de v7.1.1.9, v7.1.2 antes de v7.1.2.6, y v8.0.0 antes de v8.0.0.2, permite a atacantes remotos ejecutar código de su elección a través de una página modificada que aprovecha un desajuste de la función-prototipo RegisterSchemaRepoFromFileByDbSet.IBM DB2 v9.5 anteriores a vFP9, v9.7 hasta vFP5, y v9.8 hasta vFP4 no comprueban las variables de forma adecuada, lo que permite a usuarios remotos autenticados evitar las restricciones de visionado de datos de tablas, mediante la elevación del privilegio CREATEIN al ejecutar sentencias SQL CREATE VARIABLE manipuladas.IBM DB2 9.1 antes de FP11, 9.5 antes de FP9, 9.7 antes de FP5, y 9.8 antes de FP4 permite a atacantes remotos causar una denegación de servicio (caída de demonio) a través de una solicitud Distributed Relational Database Architecture (DRDA) modificada.Un error de entero sin signo en el proceso db2dasrrm del servidor de administración de DB2 (DAS) en IBM DB2 v9.1 hasta FP11, v9.5 antes de vFP9, y v9.7 hasta FP5 para UNIX permite a atacantes remotos ejecutar código de su elección a través de una solicitud modificada a mano que ocasiona un desbordamiento del búfer basado en memoria dinámica.La función de XML en IBM DB2 v9.5 antes de FP9, v9.7 hasta FP5, y v9.8 hasta FP4 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito) llamando a la función XMLPARSE con una expresión de cadena modificada.Vulnerabilidad no especificada en la característica XML en IBM DB2 v9.7 anterior a FP6 en Linux, UNIX y Windows permite a usuarios remotos autenticados leer archivos XML arbitrarios a través de vectores desconocidos.Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en IBM Maximo Asset Management 6.2 a 7.5, tal como se utiliza en la Mesa de Control SmartCloud, Gestión de Activos de TI de Tivoli, Tivoli Service Request, Información Maximo Service, y el cambio y la base de datos de administración de configuración (CCMDB), permite a atacantes remotos secuestrar la autenticación de las víctimas a través de vectores no especificados desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el applet Gantt viewer de IBM Tivoli Change y Configuration Management Database (CCMDB) 7.2.1 y IBM ILOG JViews Gantt permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la consola de administración de IBM WebSphere Application Server v7.0 anterior a v7.0.0.23 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.IBM WebSphere Application Server v7.0 anterior a v7.0.0.23, cuando se utiliza una cierta configuración de SSLv2 con la autenticación del cliente, permite a atacantes remotos eludir X.509 cliente certificado de autenticación a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (CSS) en IBM Tivoli Endpoint Manager (TEM) 8 antes de 8.2 patch 3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ScheduleParam al programa WebReports.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la consola de solución de integración IBM WebSphere Application Server v7.0 anterior a v7.0.0.23 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un URL malicioso.** RECHAZADA ** no use este número de candidata. ConsultIDs: CVE-2013-0722. La razón: Este candidata es un duplicado de CVE-2013-0722. Una cuestión de un año de transición ha sido provocada por usar una ID errónea. Nota: Todos los usuario de CVE harán referencia a CVE-2013-0722 en lugar de a esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para evitar usos accidentales.El kernel en IBM AIX v5.3, v6.1, y v7.1, y VIOS v2.2.1.4-FP-25 SP-02, no implementa correctamente la llamada al sistema dupmsg permitiendo a usuarios locales generar una denegación de servicio (caída del servicio) mediante una aplicación maliciosa.Adobe Flash Player anterior a v11.2.202.229 en Google Chrome anterior a v18.0.1025.151 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2012 hasta 0725.Adobe Flash Player anteriores a v11.2.202.229 en Google Chrome anteriores a v18.0.1025.151 permiten a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2012-0,724.La configuración por defecto de TLS en Tivoli Directory Server (TDS) v6.3 y anteriores, soporta los cifrados (1) NULL-MD5 y (2) NULL-SHA, lo que permite a atacantes remotos lanzar comunicaciones no cifradas a través de TLS Handshake Protocol.Vulnerabilidad de inyección SQL en IBM Maximo Asset Management 7.5, tal como se utiliza en la Mesa de Control SmartCloud, Gestión de Activos de TI de Tivoli, Tivoli Service Request, Información Maximo Service, y el cambio y la base de datos de administración de configuración (CCMDB), permite a usuarios remotos autenticados ejecutar SQL arbitrario órdenes a través de vectores Vulnerabilidad de inyección SQL en IBM Maximo Asset Management 7.1 a 7.5, tal como se utiliza en la Mesa de Control SmartCloud, Gestión de Activos de TI de Tivoli, Tivoli Service Request, Máximo Service Desk, y el cambio y la base de datos de administración de configuración (CCMDB), permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados.Vulnerabilidad de subida de ficheros sin restricción en IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 permite a usuarios remotos autenticados para ejecutar código ASP.NET arbitrario mediante la subida de en un archivo .aspx y, a continuación, acceder a él a través de vectores no especificados.Múltiples vulnerabilidades de fasificación de peticiones en sitios cruzados (CSRF) en IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 permite a atacantes remotos secuestrar la autentificación de los administradores para peticiones que crean las cuentas administrativas.IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 no impide la suplantación de la cuenta de servicio, lo que permite a usuarios remotos autenticados leer ficheros arbitrarios a través de vectores no especificados.El cliente de la Consola Enterprise en IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 no verifica los certificados X.509 de los servidores SSL, que permite atacantes man-in-the-middle suplantar a los servidores y obtener información sensible a través de un certificado modificado.IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1, cuando se utiliza la autenticación integrada de Windows, permite a usuarios autenticados remotamente obtener privilegios de administrador mediante el secuestro de una sesión asociada a la cuenta de servicio.IBM Rational AppScan Enterprise 5.x y 8.x antes de 8.5.0.1 no trata correctamente los trabajos de importación, lo que permite a los atacantes man-in-the-middle obtener información sensible o posiblemente tener un impacto no especificado a través de un trabajo manipulado.IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 no trata correctamente los análisis de los archivos: las direcciones URL, lo que permite a los atacantes man-in-the-middle obtener información sensible o posiblemente tener un impacto no especificado a través de un URI modificado.IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 no crea debidamente los puestos de trabajo de exploración, lo que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web modificado.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Rational AppScan Enterprise v5.x y v8.x antes de v8.5.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados.IBM Security AppScan Enterprise antes de v8.6.0.2 y Rational Policy Tester Tellows antes de v8.5.0.3 no validan los certificados X.509 durante la exploración, lo que permite a atacantes man-in-the-middle falsificar servidores de su elección a través de un certificado SSL de su elección. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Web Admin Tool ien IBM Tivoli Directory Server (TDS) v6.2 antes de v6.2.0.22 y v6.3 antes de v6.3.0.11, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.IBM Security AppScan Enterprise antes de v8.6.0.2 y Rational Policy Tester Tellows antes de v8.5.0.3 no validan los certificados X.509 durante el uso de la fuincionalidad proxy manual de exploración, lo que permite atacantes 'man-in-the-middle' falsificar servidores SSL de su elección usando cualquier certificado. IBM Tivoli Event Pump v4.2.2, cuando las opciones LOG_REQUESTS y VALIDATE_SOAP_USERS están habilitadas, sitúa las credenciales en el dataset AOPSCLOG (también conocido como AOPLOG), lo que permite obtener información sensible a usuarios locales mediante la lectura de los datos.IBM Tivoli Director Server (TDS) v6.3 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición de búsqueda paginada LDAP mal formada.IBM Rational ClearQuest v7.1.x a v7.1.2.7 y v8.x a v8.0.0.3 permite a atacantes remotos obtener información potencialmente sensible a través de una solicitud a los scripts de ejemplo (1) snoop, (2) hello , (3) ivt/, (4) hitcount, (5) HitCount.jsp, (6) HelloHTMLError.jsp, (7) HelloHTML.jsp, (8) HelloVXMLError.jsp, (9) HelloVXML.jsp, (10) HelloWMLError.jsp, (11) HelloWML.jsp , o (12) cqweb/j_security_check.La función de getpwnam en IBM AIX v5.3, v6.1 y v7.1 y VIOS v2.1.0.10 hasta v2.2.1.3 no interactúa correctamente con el filtrado de usuarios extendido de LDAP, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Maximo Asset Management 7.5, tal como se utiliza en la Mesa de Control SmartCloud, Tivoli Asset Management for IT, Tivoli Service Request, Información Maximo Service, y el cambio y la base de datos de administración de configuración (CCMDB), permite remoto autenticado usuarios de inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección SQL en IBM Maximo Asset Management 6.2 a 7.5, tal como se utiliza en la Mesa de Control SmartCloud, Gestión de Activos de TI de Tivoli, Tivoli Service Request, Máximo Service Desk, y el cambio y la base de datos de administración de configuración (CCMDB), permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en servicios no determinado en IBM Rational Team Concert (RTC) v4.x anteriores a v4.0.0.1, permite a atacantes remotos secuestrar la autenticación de usuarios para peticiones que modifican los elementos de trabajo.El control ActiveX de Adobe Flash Player v10.3.183.15 y anterior a v11.1.102.62 11.x en Windows permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.Adobe Flash Player antes de v10.3.183.15 y v11.x antes de v11.1.102.62 en Windows, Mac OS X, Linux y Solaris, y antes de v11.1.111.6 en Android v2.x y v3.x, y antes de v11.1.115.6 en Android v4.x permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) aprovechándose de una "confusión de tipo" no especificada.Adobe Flash Player anterior a v10.3.183.15 y v11.x anterior a v11.1.102.62 en Windows, Mac OS X, Linux, y Solaris; anterior a 11.1.111.6 en Android 2.x y 3.x; y anterior a v11.1.115.6 en Android 4.x permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) mediante paquetes MP4 manipuladosAdobe Flash Player antes de v10.3.183.15 y v11.x antes de v11.1.102.62 en Windows, Mac OS X, Linux y Solaris, y antes de v11.1.111.6 en Android v2.x y v3.x, y antes de v11.1.115.6 en Android v4.x permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.Adobe Flash Player anterior a v10.3.183.15 y v11.x anterior a v11.1.102.62 en Windows, Mac OS X, Linux, y Solaris; anterior a v11.1.111.6 en Android 2.x y 3.x; y anterior a v11.1.115.6 en Android 4.x permite a atacantes eludir las restricciones de acceso mediante vectores no especificados, una vulnerabilidad diferente a CVE-2012-0756.Adobe Flash Player anterior a v10.3.183.15 y v11.x anterior a v11.1.102.62 en Windows, Mac OS X, Linux, y Solaris; anterior a v11.1.111.6 en Android 2.x y 3.x; y anterior a v11.1.115.6 en Android 4.x permite a atacantes eludir las restricciones de acceso mediante vectores no especificados, una vulnerabilidad diferente a CVE-2012-0755.El componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0764, and CVE-2012-0766.Desbordamiento de búffer en memoria dinámica en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección a través de vectores no especificados.Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria a través de vectores no especificados.El componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0764, and CVE-2012-0766.El componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0764, and CVE-2012-0766.El componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0764, and CVE-2012-0766.El componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0764, and CVE-2012-0766.El componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, and CVE-2012-0766. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe RoboHelp v8 y v9 para Word, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una URL modificada, relacionado con ciertos archivos .htm en los directorios (1) template_stock y (2) template_cshEl componente Shockwave 3D Asset en Adobe Shockwave Player antes de v11.6.4.634, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Una vulnerabilidad diferente de CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, and CVE-2012-0764.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Adobe Flash Player antes de v10.3.183.15 y v11.x antes de v11.1.102.62 en Windows, Mac OS X, Linux y Solaris. Antes de v11.1.111.6 en Android v2.x y v3.x; y antes de v11.1.115.6 en Android v4.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Se trata de un problema también conocido como "Universal XSS (UXSS)". Tal y como se explotó en Febrero de 2012.El componente Matrix3D en Adobe Flash Player anterior a v10.3.183.16 y v11.x anterior a v11.1.102.63 en Windows, Mac OS X, Linux, y Solaris; anteriores a v11.1.111.7 en Android 2.x y 3.x; y anteriores a v11.1.115.7 en Android 4.x permite a atacantes ejecutar código o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.Adobe Flash Player anterior a v10.3.183.16 y v11.x anteriores a v11.1.102.63 para Windows, Mac OS X, Linux, y Solaris; anteriores a v11.1.111.7 en Android v2.x y v3.x; y anteriores a v11.1.115.7 en Android v4.x no gestionan de forma adecuada números enteros, lo que permitiría a atacantes a obtener información sensible a través de vectores no especificados.Adobe ColdFusion v8.0, v8.0.1, v9.0 y v9.0.1, calcula los valores hash de los parámetros del formulario sin restringir la capacidad de desencadenar colisiones de hash predecibles, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante el envío de muchos parámetros modificados.Un control ActiveX no especificado en Adobe Flash Player 10.3.183.18 antes de y 11.x antes de 11.2.202.228, y el aire antes 3.2.0.2070, en Windows no realiza correctamente la comprobación de seguridad de URL de dominio, que permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos.La clase NetStream en Adobe Flash Player antes de v10.3.183.18 y v11.x antes de v11.2.202.228 en Windows, Mac OS X y Linux, Flash Player antes de v10.3.183.18 y 11.x antes de v11.2.202.223 en Solaris; Flash Player antes de v11.1 .111.8 en Android 2.x y 3.x, y AIR antes v3.2.0.2070 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.Desbordamiento de entero en Adobe Reader y Acrobat v9.x anteriores a v9.5.1 y v10.x anterior a v10.1.3, permite a atacantes ejecutar código a su elección a través de una fuente TrueType manipulada.La implantanción de JavaScript de Adobe Reader y Acrobat 9.x anteriores 9.5.1 y 10.x anteriores a 10.1.3 permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar.El instalador en Adobe Reader v9.x anteriores a v9.5.1 y v10.x anterior a la v10.1.3 permite a atacantes evitar las restricciones de acceso y ejecutar código a través de vectores no especificados.La API JavaScript en Adobe Reader y Acrobat v9.x anteriores a v9.5.1 y v10.x anteriores a v10.1.3 en Mac OS X y Linuxm permite a atacantes ejecutar código o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.Desbordamiento de buffer en Adobe Flash Professional antes de CS6, permite a atacantes ejecutar código de su elección a través de vectores no especificados.Adobe Flash Player antes de v10.3.183.19 y v11.x antes de v11.2.202.235 en Windows, Mac OS X, y Linux; antes de v11.1.111.9 en Android v2.x y v3.x; y antes de v11.1.115.8 en Android 4.x permite a a atacantes remotos ejecutar código de su elección a través de un campo modificado, relacionado con una vulnerabilidad "object confusion", explotado en mayo de 2012.Adobe Illustrator antes de CS6 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2012-2023, CVE-2012-2024, CVE-2012-2025 y CVE-2012-2026.La función tidy_diagnose de PHP v5.3.8 podría permitir a atacantes remotos provocar una denegación de servicio (puntero a NULL y caída de la aplicación) a través del ingreso de determinados datos a una aplicación que intenta realizar operaciones tidy::diagnose sobre objetos no válidos. Se trata de una vulnerabilidad diferente a la CVE -2011-4153.** CUESTIONADA ** Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en wp-admin/setup-config.php en la instalación de componente en WordPress 3.3.1 y anteriores apermite a atacantes remotos inyectar código HTML o script web a través del parámetro (1)dbhost, (2) dbname, o (3) uname. NOTA: el desarrollador ha disputado la importancia de este vulnerabilidad; no está claro que el escenario XSS específico tenga relevancia de seguridad.La implementación de PDORow en PHP anterior a v5.3.9 no interactúan adecuadamente con la función de la sesión, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de una aplicación hecha a mano que utiliza un controlador para una DOP a buscar y luego llama a la función session_start , como lo demuestra una caída del servidor HTTP Apache.Pérdida de memoria en la funcionalidad timezona en PHP antes de v5.3.9, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) lanzando múltiples llamadas a la función strtotime, que no son manejadas apropiadamente por la caché php_date_parse_tzfile.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en smokeping_cgi en Smokeping v2.4.2, v2.6.6, y otras versiones anteriores a v2.6.7 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 'displaymode'.Múltiples vulnerbilidades de ejecución de secuencias de comandos web en sitios cruzados (XSS) en Horde IMP anterior a v5.0.18 y Horde Groupware Webmail Edition anterior a v4.0.6 permite a atacantes remotos inyectar código HTML o script web a través de los parámetros que componen la página (1) composeCache, (2) rtemode, o (3) filename_*;(4) parámetro formname para ventanas popup; o (5) nombres de buzón IMAP. NOTA: Algunos de estos detalles han sido obtenidos de terceras partes de información.mod/forum/user.php en Moodle v1.9.x anterior a v1.9.16 permite a usuarios remotos autenticados para obtener los nombres y otros detalles de las cuentas de usuario arbitrarias por parte de la búsqueda de Moodle v1.9.x antes de v1.9.16, v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4, y v2.2.x antes de v2.2.1 permite a atacantes remotos ver las imágenes de perfil de las cuentas de usuario a través de vectores no especificados.La función rc4encrypt en lib/moodlelib.php en Moodle v1.9.x antes de v1.9.16, v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4 y v2.2.x antes de v2.2.1 utiliza una contraseña codificada 'nfgjeingjk', lo hace más fácil para los atacantes remotos a la hora de saltarse los mecanismos criptográficos de protección mediante la lectura de código fuente de este script en la distribución de este software de código abierto. Moodle v1.9.x anterior a v1.9.16, v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4, v2.2.1 y v2.2.x no valida la configuración del correo electrónico, permitiendo a usuarios remotos autenticados para tener una el impacto no especificado a través de una dirección diseñada.class.phpmailer.php en la biblioteca PHPMailer, como los usados ??en Moodle v1.9.x antes de v1.9.16, v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4, y v2.2.x antes de v2.2.1 y otros productos, permite a usuarios remotos autenticados inyectar arbitrarias encabezados de correo electrónico a través de vectores relacionados con un hecho a mano (1) de: o (2) remitente: cabecera.La funcionalidad de servicios web en Moodle v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados para evitar el estado de borrado y seguir usando un servidor a través de un token.La funcionalidad de auto-inscripción en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados obtener la función de administrador mediante el aprovechamiento de la función docente.Moodle v2.0.x anterior a v2.0.7 y v2.1.x anterior a v2.1.4, cuando un anónimo en primera página el foro está activada, permite a atacantes remotos para obtener las claves de sesión para las sesiones, visite la página principal ..La funcionalidad de autocompletado de formularios en Moodle v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4, y v2.2.x antes de v2.2.1 hace más fácil para los atacantes físicamente próximos el descubrir contraseñas mediante la lectura de los contenidos de un campo de tipo 'non-password'. Tal y como lo demuestra el acceso a una página de creación de grupos con Safari en un dispositivo iPad. lib/formslib.php en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 no maneja adecuadamente varias instancias de un elemento de formulario, que tiene un impacto no especificado y vectores de ataque a distancia.Múltiples desbordamientos de búfer en Spamdyke antes v4.3.0 podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con "graves errores en el uso de snprintf()/vsnprintf()" donde los valores de retorno pueden ser más grande que el tamaño del búfer .Desbordamiento de búfer basado en memoria dinámica en la funcion proxy_connect en src/client.c en CVS v1.11 y v1.12 permite a los servidores proxy HTTP remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una respuesta HTTP manipulada.Múltiples vulnerabilidades de inyección SQL en SQLAlchemy antes v0.7.0b4, tal y como se usa en Keystone, permite a atacantes remotos ejecutar comandos SQL a través de las palabras clave (1) limit (límite) o (2) offset (desplazamiento) a la función de select (selección), o de vectores no especificados a las funciones (3) select.limit o (4) select.offset.Desbordamiento de búfer en Bip v0.8.8 y anteriores puede permitir a usuarios remotos autenticados ejecutar código arbitrario a través de vectores con una serie de conexiones TCP que se dispara el uso de muchos descriptores de archivos abiertos.Desbordamiento de búfer basado en pila en la función suhosin_encrypt_single_cookie en el transparente cookies cifrado de la extensión anterior de Suhosin v0.9.33 para PHP, cuando suhosin.cookie.encrypt y suhosin.multiheader están habilitados, podría permitir a atacantes remotos ejecutar código arbitrario a través de un larga cadena que se utiliza en una cabecera Set-Cookie HTTP.as31 v2.3.1-4 no inicializa el generador de números aleatorios y genera nombres de archivos temporales previsibles, lo que hace que sea más fácil crear o truncar los archivos a los usuarios locales a través de un ataque de enlace simbólico.Una vulnerabilidad de formato de cadena en la función sudo_debug en Sudo v1.8.0 a v1.8.3p1 permite a usuarios locales ejecutar código de su elección a través de secuencias de formato de cadena en el nombre del programa ejecutado en sudo.Wicd anteriores a 1.7.1 guarda información confidencial en archivos de log en /var/log/wicd, lo que permite a atacantes dependientes del contexto obtener contraseñas y otra información confidencial.La función auth_parse_options en auth-options.c en el demonio sshd de OpenSSH antes de v5.7 muestra mensajes de depuración que contienen opciones del comando authorized_keys, lo que permite obtener información sensible a usuarios remotos autenticados mediante la lectura de estos mensajes. El problema queda demostrado con la cuenta de usuario compartida solicitada por Gitolite. NOTA: esto puede cruzar los límites de los privilegios, porque una cuenta de usuario intencionalmente no tiene acceso a una 'shell' o al sistema de archivos, y por lo tanto no tienen forma de leer un archivo authorized_keys en su propio directorio.La función headerVerifyInfo de lib/header.c de RPM anteriores a 4.9.1.3 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un valor negativo en un elemento "region offset" de una cabecera de paquete, que no es manejado apropiadamente en una comparación de rango numérico.Fallo de memoria en smbd en Samba v3.6.x anterior a 3.6.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU)realizando numerosas peticiones de conexión.RESTEasy anterior a v2.3.1 permite a atacantes remotos leer archivos de su elección a través de una referencia de entidad externa en un documento DOM, también conocido como un ataque de inyección XML de entidad externa (XXE)Vulnerabilidad no especificada en Joomla! v1.6.x y v1.7.x anterior a v1.7.4 permite a atacantes remotos obtener información sensible a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2012-0821.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Joomla! v1.6.x y v1.7.x anterior a v1.7.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente a CVE-2012-0822Vulnerabilidad no especificada en Joomla! v1.6.x y v1.7.x anterior a v1.7.4 permite a atacantes remotos obtener información sensible a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2012-0819.a vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Joomla! v1.6 y v1.7.x anterior a v1.7.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente a CVE-2012 a 0820VP8 Codec SDK (libvpx) anterior a v1.0.0 "Duclair" permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de (1) no especificado "de entrada corrupta" o (2), "a partir de la decodificación de un P-frame", lo que desencadena una lectura fuera de la cancha, en relación a "la fijación de los vectores de movimiento en bloques SPLITMV".Varias vulnerabilidades de falsificación de solicitudes en sitios cruzados(CSRF) en Mibew Messenger v1.6.4 y anteriores permite a atacantes remotos secuestrar la autenticación de los operadores de las peticiones que insertan ejecución de secuencias de comandos en sitios cruzados (XSS) a través de (1) address or (2) threadid parameters to operator/ban.php; or (3) geolinkparams, (4) title, or (5) chattitle parameters to operator/settings.php.La función php_register_variable_ex en php_variables.c en PHP v5.3.9 permite a atacantes remotos ejecutar código de su elección a través de una solicitud que contenga un gran número de variable. Se trata de un problema relacionado con el manejo inadecuado de las variables de tipo matriz (array). NOTA: Esta vulnerabilidad existe debido a una corrección incorrecta para el CVE-2011-4885.PHP anterior a v5.3.10 no realizan de forma adecuada un cambio temporal a la directiva magic_quotes_gpc durante la importación de variables de entorno, lo que simplifica a atacantes remotos conducir ataques de inyección SQL a través de peticiones manipuladaas, relacionado con main/php_variables.c, sapi/cgi/cgi_main.c, y sapi/fpm/fpm/fpm_main.c.La funcion acllas__handle_group_entry en servers/plugins/acl/acllas.c en 389 Directory Server anterior a v1.2.10 no maneja adecuadamente las instrucciones de control de acceso (ACIs) que utilizan los grupos de certificados, permitiendo a los usuarios autenticados de LDAP con un certificado de grupo causar una denegación de servicio (bucle infinito y consumo de CPU) mediante la unión ("binding") con el servidor.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en lib/QueryRender.php en phpLDAPadmin v1.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro base en una acción query_engin sobre cmd.phpVulnerabilidad no especificada en Joomla! v1.7.x anterior a v1.7.5 y v2.5.x anterior a v2.5.1 permite a atacantes obtener información sensible a través de vectores desconocidos relacionados con el "administrador".Vulnerabilidad no especificada en Joomla! v1.7.x anterior a v1.7.5 permite a los atacantes leer el registro de errores a través de vectores desconocidos.Joomla! v1.7.x anterior a v1.7.5 y 2.5.x anterior a v2.5.1 permite a los atacantes obtener la ruta de instalación a través de vectores no especificados relacionados con "administrador".Apache Struts 2 anteriores a 2.2.3.1 evalúa una cadena como una expresión OGNL durante el manejo de un error de conversión, lo que permite a atacantes remotos modificar valores de datos de tiempo de ejecución y, por lo tanto, ejecutar código arbitrario, a través de una entrada inválida de un campo.oCaml v3.12.1 y anteriores calcula los valores de hash sin restringir la capacidad para activar las colisiones hash predecibles, lo que permite a atacantes dependientes de contexto causar una denegación de servicio (consumo de CPU) a través de entrada modificada a una aplicación que mantiene una tabla hash.tables/apr_hash.c en la librería Apache Portable Runtime (APR) hasta v1.4.5 procesa las colisiones Hash de forma predecible, lo que permite a atacantes dependiendo del contexto provocar una denegación de servicio (consumo de CPU) a través de una entrada manipulada sobre una aplicación que mantiene una tabla hash.libxml2 v2.8.0 y anteriores calcula los valores de hash sin restringir la capacidad de provocar colisiones hash predecibles, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (consumo de CPU) a través datos XML modificados.SimpleXMLRPCServer.py en SimpleXMLRPCServer en Python antes de v2.6.8, v2.7.x antes de v2.7.3, v3.x antes de v3.1.5, y v3.2.x antes de v3.2.x, permite a atacantes remotos provocar una denegación de servicio (bucle infinito y consumo de CPU) a través de una solicitud XML-RPC POST que contiene una cantidad de datos más pequeña que lo especificado en la cabecera Content-Length. Vulnerabilidad de ejecución de secuencias de comandos (XSS) en Craig Knudsen WebCalendar v1.2.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable Location.Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función avfilter_filter_samples en libavfilter/avfilter.c en FFmpeg antes de v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo debidamente modificado. Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función ws_snd_decode_frame en libavcodec/ws-snd1.c en FFmpeg v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo multimedia elaborado. Se trata de un problema relacionado con un cálculo incorrecto también conocido como "error de recuento de muestras". Un desbordamiento de entero en la función ff_j2k_dwt_init en libavcodec/j2k_dwt.c en FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de la aplicación) a través de una elaborada imagen JPEG2000 que desencadena una comprobación incorrecta de un valor negativo.La función sbr_qmf_synthesis en libavcodec/aacsbr.c en FFmpeg antes de v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo debidamente modificado que provoca daños en la memoria en relación a la variable v_off, probablemente por un desbordamiento de búfer. La función ff_h264_decode_seq_parameter_set en h264_ps.c en libavcodec en FFmpeg antes de v0.9.1 y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6, y v0.8.x antes de v0.8.3 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de una archivo H.264 con el valor chroma_format_idc modificado. La función adpcm_decode_frame en adpcm.c en libavcodec de FFmpeg antes en v0.9.1 y v0.5.x antes en Libav v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6, y v0.8.x antes de v0.8.3 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo ADPCM con el número de canales distinto a dos. La función decodeTonalComponents en el codec Actrac3 (atrac3.c) en libavcodec de FFmpeg v0.7.x antes de v0.7.12, y v0.8.x antes de v0.8.11, y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6 , v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1 permite que los atacantes remotos provoquen una denegación de servicio (bucle infinito y caída) y posiblemente ejecuten código de su elección a través de un gran número de componentes en un archivo Atrac 3. La función dpcm_decode_frame en libavcodec/dpcm.c en FFmpeg antes de v0.9.1 no utiliza el puntero adecuado después de un cambio de API de audio, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de vectores no especificados, lo que provoca un desbordamiento de búfer basado en memoria dinámica ('heap'). Desbordamiento de bufer basado en memoria dinámica (heap) en la función get_sot en el decodificador J2K (j2k.c) en libavcodec de FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores no especificados relacionados con la variable curtilenoDesbordamiento de búfer basado en memoria dinámica en la función MPV_frame_start en libavcodec/mpegvideo.c en FFmpeg anterior a v0.9.1, cuando la opción (lowres) está activada, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo multimedia H263 manipulado. NOTA: esta vulnerabilidad se debe a un error de regresión.Múltiples desbordamientos de búfer en la función get_qcs en J2K decoder (j2kdec.c) en libavcode en FFmpeg anterior a v0.9.1 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores no especificados.El codec Shorten (shorten.c) en libavcodec de FFmpeg en v0.7.x antes de v0.7.12 y v0.8.x antes de v0.8.11, y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1, permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo Shorten hecho a mano, relacionado con una "liberación inválida". La función render_line en el codec Vorbis (vorbis.c) en libavcodec de FFmpeg antes de v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo Vorbis modificado, añadiendo un multiplicador de gran tamaño. NOTA: esta vulnerabilidad se debe a un arreglo incompleto para CVE-2011-3893. Múltiples vulnerabilidades de path de búsqueda no confiable en Red Hat Enterprise Virtualization Manager (RHEV-M) anteriores a v3.1, cuando se añade un host, permite a usuario locales obtener privilegios a través de un fichero (1) deployUtil.py o (2) el módulo en Phyton en /tmp/..El vds_installer en Red Hat Enterprise Virtualization Manager (RHEV-M) anteriores a v3.1, cuando se añade un host, usa el parámetro "-k curl" cuando se descarga deployUtil.py y vds_bootstrap.py, lo que evita que los certificados SSL seran validados y permite a atacantes remotos a ejecutar código Python a través de un ataque "Man in the Middle".builtins.c de Xinetd en versiones anteriores a la 2.3.15 no comprueba el tipo de servicio cuando el servicio tcpmux-server está habilitado, lo que expone todos los servicios habilitados y permite a atacantes remotos evitar las restricciones de acceso previstas a través de una petición a tcpmux puerto 1.Mumble v1.2.3 y anteriores usa los permisos "world-readable" en los ficheros .local/share/data/Mumble/.mumble.sqlite en los directorios home, lo que podría permitir a usuarios locales obtener una contraseña en texto plano y los datos de configuración mediante la lectura de dichos archivos.Desbordamiento de enteros en la función vfprint en stdio-common/vfprint.c en glibc v2.14 y otras versiones que permite a isiarios dependientes del contexto eludir el mecanismo de protección FORTIFY_SOURCE, llevar a cabo ataques de cadena de formato y escribir de forma arbitraria en memoria a través de un gran número de argumentos.Múltiples vulnerabilidades de redirección abierta en CubeCart v3.0.20 y anteriores permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro (1) r para switch.php o (2) el parámetro goto para admin / login. php.CREATE TRIGGER en PostgreSQL v8.3.x antes de v8.3.18, v8.4.x antes de v8.4.11, v9.0.x antes de v9.0.7 y v9.1.x antes v9.1.3, no comprueba correctamente el permiso de ejecución de las funciones de disparo marcados como SECURITY DEFINER, lo que permite a usuarios autenticados remotamente ejecutar los disparadores restringidos en datos arbitrarios mediante la instalación del disparador en una tabla propiedad del atacante.PostgreSQL v8.4.x antes de v8.4.11, v9.0.x antes de v9.0.7, y v9.1.x antes de v9.1.3 trunca el nombre común a sólo 32 caracteres en la verificación de los certificados SSL, lo que permite a atacantes remotos falsificar conexiones cuando el nombre de host es exactamente de 32 caracteres.Vulnerabilidad de inyección CRLF en pg_dump en PostgreSQL v8.3.x antes de v8.3.18, v8.4.x antes de v8.4.11, v9.0.x antes de v9.0.7 y v9.1.x antes de v9.1.3 permite a atacantes remotos asistida por el usuario ejecutar comandos SQL a través de un archivo modificado que contiene los nombres de objeto con saltos de línea que se insertan en una secuencia de comandos SQL que se utiliza cuando la base de datos se restaura.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en fup en Frams' Fast File EXchange (F*EX, también conocido como fex) antes de 20120215, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id.Un desbordamiento de buffer basado en memoria dinámica (heap) en process.c de smbd en Samba v3.0, tal como se utiliza en el servicio de intercambio de archivos en la tableta BlackBerry PlayBook anterior a v2.0.0.7971 y otros productos, permite a atacantes remotos causar una denegación de servicio (caída de demonio) o posiblemente ejecutar código arbitrario a través de una por lotes (también conocido yx) que desencadena la solicitud de repetición infinitaVarias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en OxWall v1.1.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la (1) captchaField, (2) correo electrónico, (3) nombre_formulario, (4) contraseña (5 ) nombre real, (6) repeatPassword, o (7) los parámetros de nombre de usuario para Oxwall / join; código de la imagen (8) (9), correo electrónico, (10) nombre_formulario, (11) de, o (12) los parámetros sujetos a Oxwall / contact; (13) los parámetros de etiquetas para Oxwall / blogs / navegar por etiquetas, o (14) PATH_INFO de Oxwall / foto / ViewList / etiquetado, (15) Oxwall / foto / ViewList, o (16) Oxwall / vídeo / ViewList.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en BoonEx Dolphin antes de v7.0.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) explain a explanation.php, (2) photos_only, (3) online_only o (4) mode a viewFriends.php.El (1) JMXInvokerHAServlet y (2) el invocador de servlets EJBInvokerHAServlet en JBoss Enterprise Application Platform (EAP) v5.2.0, Web Platform (EWP) v5.2.0, y BRMS Platform anterior a v5.3.1 no requiere autenticación por defecto en algunos perfiles, lo que podría permitir que atacantes remotos invocaran métodos MBean y ejecutar código arbitrario mediante vectores no especificados. NOTE: este asunto solo puede ser explotado cuando el interceptor no es correctamente configurado con una "segunda capa de autenticación" o cuando en conjunción con otras vulnerabilidades que eludan esta segunda capa.El analizador XML (xmlparse.c) en expat antes de v2.1.0 calcula los valores de hash sin restringir la capacidad de desencadenar colisiones hash de forma predecible, lo que permite causar una denegación de servicio (por consumo de CPU) a atacantes dependientes de contexto a través de un archivo XML con muchos identificadores con el mismo valor.Paste Script v1.7.5 y versiones anteriores no ajustan correctamente los miembros del grupo durante la ejecución con privilegios de root, lo que podría permitir a atacantes remotos evitar restricciones de acceso a archivos mediante el aprovechamiento de una aplicación web que utiliza el sistema de ficheros local.La implementación I/O para dispositivos de bloque en el núcleo de Linux anteriores a v2.6.33 no maneja adecuadamente la característica CLONE_IO, lo cual permite a usuarios locales causar una denegación de servicio (inestabilidad I/O) arrancando múltiples procesos que comparten un contexto I/O.Desbordamiento de búfer en yaSSL, como se usa en MySQL v5.5.20 y posiblemente otras versiones incluidas v5.5.x antes de v5.5.22 y y 5.1.x antes de v5.1.62, permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según lo demostrado por VulnDisco Paquete Profesional v9.17. NOTA: a partir de 20120224, esta revelación no tiene información procesable. Sin embargo, debido a que el autor del módulo es un investigador confiable, se ha asignado un identificador CVE al tema con fines de seguimiento. NOTA: debido a la falta de información, no está claro si este tema es un duplicado de CVE-2012-0492 CVE u otro.envvars (también conocido como envvars-STD) en el servidor HTTP Apache antes de 2.4.2 establece un nombre de directorio de longitud cero en el LD_LIBRARY_PATH, que permite a usuarios locales conseguir privilegios a través de un caballo de Troya DSO en el directorio actual de trabajo durante la ejecución de apachectl.La implementación de Cryptographic Message Syntax (CMS) y PKCS #7 de OpenSSL anteriores a 0.9.8u y 1.x anteriores a 1.0.0h no restringe apropiadamente un determinado uso de información posterior ("oracle behavior"), lo que facilita a atacantes dependientes del contexto desencriptar datos a través de un ataque de tipo "Million Message Attack (MMA) adaptive chosen ciphertext".chan_sip.c en Asterisk Open Source v1.8.x antes de v1.8.8.2 y v10.x antes de v10.0.1 , cuando se usa el módulo res_srtp y el soporte multimedia esta incorrectamente configurado, permite a atacantes remotos provocar una denegación de servicio (puntero a NULL y caída del demonio) a través de un mensaje SDP específicamente modificado con un atributo de cifrado y (1) un vídeo o (2) el tipo de medio 'text'. Esto queda demostrado con CSipSimple.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el map/map.php en el módulo "Count Per Day" de Wordpress antes de su versión v3.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'map'.Una vulnerabilidad de salto de directorio abosluto en download.php en el modulo de Wordpress llamado "Count Per Day" antes de su versión v3.1.1, permite a atacantes remotos leer ficheros de su elección mediante el parámetro 'f'.Desbordamiento de búfer basado en pila en el complemento JPEG2000 para IrfanView PlugIns, permite a atacantes remotos ejecutar código de su elección a través de un archivo JPEG2000 (JP2) con un marcador de segmento Quantization Default (QCD) manipulado.Vulnerabilidad de salto de directorio en meb_download.php en el complemento myEASYbackup v1.0.8.1 para WordPress, permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro dwn_file.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en referencement/sites_inscription.php en Annuaire PHP, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro url y posiblemente el parámetro nom.Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Beehive Forum v1.0.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO en forum/register.php o (2) forum/logon.php.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en yousaytoo.php en el complemento de auto publicación YouSayToo v1.0 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro submit.AirTies Air 4450 v1.1.2.18 permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de una petición directa a cgi-bin/loader.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Zimbra Desktop v7.1.2 b10978, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) Username o (2) MailBox Name.VLC media player v1.1.11, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una larga cadena en un archivo arm.Vulnerabilidad de inyección SQL en el complemento Gamebase de deV!L'z Clanportal (DZCP) v1.5.5, permite a atacantes remotos inyectar comandos SQL de su elección a través del parámetro gameid en una acción detail en index.phpVulnerabilidad de inyección SQL en el complemento Moviebase para deV!L'z Clanportal (DZCP) v1.5.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción showkat en index.phpVulnerabilidad de salto de directorio en el reproductor web NeoAxis web player v1.4 y anteriores, permite a atacantes remotos asistidos por el usuario escribir archivos de su elección a través de un .. (punto punto) en un nombre de archivo en el archivo ZIP neoaxis_web_application_win32.zipVulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en logout.php en SimpleSAMLphp v1.8.1 y posiblemente otras versiones anterior a v1.8.2 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 'link_href parameter'.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en Horde_Form en Horde Groupware Webmail Edition anterior a v4.0.6 permite a atacantes remotos inyectar código HTML o script web a través de vectores no especificados, relacionados con una verificación de correo. NOTA: Algunos de estos detalles han sido obtenidos de terceras partes de información.TikiWiki CMS/Groupware anterior a v6.7 LTS y anterior a v8.4 permite a atacantes remotos ejecutar código arbitrario PHP mediante un objeto serializado manipulado en el parámetro (1) cookieName para lib/banners/bannerlib.php; (2) printpages o (3) el parámetro printstructures para (a) tiki-print_multi_pages.php o (b) tiki-print_pages.php; o (4) sendpages, (5) sendstructures, o (6) el parámetro sendarticles para to tiki-send_objects.php, el cual no es correctamente procesado por la función unserializeVulnerabilidad de inyección SQL en Stoneware webNetwork anterior a v6.0.8.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en checklogin.aspx en ICloudCenter ICTimeAttendance v1.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'passw'. NOTA: Algunos de estos detalles han sido obtenidos de terceras partes de información.Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en display_renderers/panels_renderer_editor.class.php en la vista de administración en el módulo Panels v6.x-2.x anterior a v6.x-3.10 y v7.x-3.x anterior v7.x-3.0 para Drupal permite a usuarios autenticados de forma remota con ciertos privilegios inyectar código web script de su elección o HTML a través del 'title' Region.Error de signo de entero en RenRen Talk v2.9 permite a atacantes remotos ejecutar código de su elección a través de dimensiones manipuladas de un fichero skin, provocando un desbordamiento de búfer basado en memoria dinámica, como se demostró usando una imagen BMPDesbordamiento de búfer basado en memoria dinámica en RenRen Talk v2.9, permite a atacantes remotos ejecutar código de su elección a través de una imagen en un mensaje de chat, como se demostró usando un archivo PNG.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Hitachi IT Operations Analyzer 02-01, 02-51 hasta 02-51-01, y 02-53 hasta 02-53-02, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en Hitachi COBOL2002 Net Developer, Net Server Suite, y Net Client Suite 01-00, 01-01 hasta 01-01-/D, 01-02 hasta 01-02-/F, 01-03 hasta 01-03-/F, 02-00 hasta 02-00-/D, 02-01 hasta 02-01-/C, y posiblemente otras versiones antes de 02-01-/D, permite a atacantes remotos ejecutar código de su elección a través de vectores de ataque desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Hitachi IT Operations Director 02-50-01 hasta 02-50-07, 03-00 hasta 03-00-04, y posiblemente otras versiones antes de 03-00-06, permite a atacantes remotos inyectar secuencias de comandos web o THML a través de vectores no especificados.Una vulnerabilidad de uso después de liberación vulnerabilidad en Dropbear SSH Server v0.52 a 2012.54 cuando la restricción de comandos y la autenticación de clave pública están habilitadas, lo permite a ejecutar código de su elección y eludir restricciones de comandos a usuarios remotos autenticados a través de múltiples peticiones hechas a mano, relacionados con la "concurrencia de canales."rvrender.dll en RealNetworks RealPlayer v11.x, v14.x, v15.x, y anterior a v15.02.71, y RealPlayer SP v1.0 a v1.1.5, permite a atacantes remotos ejecutar código arbitrario a través de banderas hechas a mano en un archivo de RMFF.El codec RV20 en RealNetworks RealPlayer v11.x, v14.x, v15.x, y anterior a v15.02.71, y RealPlayer SP v1.0 a v1.1.5, no controla correctamente el tamaño de la matriz de marco, que permite a atacantes remotos ejecutar código arbitrario a través de una secuencia de vídeo diseñado RV20 RealVideo.RealNetworks RealPlayer v11.x, v14.x, v15.x, y anterior a v15.02.71, y RealPlayer SP v1.0 a v1.1.5, permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con un código de VIDOBJ_START_CODE en un encabezado dentro de una secuencia de vídeo.Vulnerabilidad no especificada en el codec RV40 en RealNetworks RealPlayer v11.x, v14.x, v15.x, y anterior a v15.02.71, y RealPlayer SP v1.0 a v1.1.5, permite a atacantes remotos ejecutar código arbitrario a través de una secuencia de flujo de vídeo RV40 RealVideo.El codec RV10 en RealNetworks RealPlayer v11.x, v14.x, v15.x, y anterior a v15.02.71, y RealPlayer SP v1.0 a v1.1.5, no controla correctamente los valores de altura y anchura, lo que permite a atacantes remotos ejecutar código arbitrario a través de una secuencia de vídeo diseñado RV10 RealVideo.Vulnerabilidad no especificada en RealNetworks RealPlayer v11.x, v14.x, v15.x, y anterior a 15.02.71, y RealPlayer SP v1.0 a v1.1.5, permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con el valor coded_frame_size en un flujo de audio RealAudio.El codec ATRAC en RealNetworks RealPlayer v11.x y v14.x a través de v14.0.7, v1.0 a través de RealPlayer SP 1.1.5 y Mac RealPlayer 12.x anterior a v12.0.0.1703 no descodifica correctamente las muestras, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de audio ATRAC diseñado.Múltiples desbordamientos de búfer en los PLCs 'Modicon Quantum' de Schneider Electric permiten a atacantes remotos provocar una denegación de servicio a través de solicitudes mal formadas al (1) servidor FTP o (2) al servidor HTTP.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en PLCs Modicon Quantum de Schneider Electric permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Schneider Electric Modicon Quantum PLC no autentica la conexión entre el software de la unidad y el PLC, lo que permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección a través de vectores no especificados.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en admin/login.php en Lead Capture Page System permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'message'.Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Acidcat CMS v3.5.1, v3.5.2, v3.5.6 y posiblemente anteriores versiones permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO a (1) admin_colors.asp, (2) admin_config.asp y (3) admin_cat_add.asp en admin/.Una vulnerabilidad de inclusión de archivo PHP remoto en ajax/savetag.php en el plugin 'Theme Tuner' para Wordpress antes de v0.8 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro TT-abspath.Vulnerabilidad de inyección SQL en Default.aspx en Aryadad CMS permite a atacantes remotos ejecutar comandos SQL a través del parámetro pageID.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java en OpenNMS v1.8.x antes de v1.8.17, v1.9.93 y anteriores, y v1.10.x antes de v1.10.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo de nombre de usuario (Username). Se trata de un problema relacionado con el inicio de sesión.** CUESTIONADA ** wp-admin/setup-config.php en la instalación del componente en WordPress v3.3.1 y versiones anteriores. No limita el número de peticiones MySQL enviados a servidores externos de la base de datos MySQL, lo que permite que atacantes remotos que usan WordPress como proxy para ataques de fuerza-bruta o denegación de servicio ataquen a través del parámetro 'dbhost', una vulnerabilidad diferente que CVE-2011-4898. NOTA: El vendedor ha puesto en duda la importancia de este informe porque una instalación incompleta de WordPress debería presentarse en la red por un periodo de corto de tiempo.Desbordamiento de búfer en rn5auth.dll en RealNetworks Helix Server y Helix Mobile Server v14.x anteriores a v14.3.x permite a atacantes remotos ejecutar código a través de credenciales de autenticación manipuladas. v0.43 y anteriores en Ubuntu 11.04, v11.10, y v12.04 LTS no autentica los paquetes cuando la transacción no es simulada, lo que permite a atacantes remotos a instalar paquetes a través de ataques "man-in-the-middle".El controlador de NVIDIA UNIX antes de v295.40, permite a usuarios locales acceder a posiciones de memoria de su elección mediante el aprovechamiento de privilegios de lectura/escritura del nodo-dispositivo GPU.Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función vqa_decode_chunk en el códec VQA (vqavideo.c) en libavcodec en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6 y v0.8.x antes de v0.8.2 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo multimedia VQA modificado en el que el tamaño de la imagen no es múltiplo del tamaño del bloque. DistUpgrade/DistUpgradeMain.py en el Administrador de actualización de Ubuntu v12.04 LTS, v11.10 y v11.04, utiliza permisos débiles para (1) system_state.tar.gz y (2) apt-clone_system_state.tar.gz, lo que permite a usuarios locales obtener las credenciales del repositorio.El gancho Apport en el administrador de actualizaciones utilizado por Ubuntu v12.04 LTS, v11.10 y v11.04 sube algunos ficheros de archivo del estado del sistema cuando se reportan fallos(bugs) a Launchpad, lo que permite la lectura de las credenciales del repositorio a atacantes remotos al ver un informe de error público.El gancho Apport (DistUpgradeApport.py) en Update Manager, como el usado por Ubuntu v12.04 LTS, v11.10, y v11.04, carga el directorio /var/log/dist-upgrade al informar de los fallos a Launchpad, lo que permite a atacantes remotos leer las credenciales del repositorio mediante la visualización de un informe de error público. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0949. APT v0.7.x antes de v0.7.25 y v0.8.x antes de v0.8.16, cuando se utiliza el apt-key net-update para importar archivos de claves, se basa en el orden de los argumentos GnuPG y no verifica subclaves GPG, lo que podría permitir a atacantes remotos instalar paquetes alterados a través de un ataque man-in-the-middle (MITM). NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-3587.ubiquity-slideshow-ubuntu anterior a v58.2, durante la instalación, permite a atacantes "man-in-the-middle" ejecutar script de su elección o leer ficheros de su elección a través de atributos manipulados en el tag <a> de un Twitter feed.La función override_release en kernel/sys.c en el kernel de Linux antes de v3.4.16 permite a usuarios locales obtener información sensible de la memoria de la pila del núcleo a través de una llamada al sistema uname junto con una personalidad UNAME26. content/unity-api.js en la extensión unity-firefox-extensión para Firefox v2.4.1 expone la función toDataURL en una llamada a la API, lo que permite a atacantes remotos evitar la política del mismo origen y obtener información sensible a través de una página web modificada para tal fin. Remote Login Service (RLS) v1.0.0 no elimina correctamente la información de la cuenta al cambiar de usuario, lo que podría permitir a usuarios físicamente próximos obtener las credenciales de inicio de sesión.La integración de la extensión Unity (unity-firefox-extension) anterior a v2.4.1 para Firefox no maneja correctamente callbacks, lo que permite a atacantes remotos provocar una denegación de servicio (caída de Firefox) y posiblemente ejecutar código arbitrario a través de una solicitud especialmente creadaApt v0.8.16~exp5ubuntu13.x antes de v0.8.16~exp5ubuntu13.6, v0.8.16~exp12ubuntu10.x antes de v0.8.16v0.8.16~exp12ubuntu10.7 y v0.9.7.5ubuntu5.x antes de v0.9.7.5ubuntu5.2, tal y como se usa en Ubuntu, usa permisos de lectura para todo el mundo en /var/log/apt/term.log lo que permite a usuarios locales obtener información sensible de la shell leyendo el archivo de registro. Aptdaemon v0.43 en Ubuntu v11.10 y v12.04 LTS utiliza identificadores cortos al importar claves GPG PPA de un servidor de claves, lo que permite a atacantes remotos instalar claves GPG de repositorios de paquetes de su elección mediante un ataque man-in-the-middle (MITM). Múltiples vulnerabilidades de inyección SQL en OSClass anteriores a v2.3.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sCategory sobre index.php, lo que no es gestionado de forma adecuada por (1) la función osc_search_category_id en oc-includes/osclass/helpers/hSearch.php y (2) función findBySlug en oc-includes/osclass/model/Category.php. NOTA: algunos de estos detalles se han obtenido de terceros..Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en la función getParam en oc-includes/osclass/core/Params.php en OSClass anterior a v2.3.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) sCity, (2) sPattern, (3) sPriceMax, y (4) sPriceMin en una acción de búsqueda contra index.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en misc.php en Image Hosting Guión DPI v1.0, v1.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro showseries.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en admin/EditForm in SilverStripe v2.4.6 permite a usuarios remotos autenticados con privilegios de los autores de contenido para inyectar secuencias de comandos web o HTML a través del parámetro de título. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Desbordamiento de búfer basado en pila en jp2_x.dll en LuraWave JP2 ActiveX Control v2.1.5.5 y otras versiones anteriores a v2.1.5.11 permite a atacantes remotos ejecutar código arbitrario a través de un JPEG2000 (JP2) archivo con un segmento de cuantización por defecto creado marcador (QCD).Desbordamiento de búfer basado en pila en npjp2.dll en LuraWave JP2 Browser Plug-In v1.1.1.11 y otras versiones anteriores a v2.1.1.11 permite a atacantes remotos ejecutar código arbitrario a través de un JPEG2000 (JP2) archivo con un segmento de cuantización por defecto creado (QCD).Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en TWiki permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo 'organización' en un perfil, con la participación de un usuario mediante su (1) registro o (2) la edición de su perfil.Vulnerabilidad de inyección SQL en download.php en phux Download Manager permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'file'.Vulnerabilidad de salto de directorio en phpShowtime v2.0 permite a atacantes remotos acceder a la lista de directorios arbitrarios y archivos de imagen a través de un .. (punto punto) en el parámetro r index.php. NOTA: Algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inyección SQL en search.php en Vastal I-Tech Agent Zone permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'price_from'.Vulnerabilidad de inyección SQL en Scriptsez.net Ez Album permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de fin de index.php.Múltiples desbordamientos de búfer en el control ActiveX de Wireless Manager v4.0.0.0 en WifiMan.dll en Sony VAIO PC Wireless LAN Wizard v1.0, VAIO Wireless Wizard v1.00, v1.00_64, v1.0.1, v2.0 y v3.0; SmartWi Connection Utility v4.7, v4.7.4, v4.8, v4.9, v4.10 y v4.11 y el software VAIO Easy Connect v1.0.0 y v1.1.0 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de una cadena larga en el segundo argumento de los metodos (1) SetTmpProfileOption o (2) ConnectToNetwork.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en ImpressCMS v1.2.x anterior a v1.2.7 Final y v1.3.x anterior a v1.3.1 Final permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO para (1) notifications.php, (2) modules/system/admin/images/browser.php, y (3) modules/content/admin/content.php.Vulnerabilidad de salto de directorio en edituser.php en ImpressCMS v1.2.x anterior a v1.2.7 Final y v1.3.x anterior a v1.3.1 Final permite a usuarios remotos autenticados incluir y ejecutar ficheros locales arbitrarios mediante un .. (punto punto) en el parámetro icmsConfigPlugins[sanitizer_plugins][]Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en config/dmsDefaults.php en KnowledgeTree v3.7.0.2 y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO sobre (1) login.php, (2) admin.php, o (3) preferences.php. Vulnerabilidad de ejecución de secuencias de comandos en OneOrZero AIMS v2.8.0 Trial Edition build231211 y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO a index.php.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en admin/settings/update en DClassifieds v0.1 final, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que modifican las propiedades de la cuenta como la contraseña o el email del administrador a través de algunos parámetros Settings[]Múltiples vulnerabilidades de salto de directorio en OpenEMR v4.1.0, permite a usuarios autenticados remotamente leer archivos de su elección a través de un .. (punto punto) en el parámetro formname en (1) contrib/acog/print_form.php; o (2) load_form.php, (3) view_form.php, o (4) trend_form.php en interface/patient_file/encounter.interface/fax/fax_dispatch.php en OpenEMR v4.1.0, permite a usuarios autenticados remotamente ejecutar comandos de su elección a través de metacaracteres de linea de comandos en el parámetro file.Vulnerabilidad de inyección mediante eval en zp-core/zp-extensions/viewer_size_image.php en Zenphoto v1.4.2, cuando el plugin viewer_size_image está activada, permite a atacantes remotos ejecutar código PHP a través de la cookie viewer_size_image_saved.Vulnerabilidad de inyección SQL en la función de Manage Albums de zp-core/admin-albumsort.php en ZENphoto v1.4.2 permite a usuarios remotos autenticados ejecutar comandos SQL a través del parámetro sortableList.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en Zenphoto v1.4.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro msg en una acción externa a zp-core/admin.php, (2) PATH_INTO a un URL especificada, como se demuestra usando /1/, (3) PATH_INFO a zp-core/admin.php, o (4) el parámetro album en zp-core/admin-edit.php.Múltiples vulnerabilidades de salto de directorio en 11in1 v1.2.1 stable 12-31-2011 permite a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en el parámetro de la clase a (1) index.php o (2) admin/index.php.Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en admin/index.php en 11in1 v1.2.1 stable 12-31-2011 permite a atacantes remotos secuestrar la autentificación de los administradores de las solicitudes que añaden nuevos temas a través de una acción addTopic.Una vulnerabilidad de salto de directorio en account/preferences.php en el gestor de contenidos LEPTON antes de v1.1.4 permite a atacantes remotos incluir y ejecutar archivos de su elección a través de un .. (punto punto) en el parámetro 'language'.Vulnerabilidad de inyección SQL en modules/news/rss.php en el gestor de contenidos LEPTON antes de v1.1.4 permite a atacantes remotos ejecutar comandos SQL a través del parámetro group_id.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en gestor de contenidos LEPTON v1.1.3 y otras versiones antes de v1.1.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de(1) el parámetro message a admins/login/forgot/index.php, o los parámetros (2) display_name o (3) email a account/preferences.php.Vulnerabilidad no especificada en OpenConf v4.x antes de v4.12, tiene un impacto y unos vectores de ataque desconocidos.Múltiples desbordamientos de enteros en Opera v11.60 y anteriores permiten a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un argumento entero demasiado grande a las funciones (1) Int32Array, (2) Float32Array, (3) Float64Array, (4) Uint32Array, (5 ) Int16Array, o (6) ArrayBuffer. NOTA: El proveedor indica que "se trata de un problema de estabilidad, no un problema de seguridad".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en UI/Register.pm en Foswiki antes de v1.1.5, permite a usuarios autenticados inyectar secuencias de comandos web o HTML a través de los parámetros (1) text, (2) FirstName, (3) LastName, (4) OrganisationName, (5) OrganisationUrl, (6) Profession, (7) Country, (8) State, (9) Address, (10) Location, (11) Telephone, (12) VoIP, (13) InstantMessagingIM, (14) Email, (15) HomePage, o (16) Comment. NOTA: algunos de estos detalles han sido obtenidos de terceras fuentes de información.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Sphinx Software Mobile Web Server v3.1.2.47, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro comment en un blog, como se demostró usando (1) Blog/MyFirstBlog.txt o (2) Blog/AboutSomething.txt.Múltiples vulnerabilidades de ejecución de comandos en sitos cruzados (XSS) en Apache Struts v2.0.14 y v2.2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) Name o (2) LastName en struts2-showcase/person/ editPerson.action, o (3) el parámetro ClientName a struts2-rest-showcase/orders.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Apache Struts v1.3.10 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro 'name' de struts-examples/upload/upload-submit.do, o el parámetro 'message' de (2) struts-cookbook/processSimple.do o (3) struts-cookbook/processDyna.do.OfficeSIP Server v3.1 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una cabecera To manipulada en un mensaje SIP INVITENetSarang Xlpd v4 Build 0100 y NetSarang Xmanager Enterprise c4 Build 0186, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición LPD mal formada.Subida de ficheros sin restricción en actions.php en el complemento AllWebMenus antes de v1.1.8 para WordPress, permite a atacantes remotos ejecutar código PHP de su elección subiendo un archivo ZIP que contenga el archivo PHP y accediendo a este a través de una petición directa al archivo en un directorio no especificado.actions.php en el complemento AllWebMenus v1.1.8 para WordPress, permite a atacantes remotos evitar restricciones de acceso intencionadas para subir y ejecutar código PHP de su elección estableciendo el HTTP_REFERER a un determinado valor, subiendo un archivo ZIP que contenga el archivo PHP y accediendo a este a través de una petición directa al archivo en un directorio no especificado.server/server_stubs.c en la implementación del protocolo kadmin en MIT Kerberos 5 (también conocido como krb5) v1.10 antes de v1.10.1 no restringe debidamente el acceso a las operaciones (1) SET_STRING y (2) GET_STRINGS, lo que podría permitir modificar o leer atributos de cadena a los administradores remotos autenticados al aprovechar el privilegio "global list".La función check_1_6_dummy en lib/kadm5/srv/svr_principal.c en kadmind en MIT Kerberos 5 (también conocido como krb5) v1.8.x, v1.9.x y v1.10.x antes de v1.10.2 permite provocar una denegación de servicio (eliminación de referencia a puntero NULL y caída del demonio) a los administradores remotos autenticados a través de una solicitud de creación KRB5_KDB_DISALLOW_ALL_TIX que carece de contraseña.La función process_as_req en Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.10.x anteriores a v1.10.3 no inicializa ciertos miembros de la estructura de forma adecuada, lo que permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero no inicializado y caída del demonio)o posiblemente ejecutar código a través de una petición AS-REQ manipulada.La función kdc_handle_protected_negotiation en Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.8.x, v1.9.x anteriores a v1.9.5, y v1.10.x anteriores a v1.10.3 intenta calcula el "checksum" antes de verificar que el tipo de contraseña es apropiado para el "checksum", lo que permite a atacantes remotos ejecutar código o provocar una denegación de servicio (liberación de puntero no inicializado, corrupción de memoria dinámica y caída del demonio) a través de una petición AS-REQ. La función pkinit_server_return_padata en plugins/preauth/pkinit/pkinit_srv.c en la implementación PKINIT en el Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) anterior a v1.10.4 intenta encontrar un identificador KDF en circunstancias inapropiadas, lo que permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída del servicio) a través de una solicitud Draft especialmente diseñada.Múltiples vulnerabilidades de inyección SQL en base_qry_main.php en Basic Analysis and Security Engine (BASE) v1.4.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ip_addr[0][1], (2) ip_addr[0][2], or (3) ip_addr[0][9]Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en includes/convert.php en el módulo D-Mack Media Currency Converter (mod_currencyconverter) v1.0.0 para Joomla! permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro from.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en XWiki Enterprise v3.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) XWiki.XWikiComments_comment en xwiki/bin/commentadd/Main/WebHome, (2) XWiki.XWikiUsers_0_company cuando se edita un perfil de usuario, o (3) projectVersion en xwiki/bin/view/DownloadCode/DownloadFeedback. NOTA: algunos de estos detalles han sido obtenidos de terceras fuentes de información.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en login.php en NexorONE Online Banking, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) visitor_language en register.php o (2) el parámetro message.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en admin/categories.php en 4images v1.7.10, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cat_parent_id en una acción addcat.Vulnerabilidad de inyección SQL en admin/categories.php en 4images v1.7.10, permite a atacantes remotos ejecutar comandos de su elección a través del parámetro cat_parent_id en una acción addcat.Vulnerabilidad de redirección abierta en admin/index.php en 4images v1.7.10, permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de una URL en el parámetro redirect.Vulnerabilidad de salto de directorio en file en Enigma2 Webinterface v1.5rc1 y v1.5beta4, permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro file.Vulnerabilidad de salto de directorio en file en Enigma2 Webinterface v1.6.0 hasta v1.6.8, v1.6rc3, y v1.7.0, permite a atacantes remotos leer archivos de su elección a través de la ruta completa en el parámetro file.Múltiples vulnerabilidades de inyección SQL en login2.php en XRay CMS v1.1.1, permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) username o (2) password.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en account-closed.tcl en ]project-open[ (también conocido como ]po[) v3.4.x, v3.5.0.1-2 y posiblemente otras versiones, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro message en register/account-closedVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en bin/index.php en SimpleGroupware v0.742 y otras versiones antes de v0.743, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro export.Vulnerabilidad de inyección SQL en mobile/search/index.php en Tube Ace (Adult PHP Tube Script) v1.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro q. NOTA: algunos de estos detalles han sido obtenidos de terceras fuentes de información.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en DotNetNuke v6.x hasta v6.0.2, permite a atacantes remotos asistidos por usuarios locales inyectar secuencias de comandos web o HTML a través de una dirección URL que contenga texto que es usado en un mensaje emergente.Vulnerabilidad no especificada en EPiServer CMS v5 y v6 hasta v6R2, en ciertas configuraciones que utilizan Forms Authentication, permite a usuarios autenticados remotamente obtener acceso a WebAdmins mediante el aprovechamiento de los privilegios del modo de edición, una vulnerabilidad diferente de CVE-2011-3416 y CVE-2011-3417.La resolución en ISC BIND v9 a v9.8.1-P1 no implementa una política de actualización de caché, que permite a atacantes remotos provocar resolubilidad continuada de nombres de dominio que ya no están registrados a través de un "Ghost Names exploit"Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en la interfaz de administrador en EPiServer CMS hasta 6R2 permite a atacantes remotos inyectar código web script o HTML a través de vectores no especificados.AdaCore Ada Web Services (AWS), antes de v2.10.2 calcula los valores hash de los parámetros de los formularios que podrían generar colisiones, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante el envío de muchos parámetros manipulados.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el editor HTML telerik en DotNetNuke anteriores a v5.6.4 y v6.x anteriores a v6.1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un mensaje.Una vulnerabilidad de inclusión remota de fichero PHP en front/popup.php en GLPI v0.78 a v0.80.61 permite ejecutar código PHP de su elección a usuarios remotos autenticados a través de una URL en el parámetro sub_type.Ejecución de secuencias de comandos en sitios cruzados (XSS) en el inicio de sesión funtionality WebAAA (wba_login.html) de Juniper Networks Mobility System Software (MSS) v7.6.x antes de v7.6.3, v7.7.x antes de v7.7.1, v7.5.x antes de v7.5.3 y otras versiones no especificadas antes de v7.4 y v7.3 que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un nombre de parámetro diseñado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Dotclear anteriores a 2.4.2 permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro (1) login_datade admin/auth.php; (2) nb de admin/blogs.php; (3) type, (4) sortby, (5) order, o (6) status de admin/comments.php; o (7) el parámetro page de admin/plugin.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Cognos TM1 v9.5.2 FP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, es una vulnerabilidad distinta a CVE-2012-0696.Una vulnerabilidad de salto de directorio en el Servicio WWWHELP (js/html/wwhelp.htm) en Cyberoam Central Console (CCC) v2.00.2 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de un .. (punto punto) en el parámetro 'file' en una acción Online_help.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en communityplusplus/www/administrator.php en eFront Community++ edition v3.6.10, y posiblemente en otras ediciones, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'filter'.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en ManageEngine ADManager Plus v5.2 Build 5210 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) nombreDominio de jsp / AddDC.jsp o (2) los parámetros de funcionamiento de DomainConfig.do.Vulnerabilidad de salto de directorio en Mathopd v1.4.x y v1.5.x anterior a v1.5p7, cuando se configura con la construcción de * para la masa de hosting virtual, permite a atacantes remotos leer ficheros arbitrarios a través de un encabezado de host malicioso.Una vulnerabilidad de desbordamiento de buffer basado en memoria dinámica (Heap) en Xjp2.dll en el JPEG2000 plug-in de XnView v1.98.5 permite a atacantes remotos ejecutar código arbitrario a través de un JPEG2000 (JP2) con una serie de sesiones de cuantización por defecto diseñado marcador (QCD).Desbordamiento de buffer en IvanView v1.2.15 permite a atacantes remotos ejecutar código arbitrario a través de un JPEG2000 (JP2) con una serie de sesiones de cuantización por defecto diseñado (QCD).El método change_user en el SUIDManager SUIDManager (lib/puppet/util/suidmanager.rb) en Puppet v2.6.x anterior a v2.6.14 y v2.7.x anterior a v2.7.11, y Puppet Enterprise (PE) Users v1.0, v1.1, v1.2.x, v2.0.x anterior a 2.0.3 no gestiona adecuadamente los privilegios de grupo, lo que permite a usuarios locales conseguir privilegios a través de vectores relacionados con (1) change_user en ciertas condiciones, (2) cambios en el eguid sin cambios asociados a la egid, o (3) la adición de la gid real a grupos complementarios.Puppet v2.6.x anterior a v2.6.15 y v2.7.x anterior a v2.7.13, y Puppet Enterprise (PE) Users v1.0, v1.1, v1.2.x, v2.0.x anterior a v2.0.3, en la gestión de un archivo de inicio de sesión del usuario con el tipo de recurso k5login, permite a usuarios locales conseguir privilegios a través de un ataque de enlaces simbólicos en .k5login.Desbordamiento de búffer en memoria dinámica en PhotoLine v17.01 y posiblemente otras versiones anteriores a v17,02 permite a atacantes remotos ejecutar código arbitrario a través de un JPEG2000 (JP2) con una serie de sesiones de cuantización por defecto diseñado marcador (QCD).El módulo Forward v6.x-1.x anterior a v6.x-1.21 y v7.x-1.x anterior a v7.x-1.3 para Drupal no aplica correctamente los permisos para (1) reenvíos 'Recent' (2) enviado 'Most', o (3) bloques 'Dynamic', lo que permite a atacantes remotos obtener títulos de nodos a través de vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la funcionalidad 'clickthrough tracking' en el módulo Forward v6.x-1.x anterior a v6.x-1.21 y v7.x-1.x anterior a v7.x-1.3 para Drupal permite a atacantes remotos secuestras la autenticación para administradores para peticiones de incremento de la clasificación del nodo a través de un código de seguimiento, posiblemente relacionado con un control incorrecto.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Flyspray v0.9.9.6 permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que añaden cuentas de administrador a través de una acción admin.newuser en index.php.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo shirt en OSCommerce Online Merchant v3.0.2 permite a atacantes remotos inyectar código script web o HTML a través del campo "Front".Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en revisioning_theme.inc en el módulo Taxonomy en el módulo Revisioning v6.x-3.13 y otras versiones anteriores a v6.x-3.14 para Drupal permite a usuarios autenticados de forma remota tener ciertos privilegios para inyectar código web script o HTML a través de (1)tags o (2) parámetros term.Vulnerabilidades de inyección SQL en GForge Advanced Server v6.0.0 y otras versiones anteriores a v6.0.1. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en ManageEngine Applications Manager v9.x y v10.x permite a atacantes remotos inyectar código script web o HTML a través de (1) el parámetro period en showHistoryData.do; (2) selectedNetwork, (3) network, o (4) el parámetro group en showresource.do; (5) el parámetro header en AlarmView.do; o (6) el parámetro attName en jsp/PopUp_Graph.jsp. NOTA: el vector Search.do/query está también cubierto por CVE-2008-1566, y el vector jsp/ThresholdActionConfiguration.jsp redirectto está también cubierto por CVE-2008-0474.Múltiples vulnerabilidades de inyección SQL en ManageEngine Applications Manager v9.x y v10.x permite a atacantes remotos ejecutar comandos SQL a través de (1) el parámetro viewId en fault/AlarmView.do o (2) el parámetro period en showHistoryData.do.Múltiple vulnerabilidad de ejecución de secuencias de comandos en el sitio remoto (XSS) en EMC RSA Archer SmartSuite Framework v4.x y RSA Archer GRC v5.x antes de 5.2SP1 permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de método inseguro en TuxScripting.dll en TuxSystem ActiveX control en 2X ApplicationServer v10.1 Build 1224, permite a atacantes remotos crear o sobrescribir archivos de su elección a través del método ExportSettings.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo template en SmartyCMS v0.9.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML através de la barra de título.Vulnerabilidad de inyección SQL en el complemento WP-RecentComments v2.0.7 para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción rc-content en index.php. NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función rc_ajax en core.php en el complemento WP-RecentComments v2.0.7 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page, relacionado con la paginación AJAX.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en module/kb/search_word en el módulo de búsqueda en lknSupport, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Modern FAQ (irfaq) v1.1.4 para TYPO3, permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de vectores no especificados, posiblemente relacionado con "return url parameter".Vulnerabilidad de inyección de comandos SQL en la extensión Kitchen recipe (mv_cooking) v0.4.1 para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados, como se explotó a partir de Febrero de 2012.Vulnerabilidad de inyección de comandos SQL en la extensión Category-System (toi_category) v0.6.0 para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerablidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Category-System (toi_category) v0.6.0 y anteriores para TYPO3 permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección de comandos SQL en la extensión White Papers (mm_whtppr) antes de v0.0.4 para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inyección de comandos SQL en la extensión Documents download (rtg_files) antes de v1.5.2 para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Documents download (rtg_files) antes de v1.5.2 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección de comandos SQL en la extensión Post data records to facebook (bc_post2facebook) v0.2.2 para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.La extensión System Utilities (sysutils) v1.0.3 y anteriores para TYPO3, permite a atacantes remotos obtener información sensible a través de vectores no especificados relacionados con la "protección" impropia del "directorio de salida de copia de seguridad"Vulnerabilidad no especificada en la extensión Webservices for TYPO3 (typo3_webservice) v0.3.8 para TYPO3, permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores desconocidos. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión Euro Calculator (skt_eurocalc) v0.0.1 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión Yet another Google search (ya_googlesearch) v0.3.10 para TYPO3, permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión Terminal PHP Shell (terminal) v0.3.2 y anteriores para TYPO3, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la extensión Terminal PHP Shell (terminal) v0.3.2 y anteriores para TYPO3, permite a atacantes remotos secuestrar la autenticación de victimas no especificadas a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión BE User Switch (beuserswitch) v0.0.1 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en la extensión BE User Switch (beuserswitch) v0.0.1 para TYPO3, permite a atacantes remotos obtener información sensible a través de vectores desconocidos.Vulnerabilida de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión UrlTool (aeurltool) v0.1.0 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilida de ejecución de secuencias de comandos en sitios cruzados en la extensión Post data records to facebook (bc_post2facebook) antes de v0.2.2 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de salto de directorio en Apache Wicket v1.4.x anteriores a v1.4.20 y v1.5.x anteriores a v1.5.5 permite a atacantes remotos leer ficheros de aplicación Web a través de rutas relativas en una URL en un recurso Wicket que corresponde un paquete nulo. La función cifs_lookup en fs/cifs/dir.c en el núcleo de Linux anteriores a v3.2.10 permite a usuarios locales causar una denegación de servicio (OOPS) a través de intentos de acceso a un archivo especial, como lo demuestra un FIFO.No use este número de candidata. ConsultIDs: CVE-2012-1410. Motivo: Esta candidata es un duplicado de la reserva CVE-2012-1410. Notas: Todos los usuarios de esta CVE deber referirse a CVE-2012-1410 en su lugar. Las referencias y descripciones en esta candidata se han eliminado para prevenir si uso accidental.** REJECT ** no usar este número de candidata. ConsultIDs: CVE-2012-1410. Razón: Esta candidata es una reserva duplicada de CVE-2012-1410. Notas: todos los CVE que usen como referencia CVE-2012-1410 deben usarla en su lugar. Todas las descripciones y referencias a esta candidata han sido eliminadas para prevenir su uso accidental.El funcionalidad regset (también conocido como conjunto de registros) en el kernel de Linux antes de v3.2.10 no controla correctamente la ausencia de métodos ."set" y ".get", lo que permite a usuarios locales causar una denegación de servicio (desreferencia de puntero nulo) o, posiblemente, tener un impacto no especificado a través de (1) un PTRACE_GETREGSET o (2) una llamada ptrace PTRACE_SETREGSET.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Ruby on Rails 3.0.x anteriores a 3.0.12, 3.1.x anteriores a 3.1.4, y 3.2.x anterioes a 3.2.2 permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores que involucran un objeto SafeBuffer que es manipulado a través de determinados métodos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en actionpack/lib/action_view/helpers/form_options_helper.rb en "select helper" de Ruby on Rails 3.0.x anteriores a 3.0.12, 3.1.x anteriores a 3.1.4, y 3.2.x anteriores a 3.2.2 permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores que involucran la generación de elementos OPTION dentro de elementos SELECT.emacs/notmuch-mua.el en notmuch antes de v0.11.1, cuando se utiliza el interface Emacs, permite leer archivos de su elección a atacantes remotos con cierta ayuda de usuarios locales a través de etiquetas MML modificadas, que no están debidamente marcadas en una respuesta de correo electrónico podría ocasionar que cualquier tipo de fichero pudiera ser adjuntarse al mensaje. El controlador de C plug-in en la herramienta automática de informe de errores (ABRT), posiblemente v2.0.8 y versiones anteriores, no establecer correctamente los permisos de grupo (GID) en los ficheros de volcado del núcleo ("code dump") para progarmas con el setuid activado cuando la opción fs.suid_dumpable en sysctl se establece a 2, lo que permite a usuarios locales obtener información sensible.La función analyzeCurrent en ape/apeproperties.cpp en TagLib v1.7 y anteriores permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de aplicación) a través de una frecuencia de muestreo diseñado en un archivo mono, lo que provoca un error de división por cero.La función de análisis en ogg/xiphcomment.cpp en TagLib v1.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) a través de un campo vendorLength diseñado en un archivo oggMúltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Etano v1.22 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del usuario (1), (2) correo electrónico, (3) Email2, (4) f17_zip, o (5) parámetro de acuerdo a join.php; (6) PATH_INFO, (7) st, (8) f17_city, (9) f17_country, (10) f17_state, (11) f17_zip, (12) f19, (13) wphoto, (14) búsqueda, o (15) v para search.php; (16) PATH_INFO o (17) st parámetro para photo_search.php, o (18) para parámetro de retorno photo_view.php.Vulnerabilidad de directorio transversal en Open-Realty CMS v2.5.8 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro select_users_template a index.php.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Gallery v2 antes de v2.3.2 y v3 antes de v3.0.3, permite a atacantes remotos inyectar secuencias de comandos web o código HTML de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en Joomla! v1.7.x y v2.5.x antes de v2.5.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Joomla! v2.5.0 y 2.5.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores especificadosLa función access_has_bug_level de core/access_api.php de MantisBT anteriores a 1.2.9 no restringe el acceso apropiadamente si private_bug_view_threshold es configurado a un array, lo que permite a atacantes remotos evitar las restricciones previstas y realizar determinadas acciones en reportes de bug privados.MantisBT anteriores a 1.2.9 no audita la acción de un usuario de copiar o clonar un reporte de bug, lo que facilita a atacantes remotos copiar reportes de bug sin detección.La API SOAP de MantisBT anteriores a 1.2.9 no establece adecuadamente los permisos bugnote_allow_user_edit_delete y delete_bug_threshold permissions, lo que permite a usuarios autenticados remotos con privilegios SOAP API de lectura y escritura borrar reportes y notas de bug.MantisBT anteriores a 1.2.9 no comprueba adecuadamente permisos, lo que permite a usuarios autenticados remotos con privilegios de manager (1) modificar o (2) borrar categorías globales.bug_actiongroup.php de MantisBT anteriores a 1.2.9 no comprueba apropiadamente el permiso report_bug_threshold del proyecto destino cuando se mueve un reporte de bug, lo que permite a usuarios autenticados remotos con los privilegios report_bug_threshold y move_bug_threshold para un proyecto evitar las restricciones de acceso previstas y mover reportes de bug a un proyecto distinto.La función mci_check_login de api/soap/mc_api.php de la API SOAP de MantisBT anteriores a 1.2.9 permite a atacantes remotos evitar la autenticación a través de una contraseña nula.Vulnerabilidad de subida de archivos sin restricción en uploadify/scripts/uploadify.php en el plugin Kish Guest Posting anterior a v1.2 para WordPress, permite a atacantes remotos ejecutar código de su elección subiendo un archivo con una extensión PHP, después accediendo al mismo a través de una petición al fichero en el directorio especificado por el parámetro folder.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de lectura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos de la propiedad modificados en una fuente BDF.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de lectura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos modificados del glifo o mapa de imagen en una fuente BDF.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (desreferencia de puntero nulo y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una fuente TrueType modificada.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una cadena SFNT modificada en una fuente Type 42.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos de las propiedades modificadas en una fuente PCF..FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, en plataformas de 64 bits, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de vectores relacionados con la celda de una tabla de una fuente.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos modificados del diccionario en una fuente Type 1.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de de un glifo o datos del mapa de imagen modificados en una fuente BDF.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos modificados del diccionario privado en una fuente Type 1.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de vectores que incluyen instrucciones NPUSHB y NPUSHW en una fuente TrueType.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través del glifo modificado o datos del mapa de bits en una fuente BDF que carece de campo ENCODING.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una cabecera modificada en una fuente BDF.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de vectores que implican una instrucción MIRP en una fuente TrueType.Error de índice de matriz en FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través del glifo modificado de una fuente BDF.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de un objeto de fuente PostScript modificado.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través una cadena ASCII modificada en una fuente BDF.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través del perfil modificado del glifo de una fuente.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (error de división por cero) a través de una fuente TrueType modificada.FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una fuente TrueType modificada.spacewalk-backend de Red Hat Network Satellite 5.4 de Red Hat Enterprise Linux 6 no autoriza ni autentica apropiadamente las subidas a la organización NULL si mod_wsgi es utilizado, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de la partición de disco /var y actualizaciones fallidas) a través de un gran número de subida de paquetes.La función mem_cgroup_usage_unregister_event en mm/memcontrol.c en el núcleo de Linux anteriores a v3.2.10 no maneja apropiadamente múltiples eventos que son asociados al mismo eventfd, lo cual permite a usuarios locales causar una denegación de servicio (puntero nulo sin referencia y caída del sistema) o posiblemente tener un impacto no especificado por el registro de eventos en el límite de la memoria.readfilemap.c en expat antes de v2.1.0 permite causar una denegación de servicio (por consumo de descriptores de fichero) a atacantes dependientes de contexto a través de un gran número de archivos XML hechos a mano.Múltiples fugas de memoria en la función poolGrow en expat/lib/xmlparse.c en expat anteriores a v2.1.0 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un número largo de ficheros XML manipulados que provocan fallos en la relocalización cuando se expanden las entidades.Un desbordamiento de entero en el módulo de vclmi.dll en OpenOffice.org (OOo) v3.3, v3.4 Beta, y posiblemente en versiones anteriores, y LibreOffice antes de v3.5.3, permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un objeto de imagen especificamente modificado para este fin incrustado en el documento, tal y como lo demuestra una imagen JPEG en un archivo .DOC, que provoca un desbordamiento de búfer basado en memoria dinámica (heap).Python anteriores a v2.6.8, v2.7.x anteriores a v2.7.3, 3.x anteriores a v3.1.5, y v3.2.x anteriores a v3.2.3 procesa los valores hash sin restringir la disponibilidad para provocar colisiones predecibles, lo que permite a atacantes dependiendo del contexto provocar una denegación de servicio (consumo de CPU) a través de una entrada manipulada sobre una aplicación que mantiene una tabla hash.Múltiples vulnerabilidades de formato de cadena en dbdimp.c en el módulo DBD::Pg (también conocido como DBD-Pg o libdbd-pg-perl) anteriores a c2.19.0 en Perl, permite a servidores remotos de bases de datos a provocar una denegación de servicio (caída de proceso) a través de unos especificadores de formato de cadena en (1) una advertencia de la base de datos sobre la función pg_warn o (2) una declaración DBD manipulada sobre la función dbd_st_prepare.Múltiples vulnerabilidades de cadena de formato en el informe de errores en la funcionalidad del módulo Perl YAML::LibYAML (también conocido como YAML-LibYAML y perl-YAML-LibYAML) v0.38, permite a atacantes remotos provocar una denegación de servicio (caída proceso) a través de especificadores de formato de cadena en (1) YAML stream a la función Load, (2) YAML node a la función load_node, (3) YAML mapping a la función load_mapping, o (4) YAML sequence a la función load_sequence.Vulnerabilidad de subida de ficheros sin restricción en addons/uploadify/uploadify.php en appRain CMF v0.1.5 y anteriores, permite a atacantes remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable, y accediendo través de una solicitud dirigida directamente al archivo en el directorio uploads.mod_cluster v1.0.10 antes de v1.0.10 CPO3 y v1.1.x antes de v1.1.4, como cuando se utiliza en JBoss Enterprise Application Platform v5.1.2, cuando se pone "ROOT" en excludedContexts, expone el contexto de root del servidor, lo que permite a atacantes remotos eludir las restricciones de acceso y obtener acceso a las aplicaciones instaladas en el contexto raíz a través de vectores no especificados. Un desbordamiento de entero en la función _zip_readcdir en zip_open.c en libzip v0.10 permite a atacantes remotos causar una denegación de servicio (caida de la aplicación) y posiblemente ejecutar código de su elección através de un archivo ZIP con el numero de directorios puesto a 0. Se trata de un problema relacionado con un "bucle incorrecto en un constructor".Un desbordamiento de entero en la función _zip_readcdir en zip_open.c en libzip v0.10 permite a atacantes remotos ejecutar código de su elección a través del tamaño y los valores de desplazamiento para el directorio central en un archivo zip, lo que provoca "restricciones indebidas de las operaciones dentro de los límites de un búfer de memoria" y una fuga de información.slapd de OpenLDAP anteriores a 2.4.30 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y finalización del demonio) a través de una petición de búsqueda LDAP con attrsOnly asignado a "true", lo que provoca que atributos vacíos sean devueltos.La función mime_param_cmp en crypto/asn1/asn_mime.c en OpenSSL anteriores v0.9.8u y v1.x v1.0.0h permite atacantes remotos provocar una denegación de servicio (desreferenciación de punterio NULL y caída de aplicación) a través de mensaje S/MIME manipulado, es una vulnerabilidad distinta a CVE-2006-7250.El JBoss Server en JBoss Enterprise Application Platform v5.1.x anterior a v5.1.2 y v5.2.x anterior a v5.2.2, Web Platform anterior a v5.1.2, BRMS Platform anterior a v5.3.0, y SOA Platform anterior a v5.3.0, cuando el servidor está configurado para utilizar el JaccAuthorizationRealm y la propiedad ignoreBaseDecision se establece en true en el JBossWebRealm, no comprueba correctamente los permisos creados por la clase WebPermissionMapping, permitiendo a usuarios remotos autenticados acceder a aplicaciones arbitrarias.La aplicación de carga de archivos en rfc1867.c en PHP anterior a v5.4.0 no maneja correctamente caracteres válidos [(corchete abierto) en los valores de nombre, lo que hace que sea más fácil para atacantes remotos causar una denegación de servicio ( indices $ _FILES malformados) o llevar a cabo ataques transversales de directorio durante la carga de archivos aprovechándose de un script que carece de las restricciones de nombre del propio fichero. Múltiples desbordamientos de entero en v3.9.4 permite a atacantes remotos ejecutar código a través de un tamaño del "tile" manipulado, que no es gestionado de forma adecuada por las funciones (1) gtTileSeparate o (2) gtStripSeparate, produciendo un desbordamiento de memoria dinámica.La función rm_rf_children en util.c en el gestor de login systemd-logind en systemd antes de v44, al salir, permite borrar archivos de su elección a los usuarios locales a través de un ataque de enlace simbólico en ficheros no especificados. Se trata de un problema relacionado con "determinados registros relacionados con la sesión de usuario."Desbordamiento de entero en el método GnashImage::size en libbase/GnashImage.h en GNU Gnash v0.8.10 que permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un fichero SWF modificado, el cual dispara un desbordamiento de búfer de memoria dinámica (heap-based buffer overflow).Desbordamiento de búfer en la función fribidi_utf8_to_unicode en PyFriBidi anterior a v0.11.0 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de una secuencia de 4 bytes y codificación utf-8.libgdata anterior a v0.10.2 y v0.11.x anterior a v0.11.1 no valida los certificados SSL lo cual permite a atacantes remotos obtener nombres de usuario y contraseñas a través de un ataque del hombre en el medio (MITM) con un certificado falso.La función de msn_oim_report_to_user oim.c en el plugin del protocolo MSN en libpurple en Pidgin antes de v2.10.2 permite a los servidores remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje de la OIM que carece de codificación UTF-8.El kernel de Linux en versiones anteriores a la v3.3.1, cuando se utiliza KVM, permite causar una denegación de servicio (caída del sistema operativo 'Host') a los usuarios de un sistema operativo invitado, aprovechando el acceso administrativo al sistema operativo invitado. Se trata de una vulnerabilidad relacionada con la función pmd_none_or_clear_bad y un fallo de página en páginas grandes.Una vulnerabilidad de uso después de liberación en nginx v1.0.14 y v1.1.x antes de v1.1.17 permite obtener información sensible de la memoria del proceso a servidores remotos de HTTP a través de una respuesta del backend modificada, junto con una petición de cliente.fcgid_spawn_ctl.c en el módulo de mod_fcgid v2.3.6 para el Servidor Apache HTTP no reconoce la directiva FcgidMaxProcessesPerClass para un host virtual, lo que hace que sea más fácil para los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una serie de peticiones HTTP que desencadena un proceso de contar superior al límite previsto.El generador de código RPC de Samba 3.x anteriores a 3.4.16, 3.5.x anteriores a 3.5.14, y 3.6.x anteriores a 3.6.4 no implementa la validación de una longitud de array de una manera consistente con la validación de la reserva de memoria del array, lo que permite a atacantes remotos ejecutar código arbitrario a través de una llamada RPC modificada.Vulnerabilidad de desboramiento de buffer basado en memoria dinámica en la función milliwatt_generate en main/utils.c en Asterisk Asterisk v1.4.x antes de v1.4.44, v1.6.x antes de v1.6.2.23, v1.8.x antes de v1.8.10.1, and v10.x antes de v10.2.1, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de una gran número de muestras en un paquete de audio.Vulnerabilidad de desboramiento de buffer basado en memoria dinámica en la función ast_parse_digest en main/utils.c en Asterisk v1.8.x antes de v1.8.10.1 y v10.x antes de v10.2.1, permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección a través de una cadena larga en una cabecera HTTP Digest AuthenticationMúltiples desbordamientos de enteros en (1) Magick/profile.c o (2) magick/property.c de ImageMagick v6.7.5 y anteriores permite a atacantes remotos causar una denegación de servicio (por corrupción de memoria) y posiblemente ejecutar código de su elección a través de un valor de desplazamiento modificado en la etiqueta ResolutionUnit en EXIF IFD0 de una imagen. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0247.Un desbordamiento de entero en la función SyncImageProfiles en profile.c en ImageMagick v6.7.5-8 y anteriores permite a atacantes remotos causar una denegación de servicio (por un bucle infinito) a través de las desplazamientos (offsets) de etiquetas IOP modificadas en el IFD en una imagen. NOTA: esta vulnerabilidad existe debido a una solución incompleta al CVE-2012-0248.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Fork CMS antes de v3.2.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) type o (2) querystring en private/en/error o (3) el parámetro name en private/en/locale/index.Desbordamiento de búfer basado en pila en modules/graphic/ssgraph/grsound.cpp en el The Open Racing Car Simulator (TORCS) anterior a v1.3.3 y Speed Dreams permite a atacantes remotos ejecutar código arbitrario mediante un nombre de fichero largo en uno de los atributos de su fichero de configuración.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de replicación de configuración en js/replication.js en phpMyAdmin v3.4.x antes de v3.4.10.1, permite a los atacantes remotos asistidos por el usuario inyectar secuencias de comandos web o HTML a través de un nombre de base de datos modificado.El componente de resolución (resolver) del dnscache en Daniel J. Bernstein djbdns v1.05 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, que permite provocar resolubilidad continuada de nombres de dominio revocados a atacantes remotos a través de un ataque de nombres de dominio fantasma.El resolver en Unbound anterior a v1.4.11 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar la resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombres de dominio fantasma" (ghost domain names)El resolver en PowerDNS Recursor (también conocido como pdns_recursor) v3.3 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante el procesamiento de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar una resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombre de dominio fantasma" (ghost domain names"La resolución en el servicio Servidor DNS de Microsoft Windows Server 2008 antes de R2 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, lo que permite a atacantes remotos provocar resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombres de dominio de fantasmas".Vulnerabilidad de subida de ficheros sin restricción en andesk/managementsuite/core/core.anonymous/ServerSetup.asmx en el servicio web ServerSetup en Lenovo ThinkManagement Console v9.0.3 permite a atacantes remotos ejecutar código de su elección mediante la subida de archivos con extensión ejecutable a través de un comando PutUpdateFileCore en una petición RunAMTCommand SOAP, y accediendo al archivo a través de una peticición directa al archivo en la raíz web.Vulnerabilidad de salto de directorio en el servicio web VulCore (WSVulnerabilityCore/VulCore.asmx) en Lenovo ThinkManagement Console v9.0.3, permite a atacantes remotos borrar archivos de su elección a través de .. (punto punto) en el parámetro filemane en una petición SetTaskLogByFile SOAPDesbordamiento de entero en el módulo IDE_ACDStd.apl para ACDSee v14.1 Build 137, permite a atacantes remotos ejecutar código de su elección a través de "los valores de las dimensiones" de un archivo BMP modificados, lo que lanza una desbordamiento de búfer basado en memoria dinámica.base_ag_main.php en Basic Analysis and Security Engine (BASE) v1.4.5, permite a atacantes remotos ejecutar código de su elección subiendo contenidos del archivo con extensión ejecutable a través de una acción create, y accediendo al archivo a través de una acción view.Múltiples vulnerabilidades de inclusión remota de archivos PHP en Basic Analysis and Security Engine (BASE) v1.4.5, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) BASE_path en base_ag_main.php, (2) base_db_setup.php, (3) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_qry_common.php, (14) base_qry_main.php, (15) base_stat_alerts.php, (16) base_stat_class.php, (17) base_stat_common.php, (18) base_stat_ipaddr.php, (19) base_stat_iplink.php, (20) base_stat_ports.php, (21) base_stat_sensor.php, (22) base_stat_time.php, (23) base_stat_uaddr.php, (24) base_user.php, (25) index.php, (26) admin/base_roleadmin.php, (27) admin/base_useradmin.php, (28) admin/index.php, (29) help/base_setup_help.php, (30) includes/base_action.inc.php, (31) includes/base_cach! e.inc.php, (32) includes/base_db.inc.php, (33) includes/base_db.inc.php, (34) includes/base_include.inc.php, (35) includes/base_output_html.inc.php, (36) includes/base_output_query.inc.php, (37) includes/base_state_criteria.inc.php, (38) includes/base_state_query.inc.php o (39) setup/base_conf_contents.php; (40) GLOBALS[user_session_path] en includes/base_state_common.inc.php; (41) BASE_Language en setup/base_conf_contents.php; or (42) ado_inc_php en setup/setup2.php.Múltiples vulnerabilidades de inclusión remota de archivos PHP en Nova CMS, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) fileType en optimizer/index.php, (2) id en administrator/modules/moduleslist.php, (3) filename en includes/function/gets.php, o (4) conf[blockfile] en includes/function/usertpl.php.Una vulnerabilidad de inclusión de archivo PHP remota en relocate-upload.php en el complemento 'Relocate Upload' para Wordpress antes de v0.20 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro abspath.Varias vulnerabilidades de desbordamiento de enteros en Hancom Office v2010 SE v8.5.5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen JPG demasiado grande a ImportGR en el módulo de filtro de imagen JPG(HncJpeg10.flt) o (2) una imagen PNG demasiado grande en el módulo de filtro de imagen PNG (HncPng10.flt), lo que provoca un desbordamiento de búfer basado en memoria dinámica.Vulnerabilidad de salto de directorio en frontend/core/engine/javascript.php en Fork CMS v3.2.4 y posiblemente otras versiones antes de v3.2.5, permite a atacantes remotos leer archivos de su elección a través de un .. (punto punto) en el parámetro module en frontend/js.php.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en backend/core/engine/base.php en Fork CMS v3.2.4 y posiblemente otras versiones antes de v3.2.5, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro report en blog/settings y (2) el parámetro error en users/index.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en backend/core/engine/base.php en Fork CMS v3.2.4 y posiblemente otras versiones antes de v3.2.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro highlight.Vulnerabilidad de inyección de comandos SQL en pfile/kommentar.php en Powie pFile v1.02, permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en pfile/kommentar.php en Powie pFile v1.02, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro filecat.Vulnerabilidad de ejecución de secuencias de comandos en sitio cruzados en la función smwfOnSfSetTargetName function en extensions/SMWHalo/includes/SMW_Initialize.php en Semantic Enterprise Wiki (SMW+) v1.5.6, v1.6.0_2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro target en index.php/Special:FormEdit. NOTA: algunos de estos detalles han sido obtenidos de fuentes de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en zimbra/h/calendar en Zimbra Web Client, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro view.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo 'friends' de Yoono Desktop Application antes de v1.8.21 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un campo 'create' en una acción "Crear un grupo".vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Add Friends en la extensión Yoono anteriores a v7.7.8 para Firefox, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de create field en una acción "create a group".Varias vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en admin.php en PBBoard v2.1.4 permiten a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que (1) suben un archivo a través de una acción 'add' o (2) cambian el contenido de un archivo a través de una acción 'dit'.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en STHS v2 Web Portal v2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro team sobre (1) prospects.php, (2) prospect.php, o (3) team.php.Múltiples vulnerabilidades de inyección SQL en freelancerKit v2.35 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados en los componentes (1) notes y (2) tickets.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzaods (XSS) en freelancerKit v2,35 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro boleto (1) a tickets.php, (2) el parámetro título notes.php, o (3) parámetro de tarea a todo.php. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en modules/config/admin_utente.php en GAzie v5.20 y anteriores,permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de cambio de la información de cuentas a través de una acción update, como se demostró mediante el cambio de contraseña.Una vulnerabilidad de salto de directorio en el servidor telnet en RabidHamster R2/Extreme v1.65 y anteriores permite a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en el comando 'File'(Archivo).Desbordamiento de buffer de pila en RabidHamster R2/Extreme v1.65 y anteriores permite a usuarios remotos autenticados para ejecutar código arbitrario a través de una cadena larga en el puerto TCP 23.RabidHamster R2/Extreme v1.65 y anteriores usa un pequeño espacio de búsqueda de valores para el número PIN, lo que permite a atacantes remotos obtener el número PIN a través de ataques de fuerza bruta.Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en system/classes/login.php en ContentLion Alpha v1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO.Múltiples vulnerabilidades de inyección SQL en Dolibarr CMS v3.2.0 Alpha y anteriores permite a usuarios autenticados de forma remota ejecutar comandos SQL a través de (1) el parámetro memberslist (también conocido como Member List) en list.php o (2) el parámetro rowid en adherents/fiche.php.Múltiples vulnerabilidades de salto de directorio en Dolibarr CMS v3.2.0 Alpha permite a atacantes remotos leer ficheros arbitrarios y posiblemente ejecutar código arbitrario a través de un .. (punto punto) en el parámetro de archivo (1) a document.php o (2) el parámetro backtopage en una acción de creación de comm / acción / fiche.php.Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en admin.php en pluck v4.7, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que (1) modifican la dirección de correo electrónico de administración o (2) modifican el título del blog a través de una acción de configuración, (3) agregan una página a través de una acción editpage, o (4) añaden una categoría a través del módulo del blog.Vulnerabilidad de inyección SQL en Advantech/BroadWin WebAccess v7.0, permite a usuarios autenticados remotamente ejecutar comandos SQL a través de una dirección URL incorrecta. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0234.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Advantech/BroadWin WebAccess v7.0, permite a usuarios autenticados remotamente secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0235.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Janetter anteriores a 3.3.0.0 (3.3.0) permiten a usuarios remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que (1) acceden a twitter, (2) suben un archivo de imagen o (3) ejecutan comandos arbitrarios.Vulnerabilidad de solicitud falsificada en sitios cruzados (CSRF) en SENCHA SNS anteriores a v1.0.2 permite a atacantes remotos secuestrar la autenticación de los usuarios de su elección.Vulnerabilidad de fijación de sesión en SENCHA SNS anteriores a v1.0.2 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados.La interfaz de gestión TopAccess basada en web en los dispositivos periféricos multifuncionales (MFP) TOSHIBA TEC e-Studio con firmware desde v30x hasta v302, desde v35x hasta v354, y v4xx hasta v421 permite a atacantes remotos eludir la autenticación y obtener privilegios de administrador a través de vectores no especificados.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión RECRUIT Dokodemo Rikunabi 2013 anteriores a v1.0.1 para Google Chrome, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.GRScript18.dll anteriores a v1.2.2.0 en ActiveScriptRuby (ASR) anteriores a v1.8.7 no restringen de forma adecuada la interacción con un entorno ActiveX en Internet Explorer, lo que permite a atacantes remotos ejecutar código RUBY mediante un documento HTML manipulado.Vulnerabilidad de busqueda de ruta no comprobada en JustSystems Ichitaro v2011 Sou, Ichitaro v2006 hasta v2011, Ichitaro Government v2006 hasta v2010, Ichitaro Portable con oreplug, Ichitaro Viewer, únicamente School, únicamente School v2009 y v2010, unicamente Jump 4, unicamente Frontier, y oreplug que permite a usuarios locales obtener privilegios a traves de un DLL troyanizado en el directorio actual de trabajo.La aplicación TwitRocker2 antes del v1.0.23 para Android no aplica correctamente la clase WebView, que permite a atacantes remotos obtener información sensible a través de una aplicación modificada a mano.La aplicación de correo para Android NTT DoCoMo sp mode v5400 y anteriores no verifica correctamente los certificados X.509 de servidores SSL, lo que permite falsificar servidores a atacantes man-in-the-middle y obtener información sensible a través de un certificado hecho a mano.Vulnerabilidad de ejecución de secuencias en sitios cruzados (XSS) en la función cleanup_urls en forum/utils/html.py en OSQA anteriores a v1234, y v0.9.0 Beta 3 y anteriores, permite a atacantes remotos injectar código web de su elección o código HTML a través de vectores relacionados con una URL modificada.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Kent-MART WEB WEB v1.7 y versiones anteriores podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de una cookie diseñado.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB WEB MART v1.7 y anteriores, cuando Internet Explorer es usado, permiten a atacantes remotos inyectar secuencias de comandos web o HTML aprovechándose de expresiones "Cascading Style Sheets" (CSS)app/config/core.php in baserCMS v1.6.15 y anteriores no maneja adecuadamente las instalaciones en entornos de alojamiento compartido, lo que permite a atacantes remotos secuestrar sesiones, aprovechando el acceso administrativo a un dominio diferente.La aplicación iLunascape 1.0.4.0 y versiones anteriores de Android no implementa apropiadamente la clase WebView, lo que permite a atacantes remotos obtener información confidencial almacenada a través de una aplicación modificada.Los routers Logitec LAN-W300N/R con firmware anterior a v2.27, no restringen el acceso al login, lo que permite a atacantes remotos obtener privilegios administrativos y modificar la configuración a través de vectores relacionados con la autenticación PPPoE.Opera anteriores a v9.63 no verifica de forma adecuada los certificados X.509 de servidores SSL, los que permitiría ataques hombre en medio (man-in-the-middle) para espiar servidores y obtener información sensible a través de un certificado manipulado.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en RSSOwl anteriores a v2.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un fedd, es una vulnerabilidad distinta a CVE-2006-4760.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Roundcube Webmail anteriores a v0.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que implican una imagen embebida adjunta.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Segue v2.2.10.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección SQL en Segue 2.2.10.2 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.El inicio de sesión único (SSO) en la implementación de EasyVista antes de v2010.1.1.89 permite a atacantes remotos eludir la autenticación a través de un parámetro url_account debidamente modificado, junto con un nombre de inicio de sesión válido, en el parámetro SSPI_HEADER a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/mt/mt-wizard.cgi de Movable Type anteriores a 4.38, 5.0x anteriores a 5.07, y 5.1x anteriores a 5.13, si el producto es instalado de manera incompleta, permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro dbuser, una vulnerabilidad distinta a la CVE-2012-0318.Vulnerabilidad no especificada en Gretech GOM Media Player anterior a v2.1.37.5091 permite a atacantes remotos ejecutar código arbitrario mediante un fichero AVI manipulado.El dispositivo UTC Fire & Security GE-MC100-NTP/GPS-ZB Master Clock utiliza las credenciales estáticas (no modificables) para una cuenta administrativa, lo que hace que sea más fácil para atacantes remotos obtener acceso a través de una sesión HTTP.Múltiples vulnerabilidades de salto de directorio en la plataforma SAP NetWeaver v7.0 permite a usuarios remotos autenticados leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro logfilename a (1) b2b/admin/log.jsp o (2) b2b/admin/log_view.jsp en las ventas por Internet (crm.b2b), componente, o (3) ipc / admin log / . jsp o (4) los componentes del IPC / admin / log_view.jsp en la Administración de aplicaciones (com.sap.ipc.webapp.ipc) ..Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en b2b/auction/container.jsp en las ventas por Internet (crm.b2b) módulo en la plataforma SAP NetWeaver v7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro _loadPage.Una vulnerabilidad no especificada en el servlet com.sap.aii.mdt.amt.web.AMTPageProcessor en SAP NetWeaver v7.0 permite a atacantes remotos obtener información sensible sobre el "Adapter Monitor" a través de vectores no especificados. Posiblemente la vulnerabilidad esta relacionada con la propiedad EnableInvokerServletGlobally en el servicio servlet_jsp.Vulnerabilidad no especificada en el servlet MessagingSystem en SAP NetWeaver v7.0 permite a atacantes remotos obtener información sensible acerca de los datos de rendimiento a través de vectores no especificados MessagingSystem.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en fup en Frams' Fast File EXchange (F*EX, también conocido como fex) antes de v20111129-2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) to o (2) from.Vulnerabilidad de inyección SQL en CONTIMEX Impulsio CMS permite a atacantes remotos ejecutar comandos SQL a través del parámetro id de index.php.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en apps/admin/handlers/preview.php en Elefant CMS v1.0.x anterior a v1.0.2-Beta y v1.1.x anterior a v1.1.5-Beta permite a atacantes remotos inyectar código web o HTML arbitrario a través del parámetro (1) (title) o (2) (body) en admin/preview. Varias vulnerabilidades de falsificación de peticiónes en sitios cruzados(CSRF) en main.php en Contao (antes TYPOlight) v2.11.0 y anteriores permite a atacantes remotos secuestrar la autentificación de los administradores para las peticiones que (1) eliminan los usuarios a través de una acción de eliminación en el módulo de usuario , (2) eliminan las noticias a través de una acción de eliminación en el módulo de noticias, o (3) eliminan boletines de noticias a través de una acción de eliminación en el módulo de boletines de noticias.Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en redpass.cgi en D-Link DSL-2640B Firmware EU_4.00, permite a atacantes remotos secuestrar la autenticación de administradores en peticiones que cambian la contraseña de administrador a través del parámetro sysPassword.Un fallo de memoria en los Firewalls basados en zonas con Cisco IOS v12.4, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (excesivo consumo de memoria o reinicio del dispositivo) a través de paquetes IP hechos a mano. Se trata de un problema también conocido como Bug ID CSCto89536.La funcionalidad de gestión de tráfico RSVP en Cisco IOS v15.0 y v15.1 y en IOS XE v3.2.xS a v3.4.xS antes de v3.4.2S, cuando se configura una interfaz VRF, permite a atacantes remotos causar una denegación de servicio (error de procesamiento en la cola del interfaz e interrupción del servicio) a través de paquetes RSVP modificados a mano. Se trata de un problema también conocido como Bug ID CSCts80643.La funcionalidad MACE en Cisco IOS v15.1 y v15.2 permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de tráfico de tránsito modificado a mano. Se trata de un problema tambien conocido como Bug Id CSCtq64987 y CSCtu57226.La funcionalidad WAAS Express de Cisco IOS v15.1 y v15.2 permite a atacantes remotos provocar una denegación de servicio (por excesivo consumo de memoria o reinicio del dispositivo) a través de tráfico de tránsito específicamente modificado, también conocido como Bug ID CSCtt45381.Un fallo de acceso a memoria en la funcionalidad de inspección de SIP en el Firewall basado en zonas en Cisco IOS v12.4, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio del dispositivo) a través de tráfico SIP específicamente modificado. Se trata de un problema también conocido como Bug ID CSCti46171 .Condición de carrera en el Firewall de Zona basado en Cisco IOS v15.1 y v15.2, cuando las políticas de IPS se configuran, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través del envío de paquetes IPv6, (aka Bug ID CSCtk53534).dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple iOS 5.0 en un iPhone 4S, también conocido como Bug ID CSCtt94391.Dispositivos Cisco Unified IP Phones 9900 con firmware v9.1 y v9.2 no gestionan de forma adecuada las descargas de información de configuración a un teléfono RT, lo que permite a usuarios locales obtener privilegios a través de injección de datos no especificados, lo que permite a usuarios locales obtener privilegios a través de injección de datos no determinados, también conocido como Bug ID CSCts32237.Desbordamiento de bufer en Cisco WebEx Recording Format (WRF) player vT27 L hasta vSP11 vEP26, vT27 LB hasta vSP21 vEP10, vT27 LC anteriores a vSP25 vEP10, y vT27 LD anteriores a vSP32 CP1 permite a atacantes remotos ejecutar código de su elección a través de un fichero WRF modificado, es una vulnerabilidad diferente de CVE-2012-1336 and CVE-2012-1337.Desbordamiento de bufer en Cisco WebEx Recording Format (WRF) player vT27 L hasta vSP11 vEP26, vT27 LB hasta vSP21 vEP10, vT27 LC anteriores a vSP25 vEP10, and vT27 LD anteriores a vSP32 CP1 permiten a atacantes remotos ejecutar código de su elección a través de un fichero WRF modificado, es una vulnerabilidad diferente a CVE-2012-1335 y CVE-2012-1337.Desbordamiento de bufer en Cisco WebEx Recording Format (WRF) player vT27 L y versiones vSP11 EP26, vT27 LB hasta vSP21 vEP10, vT27 LC anteriores a vSP25 vEP10, y vT27 LD anteriores a vSP32 CP1 permite a atacantes remotos ejecutar código de su elección a través de un fichero WRF modificado, es una vulneravilidad diferente a CVE-2012-1335 y CVE-2012-1336.Cisco IOS v15.0 y v15.1 en el Catalyst 3560 y 3750 switches de la serie permite a usuarios remotos autenticados provocar una denegación de servicio (recarga del dispositivo) al completar la autenticación web local con rapidez, también conocido como Bug ID CSCts88664.El componente Fabric Interconnect en Cisco Unified Computing System (UCS) v2.0 permite a atacantes remotoso provocar una denegación de servicio (caída de proceso) a través de un intento de sesión SSh, también conocido como Bug ID CSCtt94543.La implementación de Fibre Channel over IP (FCIP) en los switches Cisco MDS NX-OS 4.2 y 5.2 sobre MDS 9000, permite a atacantes remotos provocar una denegación de servicio (recarga de módulo) a través de una cabecera FCIP manipulada. Aka Bug ID CSCtn93151.Cisco Carrier Routing System (CRS) v3.9, v4.0, y v4.1 permite a atacantes remotos a evitar las entradas ACL a través de paquetes fragmentados, también conocido como Bug ID CSCtj10975.Cisco IOS v15.1 y v15.2, cuando un cliente SSL VPN está configurado, permite a usuarios remotos autenticados provocar una denegación de servicio (recarga del dispositivo) mediante el uso de un navegador web para actualizar la página del portal SSL VPN, como lo demuestra el navegador de Android, también conocido como Bug Identificación CSCtr86328.Cisco Emergency Responder v8.6 y v9.2 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) mediante el envío de paquetes malformados UDP al puerto CERPT, también conocido como Bug ID CSCtx38369.Los aplicativos Cisco Wide Area Application Services (WAAS) con software v4.4, v5.0, y v5.1 incluye un hash de un solo sentido de una contraseña sin salida de texto, lo que podría permitir a atacantes remotos obtener información sensible a través de ataques de fuerza bruta sobre la cadena hash, también conocido como Bug ID CSCty17279.Cisco IOS v12.3 y v12.4 en puntos de acceso Aironet permite a atacantes remotos provocar una denegación de servicio (radio-interface input-queue hang) a través de IAPP 0x3281 paquetes, también conocido como Bug ID CSCtc12426.La función igmp_snoop_orib_fill_source_update en el proceso IGMP en NX-OS v5.0 y v5.1 en la serie de switches Cisco Nexus 5000 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) mediante paquetes IGMP, también conocido como Bug ID CSCts46521.Cisco IOS v15.1 y v15.2, cuando está activada la opción Multicast Music-on-Hold (MMoH) en Cisco Unified Communications Manager (CUCM), permite a atacantes remoto obtener información sensible mediante las interferencias escuchando durante una llamada PSTN, también conocido como Bug ID CSCtx77750.Cisco Unified Computing System (UCS), v1.4 y v2.0 permite a usuarios remotos autenticados provocar una denegación de servicio (sobrecarga de dispositivo) a través de una solicitud SNMP mal formada a un dispositivo Interconnet Fabric (FI), también conocido como Bug ID CSCts32452.Cisco Unified Computing System (UCS), v1.4 y v2.0 permite a usuarios remotos autenticados provocar una denegación de servicio (sobrecarga de dispositivo) a través de una solicitud SNMP mal formada a un dispositivo Fabric Interconnect (FI), también conocido como Bug ID CSCts32463.La implementación de MallocLite en Cisco IOS v12.0, v12.2, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (caída de la ruta del procesador) a través de un mensaje BGP UPDATE con una modificación de la preferencia local (también conocido como LOCAL_PREF) Longitud atributo, también conocido como Bug Identificación CSCtq06538.Cisco AnyConnect Secure Mobility Client v3.0 anterior a v3.0.08057 permite a usuarios remotos autenticados provocar una denegación de servicio (caída del proceso vpnagentd) a través de un paquete manipulado, también conocido como Bug ID CSCty01670.Vulnerabilidad no especificada en la aplicación NetEaseWeibo (com.netease.wb) v1.2.1 y v1.2.2 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación NetEase CloudAlbum (com.netease.cloudalbum) v2.0.0 y v2.2.0 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Youdao Dictionary (com.youdao.dict) v1.6.1, v2.0.1(2), y v3.0.0(1) para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación NetEase Reader (com.netease.pris) v1.1.2 y v1.2.0 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación NetEase Pmail (com.netease.rpmms) v0.5.0 y v0.5.2 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación NetEase WeiboHD (com.netease.wbhd) v1.0.0 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación YouMail Visual Voicemail Plus (com.youmail.android.vvm) v2.0.45 y v2.1.43 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación RealTalk (com.tmsmanager.tms) vA0.9.250 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación XiXunTianTian (com.xixun.tiantian) v0.6.2 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Di Long Weibo (com.icekirin.weibos) v1.9.9 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Miso (com.bazaarlabs.miso) v2.2 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación mOffice - Outlook sync (com.innov8tion.isharesync) v3.1 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Dolphin Browser HD (mobi.mgeek.TunnyBrowser) v6.2.0, v7.2.1, v7.3.0, y v7.4.0 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO SMS Pro (com.jb.gosms) v3.72, v4.10, y v4.35 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO Email Widget (com.gau.go.launcherex.gowidget.emailwidget) v1.3.1, v1.8 y v1.81 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO TwiWidget (com.gau.go.launcherex.gowidget.twitterwidget) v1.7 y v2.1 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO FBWidget (com.gau.go.launcherex.gowidget.fbwidget) v1.9 y v2.1 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO QQWeiboWidget (com.gau.go.launcherex.gowidget.qqweibowidget) v1.2 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO WeiboWidget (com.gau.go.launcherex.gowidget.weibowidget) v2.4 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación U+Box 2.0 v2.0.2 y v2.0.8.4 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación U+Box 2.0 Pad v2.0.8.4 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación CamScanner (com.intsig.camscanner) v1.2.2.20110823 y v1.3.2.20120116 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación QianXun YingShi (com.qianxun.yingshi) v1.2.3 y v1.3.4 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Dolphin Browser CN (com.dolphin.browser) v6.3.1 y 7.2.1 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Dolphin Browser Mini (com.dolphin.browser) v2.2 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO Note Widget (com.gau.go.launcherex.gowidget.notewidget) v1.5 y v1.9 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO Bookmark Widget (com.gau.go.launcherex.gowidget.bookmark) v1.1 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación GO Message Widget (com.gau.go.launcherex.gowidget.smswidget) v1.9, v2.1 y v2.3 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación App Lock (com.cc.applock) v1.7.5 y v1.7.6, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Tiny Password (com.tinycouch.android.freepassword) v1.64, para Android tiene un impacto y vectores de ataque desconocidos.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la implementación de History Window en Kadu v0.9.0 hasta 0.11.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) mensaje SMS (2) mensaje de presencia o (3) descripción de estado manipulados.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en zc_install/includes/modules/pages/database_setup/header_php.php en Zen Cart 1.5.0 y anteriores cuando el software está siendo instalado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de db_username zc_install / index.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en manager/news.php en Plume CMS v1.2.4 y anteirores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de peticiones que crean páginas de News a través de una acción de publicación.Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en SocialCMS v1.0.2, permite a atacantes remotos secuestrar la autenticación de los administradores de las solicitudes que (1) agregar cuentas de administrador a través de una acción member_new a my_admin/admin1_members.php o (2) modifican el título del sitio por defecto a través de una acción de guardar a my_admin/admin1_configuration.php.Múltiples vulnerabilidades no especificadas en Google Chrome anteriores a v17.0.963.60 en plataformas Acer AC700, Samsung Series 5, y Cr-48 Chromebook tienen un vector de ataque e impacto desconocidos.El analizador de archivos TAR en ClamAV 0.96.4 y Quick Heal (también conocido como Cat QuickHeal) 11.00 permite a atacantes remotos evitar la detección de malware a través de un archivo TAR POSIX con una secuencia de caracteres inicial [aliases]. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos TAR en Quick Heal (también conocido como Cat QuickHeal) 11.00, Command Antivirus 5.2.11.5, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, Antimalware Engine 1.1.6402.0 en el Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.6.12, Panda Antivirus 10.0.2.7, y Rising Antivirus 22.83.00.03 permite a atacantes remotos evitar la detección de malware a través de un archivo TAR POSIX con una secuencia de caracteres inicial \ 7fELF . NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos TAR en Quick Heal (también conocido como Cat QuickHeal) 11.00, Norman Antivirus 6.6.12, Rising Antivirus 22.83.00.03, y AVEngine 20101.3.0.103 en Symantec Endpoint Protection 11, permite a atacantes remotos evitar la detección de malware a través de un archivo TAR POSIX con una secuencia de caracteres inicial MSCF. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos TAR en Quick Heal (también conocido como Cat QuickHeal) 11.00, NOD32 Antivirus 5795, Norman Antivirus 6.6.12, y Rising Antivirus 22.83.00.03 permite a atacantes remotos evitar la detección de malware a través de un archivo TAR POSIX con una secuencia de carácter inicial ITSF. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos TAR en el Command Antivirus 5.2.11.5, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, K7 AntiVirus 9.77.3565, NOD32 Antivirus 5795, Norman Antivirus 6.6.12, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, y VirusBuster 13.6.151.0 permite a atacantes remotos evitar la detección de malware a través de un archivo POSIX TAR con una secuencia de carácter inicial MZ. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos TAR en Antiy Labs AVL SDK 2.0.3.7, Quick Heal (también conocido como Cat QuickHeal) 11.00, Jiangmin Antivirus 13.0.900, Norman Antivirus 6.6.12, PC Tools AntiVirus 7.0.3.5, y Sophos Anti-Virus 4.61.0 permite a atacantes remotos evitar la detección de malware a través de un archivo POSIX TAR con una secuencia de caracteres \19\04\00\10 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador sintáctico de ficheros TAR en Avira AntiVir v7.11.1.163, Antiy Labs AVL SDK v2.0.3.7, Quick Heal (también conocido como Cat QuickHeal) v11.00, Emsisoft Anti-Malware v5.1.0.1, Fortinet Antivirus v4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner v1.1.97.0, Jiangmin Antivirus v13.0.900, Kaspersky Anti-Virus v7.0.0.125, McAfee Anti-Virus Scanning Engine v5.400.0.1158, McAfee Gateway (formalmente Webwasher) v2010.1C, NOD32 Antivirus v5795, Norman Antivirus v6.06.12, PC Tools AntiVirus v7.0.3.5, AVEngine v20101.3.0.103 en Symantec Endpoint Protection v11, Trend Micro AntiVirus v9.120.0.1004, y Trend Micro HouseCall v9.120.0.1004 permite a atacantes remotos evitar la detección de malware a través de un fichero POSIX TAR con la siguiente secuencia de caracteres \50\4B\03\04. NOTA: Esto se puede dividir después en varios CVEs si se publicara información mostrando el error que produciría en distintas implementaciones de analizadores sintácticos.El analizador de archivos TAR en el Quick Heal (también conocido como Cat QuickHeal) 11.00, Command Antivirus 5.2.11.5, F-Prot Antivirus 4.6.2.117, K7 AntiVirus 9.77.3565, Norman Antivirus 6.6.12, y Rising Antivirus 22.83.00.03 permite a atacantes remotos eludir la detección de malware a través de un archivo POSIX TAR con una secuencia de caracteres inicial \42\5A\68. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones de analizador TAR.El analizador de archivos TAR en el Quick Heal (también conocido como Cat QuickHeal) 11.00, Norman Antivirus 6.6.12, y Sophos Anti-Virus 4.61.0 permite a atacantes remotos evitar la detección de malware a través de un archivo TAR POSIX con una secuencia de caracteres \57\69\6E\5A\69\70 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos TAR en el Quick Heal (también conocido como Cat QuickHeal) 11.00, Norman Antivirus 6.6.12, y Sophos Anti-Virus 4.61.0 permite a atacantes remotos evitar la detección de malware a través de un archivo TAR POSIX con una secuencia de caracteres \4a\46\49\46 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador TAR.El analizador de archivos ELF en BitDefender 7.2, Comodo Antivirus 7424, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, F-Secure Anti-Virus 9.0.16160.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, McAfee Anti-Virus motor de Detección de 5.400.0.1158, McAfee gateway (anteriormente Webwasher) 2010.1C y nProtect anti-Virus 2011-01-17.01 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con una secuencia de caracteres ustar en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador. ELFEl analizador de archivos ELF en BitDefender 7.2, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Secure Anti-Virus 9.0.16160.0, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (anteriormente Webwasher) 2010.1C, nProtect Anti-Virus 2011-01-17.01, Sophos Anti-Virus 4.61.0, y Rising Antivirus 22.83.00.03 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con una secuencia de caracteres \19\04\00\10 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos ELF en BitDefender 7.2, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, McAfee Gateway (anteriormente Webwasher) 2010.1C, nProtect anti-Virus 2011-01-17.01, Sophos Anti-Virus 4.61.0, y Rising Antivirus 22.83.00.03 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con una secuencia de caracteres \ 4a \ 46 \ 49 \ 46 en una determinada ubicación. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador sintáctico Microsoft EXE en Emsisoft Anti-Malware v5.1.0.1, eSafe v7.0.17.0, Ikarus Virus Utilities T3 Command Line Scanner v1.1.97.0, y Panda Antivirus v10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un fichero .EXE con una secuencia de caracteres \57\69\6E\5A\69\70 en cierta posición. NOTA: esto puede ser troceado después en múltiples CVEs si se publica información adicional mostrando como sucede el error en distintas implementaciones del analizador sintáctico de ficheros EXE.El analizador de archivos EXE Microsoft en AhnLab V3 Internet Security 2011.01.18.00, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar de malware detección a través de un archivo EXE con una secuencia de caracteres \4a\46\49\46 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador EXE.El analizador de archivos EXE Microsoft en AhnLab V3 Internet Security 2011.01.18.00, Emsisoft Anti-Malware 5.1.0.1, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo EXE con una secuencia de caracteres \19\04\00\10 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador EXE.El analizador de archivos EXE Microsoft en AhnLab V3 Internet Security 2011.01.18.00, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar de malware detección a través de un archivo EXE con una secuencia de caracteres \50\4B\4C\49\54\45 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador EXE.El analizador de archivos EXE Microsoft en AhnLab V3 Internet Security 2011.01.18.00, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar de malware detección a través de un archivo EXE con una secuencia de caracteres \2D\6C\68 en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador EXE.El analizador de archivos de Microsoft Office en Comodo Antivirus v7425 permite a atacantes remotos evitar la detección de malware a través de un archivo de Office con un secuencia de caracteres \50\4B\53\70\58 en un lugar determinado.El analizador de archivos de Microsoft Office en el Comodo Antivirus 7425 y Sophos Anti-Virus 4.61.0 permite a atacantes remotos evitar la detección de malware a través de un archivo de Office con una secuencia de caracteres ustar en un lugar determinado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del del analizador de Office.El analizador de archivos ELF en eSafe 7.0.17.0, Rising Antivirus 22.83.00.03, Fortinet Antivirus 4.2.254.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo padding modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos ELF en Norman Antivirus 6.6.12, eSafe 7.0.17.0, CA eTrust Antivirus Vet 36.1.8511, Fortinet Antivirus 4.2.254.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con una modificación del campo identsize NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos Microsoft EXE en eSafe v7.0.17.0, y Prevx 3.0 permite a atacantes remotos evitar la detección de malware a través de un archivo EXE con un valor modificado en varios campos e_. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador EXE.El analizador de archivos ELF en Quick Heal (también conocido como Cat QuickHeal) 11.00, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (anteriormente Webwasher) 2010.1C, eSafe 7.0.17.0,, Kaspersky Anti-Virus 7.0.0.125, F-Secure Anti -Virus 9.0.16160.0, Sophos Anti-Virus 4.61.0 Antiy Labs AVL SDK 2.0.3.7, Rising Antivirus 22.83.00.03, Fortinet Antivirus 4.2.254.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un ELF archivo con un campo class modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos RAR en ClamAV 0.96.4, Rising Antivirus 22.83.00.03, Quick Heal (también conocido como Cat QuickHeal) 11.00, G Data AntiVirus 21, AVEngine 20101.3.0.103 de Symantec Endpoint Protection 11, Command Antivirus 5.2.11.5, Utilities Ikarus Virus T3 Command Line Scanner 1.1.97.0, Emsisoft Anti-Malware 5.1.0.1, 7.0.3.5 PC Tools AntiVirus, F-Prot Antivirus 4.6.2.117, VirusBuster 13.6.151.0, Fortinet Antivirus 4.2.254.0, Antiy Labs AVL SDK 2.0.3.7, K7 9.77.3565 Antivirus, Trend Micro HouseCall 9.120.0.1004, Kaspersky Anti-Virus 7.0.0.125, Jiangmin Antivirus 13.0.900, Antimalware Engine 1.1.6402.0 de Microsoft Security Essentials 2.0, Sophos Anti-Virus 4.61.0, NOD32 Antivirus 5795, Avira AntiVir 7.11.1.163, Norman Antivirus 6.6.12, McAfee Anti-Virus Scanning 5.400.0.1158, Panda Antivirus 10.0.2.7, McAfee gateway (anteriormente Webwasher) 2010.1C, Trend Micro AntiVirus 9.120.0.1004, Comodo Antivirus 7424, BitDefender 7.2, eSafe 7.0.17.0,, F-Secure Anti-Virus 9.0.16160.0, nProtect anti-Virus 2011-01-17.01, AhnLab V3 Internet Security 2011.01.18.00, AVG Anti-Virus 10.0.0.1190, avast! Antivirus 4.8.1351.0 y 5.0.677.0, y VBA32 3.12.14.2 de usuario permite a atacantes remotos asistidos por el usuario evitar la detección de malware a través de un archivo RAR con una secuencia de carácter inicial MZ. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador RAR.El analizador de archivos ELF en eSafe 7.0.17.0, Prevx 3.0, Fortinet Antivirus 4.2.254.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo abiversion modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos ELF en eSafe v7.0.17.0, Rising Antivirus v22.83.00.03, Fortinet Antivirus v4.2.254.0, y Panda Antivirus v10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo ABI modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos ELF en Quick Heal (también conocido como Cat QuickHeal) 11.00, McAfee Anti-Virus Scanning 5.400.0.1158, AVEngine 20101.3.0.103 de Symantec Endpoint Protection 11, Norman Antivirus 6.6.12, eSafe 7.0.17.0, Kaspersky Anti-Virus 7.0 .0.125, McAfee gateway (anteriormente Webwasher) 2010.1C, Sophos Anti-Virus 4.61.0, CA eTrust Antivirus Vet 36.1.8511, Laboratorios Antiy AVL SDK 2.0.3.7, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, Fortinet Antivirus 4.2.254.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo encoding modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos ELF en Fortinet Antivirus v4.2.254.0, eSafe v7.0.17.0, Dr.Web v5.0.2.03300, y Panda Antivirus v10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo e_version modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos CAB en Quick Heal (también conocido como Cat QuickHeal) 11.00, Trend Micro AntiVirus 9.120.0.1004, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Trend Micro HouseCall 9.120.0.1004, y Emsisoft Anti-Malware 5.1.0.1 permite a atacantes remotos para eludir la detección de malware a través de un archivo CAB con un campo cbCabinet modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos CAB en NOD32 Antivirus 5795 y Rising Antivirus 22.83.00.03 permite a atacantes remotos evitar la detección de malware a través de un archivo CAB con un campo vMajor modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos CAB en el Emsisoft Anti-Malware 5.1.0.1, Sophos Anti-Virus 4.61.0 y el Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0 permite a atacantes remotos evitar la detección de malware a través de un archivo CAB con una modificación del campo reserved3. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos CAB en el Emsisoft Anti-Malware 5.1.0.1 y el Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0 permite a atacantes remotos evitar la detección de malware a través de un archivo CAB con una modificación del campo reserved2. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos CAB en el Emsisoft Anti-Malware 5.1.0.1, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, y Quick Heal (también conocido como Cat QuickHeal) 11.00 permite a atacantes remotos evitar la detección de malware a través de un archivo CAB con una modificación del campo reserved1. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos CAB en Dr.Web v5.0.2.03300, Trend Micro HouseCall v9.120.0.1004, Kaspersky Anti-Virus v7.0.0.125, Sophos Anti-Virus v4.61.0, Trend Micro AntiVirus v9.120.0.1004, McAfee Gateway (anteriormente Webwasher) v2010.1C , a-squared Anti-Malware v5.1.0.1, CA eTrust Antivirus Vet v36.1.8511, Laboratorios Antiy AVL SDK v2.0.3.7, Antimalware Engine v1.1.6402.0 en el Microsoft Security Essentials v2.0, Rising Antivirus 22.83.00.03, Ikarus Virus Utilities T3 Command Line Scanner v1.1.97.0, Fortinet Antivirus 4.2.254.0, y Panda Antivirus 10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo CAB con un campo coffFiles modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos ELF en Dr.Web v5.0.2.03300, eSafe v7.0.17.0, McAfee Gateway (anteriormente Webwasher) v2010.1C, Rising Antivirus v22.83.00.03, Fortinet Antivirus v4.2.254.0, y Panda Antivirus v10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo ei_version modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.El analizador de archivos CAB en NOD32 Antivirus v5795 y Rising Antivirus v22.83.00.03 permite a atacantes remotos evitar la detección de malware a través de un archivo CAB con un campo versión vMinor modificado. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador CAB.El analizador de archivos TAR en AVG Anti-Virus 10.0.0.1190, Quick Heal (también conocido como Cat QuickHeal) 11.00, Comodo Antivirus 7424, a-squared Anti-Malware 5.1.0.1, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2 .254.0, Ikarus Virus Utilities Comando escáner de la línea T3 1.1.97.0, Jiangmin Antivirus 13.0.900, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee gateway (anteriormente Webwasher) 2010.1C, NOD32 Antivirus 5795 , Norman Antivirus 6.6.12, Panda Antivirus 10.0.2.7, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 de Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, y Trend Micro HouseCall 9.120. 0.1004 permite a atacantes remotos evitar la detección de malware a través de un archivo tar con un archivo ZIP adjunto. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones de tar analizador.El analizador de archivos TAR en Avira AntiVir 7.11.1.163, los laboratorios Antiy AVL SDK 2.0.3.7, avast! Antivirus 4.8.1351.0 y 5.0.677.0, AVG Anti-Virus 10.0.0.1190, BitDefender 7.2, Quick Heal (también conocido como Cat QuickHeal) 11.00, ClamAV 0.96.4, Command Antivirus 5.2.11.5, a-squared Anti-Malware 5.1.0.1, eSafe 7.0 .17.0, F-Prot Antivirus 4.6.2.117, G Data AntiVirus 21, Ikarus Virus Utilities T3 escáner de línea de comandos 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee gateway (anteriormente Webwasher) 2010.1C, Antimalware Engine 1.1.6402.0 en el Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.6.12, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, AVEngine 20101.3.0.103 de Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, VBA32 3.12.14.2, y VirusBuster 13.6.151.0 permite a atacantes remotos evitar la detección de malware a través de una entrada de archivo TAR con un campo de longitud que supera el tamaño total del archivo TAR. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones de tar analizador.El analizador de archivos CHM de Microsoft en ClamAV v0.96.4 y Sophos Anti-Virus v4.61.0 permite a atacantes remotos evitar la detección de malware a través de un intervalo de restablecimiento manipulado en la cabecera LZXC de un archivo CHM. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador de CHM.El analizador de archivos TAR en AhnLab V3 Internet Security 2011.01.18.00, Avira AntiVir 7.11.1.163, los laboratorios Antiy AVL SDK 2.0.3.7, avast! Antivirus 4.8.1351.0 y 5.0.677.0, AVG Anti-Virus 10.0.0.1190, BitDefender 7.2, Quick Heal (también conocido como Cat QuickHeal) 11.00, ClamAV 0.96.4, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, a-squared Anti-Malware 5.1. 0.1, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, Fortinet Antivirus 4.2.254.0, G Data AntiVirus 21, Ikarus Virus Utilities T3 escáner de línea de comandos 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning 5.400.0.1158, McAfee gateway (anteriormente Webwasher) 2010.1C, Antimalware Engine 1.1.6402.0 de Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06. 12, nProtect anti-Virus 2011-01-17.01, Panda Antivirus 10.0.2.7, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 de Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, VBA32 3.12.14.2, y VirusBuster 13.6.151.0 permite a atacantes remotos evitar la detección de malware a través de una entrada de archivo tar con un campo de longitud que corresponde a la entrada completa, además de parte de la cabecera de la siguiente entrada. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones de tar analizador.El analizador de archivos Gzip en Antiy Labs AVL SDK v2.0.3.7, Quick Heal (también conocido como Cat QuickHeal) v11.00, Command Antivirus v5.2.11.5, v7.0.17.0 eSafe, F-Prot Antivirus v4.6.2.117, Jiangmin Antivirus v13.0.900, K7 AntiVirus 9.77.3565, y VBA32 v3.12.14.2 permite a atacantes remotos evitar la detección de malware a través de un archivo. tar.gz con los bytes extraviados al final. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador Gzip.El analizador de archivos Gzip en AVG Anti-Virus 10.0.0.1190, BitDefender 7.2, Command Antivirus 5.2.11.5, a-squared Anti-Malware 5.1.0.1, F-Secure Anti-Virus 9.0.16160.0, Fortinet Antivirus 4.2.254.0, Utilities Ikarus Virus T3 de línea de comandos escáner 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee gateway (anteriormente Webwasher) 2010.1C, NOD32 Antivirus 5795, Norman Antivirus 06.06.12, 22.83.00.03 Rising Antivirus, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 de Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, y 3.12.14.2 VBA32 permite a atacantes remotos evitar la detección de malware a través de un archivo. tar.gz con varias secuencias comprimidas. NOTA: esto más adelante se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador Gzip.El analizador de archivos ZIP en AhnLab V3 Internet Security v2011.01.18.00, AVG Anti-Virus v10.0.0.1190, Quick Heal (también conocido como Cat QuickHeal) v11.00, a-squared Anti-Malware v5.1.0.1, eSafe v7.0.17.0, Fortinet Antivirus v4.2.254.0, Ikarus Virus Utilities T3 escáner de línea de comandos v1.1.97.0, Jiangmin Antivirus v13.0.900, Kaspersky Anti-Virus v7.0.0.125, Norman Antivirus v6.6.12, Sophos Anti-Virus v4.61.0, y AVEngine v20101.3.0.103 de Symantec Endpoint Protection v11 permite a los atacantes remotos eludir la detección de malware a través de un archivo ZIP que contiene un bloque de datos no válido en el cominezo. NOTA: esto más tarde se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones de área del analizador.El analizador de archivos ELF en AhnLab V3 Internet Security v2011.01.18.00, BitDefender v7.2, Quick Heal (también conocido como Cat QuickHeal) v11.00, Command Antivirus v5.2.11.5, Comodo Antivirus v7424, eSafe v7.0.17.0, F-Prot Antivirus v4.6.2.117, F-Secure Anti-Virus v9.0.16160.0, McAfee Anti-Virus Scanning Engine v5.400.0.1158, Norman Antivirus v6.6.12, nProtect anti-Virus v2011-01-17.01, y Panda Antivirus v10.0.2.7 permite a atacantes remotos evitar la detección de malware a través de un archivo ELF con un campo endianness modificado. NOTA: esto más tarde se puede dividir en varios CVEs si la información adicional que se publica muestra que el error se produjo de forma independiente en diferentes implementaciones del analizador ELF.Dashboard Server de NetMechanica NetDecision anteriores a 4.6.1 permite a atacantes remotos obtener la ruta de instalación a través de una petición con un carácter "?" final, lo que provoca que el "Dashboard" trate de acceder a un recurso que no existe. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Un desbordamiento de búfer basado en pila en el servidor HTTP en NetMechanica NetDecision anterior a v4.6.1 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una URL larga en una petición HTTP. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.El servidor Traffic Grapher de NetMechanica NetDecision anteriores a 4.6.1 permite a atacantes remotos obtener código fuente de ficheros de script NtDecision con una extensión .nd a través de números de versión inválidos en una petición HTTP, como se ha demostrado utilizando default.nd. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Múltiples vulnerabilidades de salto de directorio en la biblioteca de plugins iBrowser, como se usa en Open Journal Systems anterior a v2.3.7, permite a usuarios remotos autenticados (1) borrar o (2) cambiar el nombre de los archivos de su elección mediante un .. (punto punto) en el parámetro param para lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/rfiles.php.Vulnerabilidad de lista negra incompleta en Open Journal Systems antes de v2.3.7 permite ejecutar código de su elección a usuarios remotos autenticados con permisos de 'Autor' mediante la carga de un archivo con una extensión ejecutable que no es ".php" y luego accediendo a ese fichero a través de una solicitud directa al archivo en submission/original/ en el directorio de artículos asociados, tal y como se ha demostrado utilizando extensiones .php, .asp y otras. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Open Journal Systems anterior a v2.3.7 permite a atacantes remotos y usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través del editor (1) o (2) los parámetros de devolución de llamada para lib/pkp/lib/TinyMCE/jscripts/tiny_mce/plugins/ibrowser/ibrowser.php en el plugin iBrowser, (3) autores [] [url] parámetro a index.php, o (4) Declaración de Bio o (5) Resumen de los campos de la sumisión a las stripUnsafeHtml función en lib/pkp/classes/core/String.inc.php.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en code_editor.php en ocPortal anteriores a v7.1.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) path o (2) line.Vulnerabilidad de salto de directorio en catalogue_file.php en ocPortal anteriores a v7.1.6, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro file.VMware vCenter Chargeback Manager (CBM) anteriores a 2.0.1 no maneja apropiadamente peticiones XML API, lo que permite a atacantes remotos leer archivos de su elección o provocar una denegación de servicio a través de vectores sin especificar.Vulnerabilidad no especificada en la aplicación Youni SMS (com.snda.youni) v2.1.0c y v2.1.0d, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación YagattaTalk Messenger (com.iskoot.yagatta.yagattatalk) v1.00.01.08, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación KKtalk (com.kkliaotian.android) v4.0.0 y v4.1.5, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Cnectd (mci.cnectd) v3.1.0, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación CMobile BloveStorm (com.blovestorm) v2.2.0 y v3.2.1, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación AContact (com.movester.quickcontact) v1.8.2, para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Pansi SMS (com.pansi.msg) v1.97, v2.01 y v2.07 para Android tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en la aplicación Textdroid (com.app.android.textdroid) v2.5.2 para Android tiene un impacto y vectores de ataque no determinados.Vulnerabilidad no especificada en la aplicación TouchPal Contacts (com.cootek.smartdialer) v3.3.1 y v4.0.1 para Android tiene un impacto y vectores de ataque no determinados.Vulnerabilidad no especificada en la aplicación Message Forwarder (com.gmail.zbnetium) v1.12.20110409.1 para Android tiene un impacto y vectores de ataque no determinados.Vulnerabilidad no determinada en la aplicación WaliSMS CN (cn.com.wali.walisms) v2.9.2 y v3.7.0 para Android tiene impacto y vectores de ataque no determinado.Vulnerabilidad no especificada en la aplicación NetFront Life Browser (com.access_company.android.nflifebrowser.lite) v2.2.0 y v2.3.0 para Android tiene un impacto y vectores de ataque no determinados.El dispositivo F5 BIG-IP v9.x anteriores a v9.4.8-HF5, v10.x anteriores a v10.2.4, v11.0.x anteriores a v11.0.0-HF2, y v11.1.x anteriores a v11.1.0-HF3, y Enterprise Manager anteriores a v2.1.0-HF2, v2.2.x anteriores a v2.2.0-HF1, y v2.3.x anteriores a v2.3.0-HF3, usa una clave privada SSH en distintas instalaciones de clientes, y no restringe el acceso a la mismas de forma adecuada, lo que facilita a atacantes remotos hacer login SSH a través de la opción PubkeyAuthentication.La configuración por defecto de Movable Type anteriores a 4.38, 5.0x y 5.07, y 5.1x anteriores 5.13 soporta el atributo "mt:Include file=", lo que permite a usuarios autenticados remotos realizar ataques de salto de directorio y leer archivos arbitrarios utilizando el perfil "template-designer".Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Webfolio CMS 1.1.4 y anteriores permiten a atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) añaden un admistrador a través de una acción "add" de admin/users/add o (2) modifican una página web a través de una acción "save" de admin/pages/edit/web_page_name.El codec JPEG 2000 en OpenJPEG anteriores a v1.5 no direcciona la memoria de forma correcta durante el análisis sintáctico, lo que provoca que atacantes remotos puedan ejecutar código a través de un fichero manipulado.** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: El CNA o persona que solicitó este candidato no lo asoció con ninguna vulnerabilidad durante 2012. Notas: ningunaVulnerabilidad de liberación doble en PyPAM_conv de PAMmodule.c de PyPam 0.5.0 y versiones anteriores. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario a través de un byte NULL en una contraseña.El driver XPDM en VMware ESXi v4.0, v4.1, y v5.0; VMware ESX v4.0 y v4.1; y VMware View anterior a v4.6.1 permite a usuarios invitado del SO ganas privilegios de invitado o causar una denagación de servicio (NULL pointer dereference) mediante vectores no especificadosDesbordamiento de búfer en el driver XPDM en VMware View anterior a v4.6.1 permite a usuarios invitados del SO ganar privilegios de invitado mediante vectores no especificados.Desbordamiento de búfer en el driver WDDM en VMware ESXi v4.0, v4.1, y v5.0; VMware ESX v4.0 y v4.1; y VMware View anterior a v4.6.1, permite a usuarios invitados del OS obtener privilegios de invitado mediante vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en View Manager Portal en VMware View anterior a v4.6.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una URL manipulada.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el navegador interno en vSphere Client en VMWare vSphere v4.1 anterior a Update v2 y v5.0 anterior a Update v1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una entrada log-file manipulada.La herramienta "Web Configuration" en VMWare vCenter Orchestrator (vCO) v4.0 anterior a Update v4, v4.1 anterior a Update v2, y v4.2 anterior a Update v1 situa la contraseña vCenter Server en un documento HTML, lo que permite a administradores remotos autenticados obtener información delicada mediante la lectura de este fichero.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en VMware vShield Manager (vSM) v1.0.1 anterior a Update 2 y v4.1.0 anterior a Update 2 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios.VMware ESXi v3.5, v4.0, y v4.1 y ESX v3.5, v4.0, y v4.1 no implementan de forma adecuada las operaciones I/O basadas en el puerto, lo que permite a usuarios del sistema obtener acceso al sistema operativo huésped sobre-escribiendo posiciones de memoria en bloques de memoria de solo lectura asociadas con la máquina virtual DOS.El proceso de VMX en VMware ESXi v3.5 hasta v4.1 y ESX v3.5 hasta v4.1 no controla correctamente los comandos de RPC, lo que permite a los usuarios invitados de sistemas operativos causar una denegación de servicio (sobrescritura de memoria y caída del proceso) o posiblemente ejecutar código arbitrario en el sistema operativo anfitrión a través de vectores relacionados con punteros a funciones.El proceso de VMX en VMware ESXi v4.1 y ESX v4.1 no controla correctamente los comandos de RPC, lo que permite a los usuarios invitados de sistemas operativos causar una denegación de servicio (sobrescritura de memoria y caída del proceso) o posiblemente ejecutar código arbitrario en el sistema operativo anfitrión a través de vectores relacionados con punteros a funciones.VMware Workstation v8.x antes de v8.0.2, VMware Player v4.x antes de v4.0.2, VMware Fusion v4.x antes de v4.1.2, VMware ESXi v3.5 a v5.0 y VMware ESX v3.5 a v4.1 utiliza una ACL incorrecta para la carpeta de VMware Tools, lo que permite obtener privilegios del sistema operativo huésped a los usuarios de dicho sistema operativo a través de vectores no especificados.WebKit, como se usa en Apple Safari antes de v6.0, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilidad diferente a otros CVE del WebKit APPLE-SA-2012-07-25-1.Vulnerabilidad de uso después de la liberación en el parser XML de Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores desconocidosMicrosoft Internet Explorer 9 no trata correctamente los objetos en memoria, permitiendo a atacantes remotos ejecutar código arbitrario mediante el acceso a un objeto eliminado, también conocido como "Cached Object Remote Code Execution Vulnerability.Microsoft Internet Explorer v6 hasta v8 no gestionan de forma correcta objetos en memoria, lo que permite a atacantes remotos ejecutar código accediendo a un objeto eliminado, también conocida como "Center Element Remote Code Execution Vulnerability."Microsoft Internet Explorer 9 no trata correctamente los objetos en memoria, permitiendo a atacantes remotos ejecutar código arbitrario mediante el acceso a un objeto eliminado, también conocido como vulnerabilidad "Attribute Remove Remote Code Execution Vulnerability."Desbordamiento de búfer basado en memoria dinámica ('heap') en Adobe Reader y Acrobat v9.x antes de v9.5.2 y v10.x antes de v10.1.4 en Windows y Mac OS X permite a los atacantes ejecutar código de su elección a través de vectores no especificados. Microsoft Internet Explorer v6 y v7 no trata correctamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto que (1) no se ha inicializado o (2) se elimina. Se trata de un problema también conocido como "Vulnerabilidad de corrupción de la capa de memoria". Desbordamiento de entero en Windows Shell en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, Windows 8, y Windows Server 2012, permite a usuarios locales obtener privilegios a través de un maletín manipulado, también conocido como "Windows Briefcase Integer Overflow Vulnerability." Desbordamiento de entero en Windows Shell en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, Windows 8, y Windows Server 2012, permite a usuarios locales obtener privilegios a través de un maletín manipulado, también conocido como "Windows Briefcase Integer Overflow Vulnerability." Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 8 y 9 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin que provoca el acceso a un objeto que (1) no fue debidamente inicializado o (2) ha sido borrado. Se trata de un problema también conocido como "Vulnerabilidad de uso después de liberación de OnMove".Adobe Reader y Acrobat v9.x anteriores a v9.5.3, v10.x anteriores a v10.1.5, y v11.x anteriores a v11.0.1 permite a atacantes a ejecutar código o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, es una vulnerabilidad distinta a CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, and CVE-2013-0623.Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 7 y versiones anteriores, v6 Update 35 y anteriores, v5.0 Update 36 y anteriores, v1.4.2_38 y anteriores, y JavaFX v2.2 y anteriores, permite a atacantes remotos afectar la confidencialidad , la integridad y la disponibilidad a través de vectores desconocidos relacionados con el 2D. Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 7 y versiones anteriores, v6 Update 35 y anteriores, permite a atacantes remotos afectar la confidencialidad , la integridad y la disponibilidad a través de vectores desconocidos relacionados con el "Deployment". Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 7 y versiones anteriores, v6 Update 35 y anteriores, permite a atacantes remotos afectar la confidencialidad , la integridad y la disponibilidad a través de vectores desconocidos relacionados con el "Deployment". ** RECHAZADA ** NO USAR ESTE NÚMERO CANDIDATO. (ConsultIDs): CVE-2012-4167. Justificación: este candidato es un duplicado de CVE-2012-4167. Notas: todos los usuarios CVE deberían hacer referencia a CVE-2012-4167 en vez de este candidato. Todas las referencias y descripciones en este candidato han sido eliminadas para prevenir un uso accidental.Vulnerabilidad no especificada en Adobe Flash Player anterior a v11.3.300.271 en Windows y Mac OS X y anterior a v11.2.202.238 en Linux permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) a través de contenido SWF especialmente diseñado, como se explotó en Agosto de 2012 con el contenido de un SWF en un documento Word.Un desbordamiento de búfer basado en memoria dinámica en DirectPlay en DirectX v9.0 a v11.1 en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2, R2 SP1 y, Windows 7 Gold y SP1, Windows 8 y Windows Server 2012 permite a atacantes remotos ejecutar código de su elección a través de un documento de Office modificado. Se trata de un problema también conocido como "Vulnerabilidad de desbordamiento del monticulo de DirectPlay".Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 9, permite a atacantes remotos ejecutar código mediante un sitio Web manipulado, también conocido como "CFormElement Use After Free Vulnerability."Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 9, permite a atacantes remotos ejecutar código arbitrario mediante un sitio web manipulado, también conocido como "CTreePos Use After Free Vulnerability."Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores relacionados con Deployment, una vulnerabilidad diferente a otros CVEs listados en el February 2013 CPU.Vulnerabilidad sin especificar en el componente JavaFX en Oracle Java SE JavaFX 2.2.4 y anteriores, permite a atacantes remotos comprometer la integridad, disponibilidad y confidencialidad a través de vectores no especificados. Vulnerabilidad distinta de otros CVEs listados en febrero de 2003.Un desbordamiento de búfer basado en memoria dinámica en Microsoft Internet Explorer v6 a v9, y v10 Consumer Preview, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, como lo demostró VUPEN durante una competición Pwn2Own en CanSecWest 2012.Microsoft Internet Explorer v6 a v9, y v10 Consumer Preview, permite a atacantes remotos eludir el modo protegido o causar una denegación de servicio (por corrupción de memoria), aprovechando el acceso a un proceso de baja integridad, como lo demostró VUPEN durante una competencia Pwn2Own en CanSecWest 2012Vulnerabilidad de inyección SQL en admin/plib/api-rpc/Agent.php de Parallels Plesk Panel 7.x y 8.x anteriores a 8.6 MU#2, 9.x anteriores a 9.5 MU#11, 10.0.x anteriores a MU#13, 10.1.x anteriores a MU#22, 10.2.x anteriores a MU#16, t 10.3.x anteriores a MU#5 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar, como se ha demostrado en ataques reales en marzo del 2012.yaSSL CyaSSL anteriores a 2.0.8 permite a atacantes remotos provocar una denegación de servicio (resolución de puntero NULL y caída de la aplicación) a través de un certificado X.509 modificado.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en administration/create_album.php en YVS Image Gallery, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no específica en ez Publish v4.1.4, v4.2, v4.3, v4.4, v4.5, y v4.6 tiene un impacto no determinado y vectores de ataque relacionados con referencia a un objeto directo inseguro.La característica en algunos parches para el kernel de Red Hat en las versiones Enterprise Linux (RHEL) 5 y 6 y fedora 15 y 16, no maneja adecuadamente el uso de varias librerías compartidas por los archivos ejecutables de 32 bit, lo que facilita a atacantes dependientes del contexto, evitar los mecanismos de protección aprovechando una base de direcciones predecibles para una de estas librerías.La función asn1_get_length_der en decoding.c en GNU libtasn1 antes de v2.12, tal y como se usa en GnuTLS antes del v3.0.16 y otros productos, no maneja adecuadamente ciertos valores de longitud demasiado grandes, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de la pila de memoria y caída de la aplicación) o posiblemente tener un impacto no especificado a través de una estructura ASN.1 especificamente elaborada para este fin.La resolución en MaraDNS antes de v1.3.0.7.15 y v1.4.x antes de v1.4.12 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, lo que permite a atacantes remotos provocar resolución continua de nombres de dominio revocados a través de un de ataque de "nombres de dominio fantasmas.archivo antes de v5.11 y libmagic permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de documento elaborado compuesto (CDF) que activa (1) una lectura fuera de límites o (2) una desreferencia de puntero no válido.gnutls_cipher.c en libgnutls en GnuTLS antes de v2.12.17 y v3.x antes de v3.0.15 no maneja adecuadamente los datos cifrados con un cifrado de bloques, lo que permite provocar una denegación de servicio (corrupción de la pila de memoria y caída de la aplicación) a atacantes remotos a través de un registro hecho a mano, como se demuestra por una estructura GenericBlockCipher especificamente creada para este fin.La funcionalidad Kerberos/MapReduce en Apache Hadoop v0.20.203.0 a v0.20.205.0, v0.23.x antes de v0.23.2 y v1.0.x antes de v1.0.2, tal y como se utiliza en Cloudera CDH CDH3u0 a CDH3u2, Cloudera Hadoop-0.20-sbin antes de v0.20.2+923.197, y otros productos, permite hacerse pasar por usuarios de cluster de su elección a usuarios remotos autenticados a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cumin antes de r5238, permite a atacantes remotos inyectar secuencias de comandos web o código HTML de su elección a través de vectores que incluyen (1) widgets o (2) pages.La función myuser_delete en libathemecore/account.c en Atheme v5.x anteiores a v5.2.7, v6.x anteriores a v6.0.10, y v7.x anteriores a v7.0.0-beta2 no eliminan las entradas CertFP de forma adecuada cuando se borra un usuario, lo que permite a atacantes remotos acceder a distintas cuentas de usuario o provocar una denegación de servicio (caída del demonio) a través de un acceso con la credenciales de un usuario eliminado.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en MediaWiki V1.17.x anteriores a v1.17.3 y v.18.x anteriores a v1.18.2, permite a atacantes remotos secuestrar la autenticación de los usuarios con permisos de bloque para peticiones que (1) bloqueen un usuario a través de una petición al módulo Block o (2) desbloquear un usuario a través de una petición sobre el módulo Unblock.El gestor de recursos en MediaWiki v1.17.x antes de v1.17.3 y v1.18.x antes de v1.18.2 incluye datos privados, como tokens CSRF en un archivo JavaScript, lo que permite a atacantes remotos obtener información sensible.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Special:Upload en MediaWiki v1.17.x antes de v1.17.3 y v1.18.x antes de v1.18.2, permite a atacantes remotos secuestrar la autenticación de las víctimas no especificadas para las solicitudes que suben archivos.MediaWiki v1.17.x anterior a v1.17.3 y v1.18.x anterior a v1.18.2 usa números aleatorios débiles para el reseteo de contraseñas de los tokens, lo que facilita a los atacantes remotos cambiar las contraseñas de los usuarios.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el analizador wikitext en MediaWiki v1.17.x antes de v1.17.3 y v1.18.x antes de v1.18.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una página diseñada con "forged strip item markers", como se demuestra con la extensión CharInsert.Vulnerabilidad de liberación doble en la función xfrm6_tunnel_rcv en net/ipv6/xfrm6_tunnel.c en el kernel de Linux anterior a v2.6.22, cuando el módulo xfrm6_tunnel está activada, permite a atacantes remotos causar una denegación de servicio (pánico) a través de hechos a mano los paquetes IPv6.Desbordamiento de entero en la función toolkit/tbytevector.cpp en TagLib v1.7 y anteriores permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de aplicación) a través de un campo de archivo de cabecera diseñado en un archivo multimedia, lo que desencadena una asignación de memoria de gran tamaño.OpenStack Compute (Nova) Essex antes de v2011.3 permite a usuarios remotos autenticados provocar una denegación de servicio (por consumo de disco al actualizar el fichero de log de Nova-API) a través de un nombre de servidor demasiado largo. mount.cifs en cifs-utils v2.6 permite a los usuarios locales determinar la existencia de ficheros o directorios arbitrarios a través de la ruta del archivo en el segundo argumento, que revela la existencia de un mensaje de error.RECHAZADA ** ** NO USE ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2011-4944. Motivo: Este profesional es un duplicado de CVE-2011-4944. Notas: Todos los usuarios deben hacer referencia CVE CVE-2011-4944 en lugar de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar el uso accidental.Vulnerabilidad de complejidad algorítmica en la función _filter_url en el sistema de filtrado de texto (modules/filter/filter.module) en Drupal v7.x anterior a v7.4 permite a usuarios remotos autenticados con ciertos roles generar una denegación de servicio (consumo de CPU) a través de una dirección de correo electrónico larga.Vulnerabilidad de redirección abierta en Form API en Drupal v7.x antes de v7.13 permite a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de parámetros modificados en una dirección URL de destino.La lista del foro en Drupal v7.x anterior a v7.14 no comprueba correctamente los permisos de usuario para los mensajes publicados en el foro, lo que permite a usuarios remotos autenticados obtener información confidencial, como el título de la entrada a través de la página de resumen del foro.El módulo image en Drupal v7.x antes de v7.14, no comprueba correctamente los permisos cuando se almacenan en caché los estilos de imágenes derivados de imágenes privadas, lo que permite a atacantes remotos leer estilos particulares de imagen.epan/dissectors/packet-ansi_a.c en ANSI A en Wireshark v1.4.x anterior a v1.4.12 y v1.6.x anteriores a v1.6.6 permite a atacantes remotos a provocar una denegación de servicio (desreferencia de puntero nulo y caída de la aplicación) a través de un paquete incorrecto. epan/dissectors/packet-ieee80211.c del analizador ("dissector") IEEE 802.11 de Wireshark 1.6.x anteriores a 1.6.6 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un paquete modificado.La función pcap_process_pseudo_header en wiretap/pcap-common.c en Wireshark v1.4.x antes de v1.4.12 y v1.6.x antes de v1.6.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un archivo WTAP_ENCAP_ERF que contiene una extensión o o cabecera multicanal con un tamaño de pseudo cabecera no válido. Se trata de un problema relacionado con los anaalizadores de tráfico (parsers) pcap y pcap-ng.La función mp2t_process_fragmented_payload en epan/dissectors/packet-mp2t.c en MP2T en Wireshark v1.4.x anteriore a v1.4.12 y v1.6.x anterior a v1.6.6 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un paquete que contenga un calor de puntero inválido que provoca un intento de posicionamiento de memoria incorrecto.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la función textEncode en classes/ezjscajaxcontent.php en eZ Core JS en eZ Publish antes de v1.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Joomla! v1.5.x antes de 1.5.26 tiene un impacto no especificado y vectores de ataque relacionados con una "aleatoriedad insuficiente" y una "vulnerabilidad de restablecimiento de contraseña". Joomla! v1.5.x antes de v1.5.26 no comprueba correctamente los permisos, lo que permite a los atacantes obtener información sensible del backend a través de vectores desconocidos. NOTA: este podría ser un duplicado de CVE-2012-1611.La implementación KVM en el núcleo de Linux anterior a la versión V3.3.6 permite a los usuarios del sistema operativo causar una denegación de servicio (puntero NULL a referencia eliminada y caída del sistema operativo del host) al hacer una llamada ioctl KVM_CREATE_IRQCHIP sobre una CPU virtual que ya existe.user.php en NextBBS v0.6 permite atacantes remotos a evitar la autenticación y consiguiendo acceso de administrador fijando la clave de usuario de la cookie de usuario a 1. Múltiples vulnerabilidades de inyección SQL en ajaxserver.php en NextBBS v0.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros 1) curstr en la función findUsers, (2) id en la función isIdAvailable, o (3) username en la función getGreetings.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en NextBBS v0.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro do en index.phpEl Extbase Framework en TYPO3 4.6.x a través de 4.6.6, 4.7 y 6.0 variable de datos no confiables, permite a atacantes remotos tomar una variable de objetos arbitrarios y posiblemente ejecutar código arbitrario a través de vectores relacionados con "falta de una firma (HMAC) para un argumento solicitud. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el componente Backend en TYPO3 v4.4.0 hasta v4.4.13, v4.5.0 hasta v4.5.13, v4.6.0 hasta v4.6.6, v4.7, v6.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificadosLa secuencia de comandos Command Line Interface (CLI) en TYPO3 v4.4.0 hasta v4.4.13, v4.5.0 hasta v4.5.13, v4.6.0 hasta v4.6.6, v4.7, v6.0, permite a atacantes remotos obtener el nombre de una base de datos a través de una petición directa El t3lib_div::RemoveXSS API método en TYPO3 v4.4.0 a través de v4.4.13, v4.5.0 a través de v4.5.13, v4.6.0 a través de v4.6.6, 4.7, y 6.0, permite a atacantes remotos evitar la ejecución de comandos en sitios cruzados (XSS) mecanismo de protección e inyectar secuencias de comandos web o HTML a través de caracteres no imprimibles.Desbordamiento de entero en la función GetEXIFProperty en la magick/property.c en ImageMagick antes de v6.7.6-4 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un número de componentes muy grande para ciertas etiquetas EXIF ??en una imagen JPEG. NOTA: esta vulnerabilidad existe debido a una solución incompleta al CVE-2012-0259.Joomla! v2.5.x antes de v2.5.4 no comprueba correctamente los permisos, lo que permite a los atacantes obtener información sensible del "backend de administración" a través de vectores de ataque desconocidos. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el gestor de actualizaciones de Joomla! v2.5.x anterior a v2.5.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificadosVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en edit_one_pic.php en Coppermine Photo Gallery antes de v1.5.20, permite a usuarios autenticados remotamente con ciertos privilegios, inyectar secuencias de comandos web o HTML a través del parámetro keywords.Coppermine Photo Gallery anterior a v1.5.20 permite a atacantes remotos obtener información sensible a través de (1) una solicitud directa plugins/visiblehookpoints/index.php, una página no válida (2) o (3) los parámetros gato thumbnails.php, un inválido (4) la página de parámetros para usermgr.php, o un inválido (5) newer_than o (6) parámetro older_than a search.inc.php, lo que revela la ruta de instalación en un mensaje de error.Una vulnerabilidad de uso después de liberación en icclib v2.13, tal y como se usa en Argyll CMS antes de v1.4 y posiblemente en otros programas, permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección a través de un archivo de perfil ICC debidamente modificado.Vulnerabilidad de salto de directorio en combine.php en OSClass antes de v2.3.6, permite a atacantes remotos leer y escribir archivos de su elección a través de un .. (punto punto) en el parámetro type. NOTA: esta vulnerabilidad se puede aprovechar para subir archivos arbitrarios.Error de interacción en el controlador PostgreSQL JDBC anteriores a v8.2, cuando se usa con el servidor PostgreSQL con la opción "standard_conforming_strings" activa, como la configuración por defecto de PostgreSQL v9.1, no "escapa" de forma adecuada parámetros JDBC de declaración, lo que permite a atacantes remotos a efectuar ataques de inyección SQL. NOTA: se afirmó que el desarrollador original planeaba discutir ese punto, pero una disputa oficial no ha sido publicada a partir de 20121005.Slock v0.9 no maneja adecuadamente el evento XRaiseWindow cuando la pantalla está bloqueada, lo que podría permitir a atacantes próximos obtener información sensible al presionar un botón, revelando así el escritorio activo de WindowsEl módulo Registration Codes anterior a v6.x-2.4 para Drupal no restringe el acceso a la lista de códigos de registro, lo que podría permitir a atacantes remotos evitar las restricciones de acceso impuestas.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el módulo Lingotek v6.x-1.x anteriores a v6.x-1.40 para Drupal, permite a atacantes remotos inyectar secuencias de comandos Web o HTML cuando (1) crea o (2) edita el contenido de la página.Vulnerabilidad de inyección mediante eval en la función fillpdf_form_export_decode en fillpdf.admin.inc en el módulo Fill PDF v6.x-1.x anteriores a v6.x-1.16 y v7.x-1.x anteriores a v7.x-1.2 para Drupal, permite a usuarios remotos autenticados con provilegios administrativos sobre PDFs a ejecutar comandos PHP a través de vectores no especificados. NOTA: alguna de esta información se ha obtenido de terceros. Vulnerabilidad de inyección SQL en formulario de conversión para Eventos en el módulo Fecha v6.x-2.x antes de v6.x-2.8 para Drupal permite ejecutar comandos SQL a usuarios remotos autenticados con el privilegio "administrar Fecha de Herramientas" a través de vectores no especificados. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en vud_term en el módulo Vote Up/Down v6.x-2.x anterior a v6.x-2.8 y v6.x-3.x anterior a v6.x-3.1 para Drupal, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través de términos en las taxonomías.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo de Drupal SuperCron permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxotouch para Drupal, permite a usuarios autenticados remotos con ciertos permisos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Taxonomy Navigator para Drupal permite inyectar secuencias de comandos web o HTML a usuarios remotos autenticados con permisos específicos a través de vectores no especificados. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Admin:hover para Drupal, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que no se publican en todos los nodos y posiblemente para otras acciones, a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en password_policy.admin.inc en el módulo Password Policy anteriores a v6.x-1.4 y v7.x-1.0 beta3 para Drupal, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través del parámetro name.Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Password Policy antes de v6.x-1.4 y v7.x v1.0-beta3 para Drupal permite a atacantes remotos secuestrar la autenticación de usuarios para las peticiones de usuarios admistrativos que desbloquean usuarios. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en video_filter.codecs.inc en el módulo Video Filter v6.x-2.x y v7.x-2.x para Drupal, permite a atacantes remotos a inyectar secuencias de comandos Web o HTML a través del parámetro EMBEDLOOKUP sobre enlaces Blip.tv. La funcion hook_node_access en el módulo revisioning v7.x-1.x anterior a v7.x-1.3 para Drupal comprueba los permisos del usuario actual, incluso cuando se le llama para comprobar los permisos de otros usuarios, lo que permite a atacantes remotos evitar las restricciones de acceso, como se demuestra cuando se utiliza el módulo XML Sitemap para obtener información sensible acerca del contenido publicado.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo stickynote anteriores a v7.x-1.1 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios para peticiones que que borrar stickynotes a través de vectores no especificados.Vulnerabilidad de inyección SQL en el módulo Search Autocomplete anterior a la v7.x-2.1 para Drupal, permite a usuarios remotos autenticados con los permisos para usar "search_autocomplete", ejecutar comandos SQL de su elección a través de vectores no especificados.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo enproduct/commerce_product.module en el módulo Drupal Commerce para Drupal anteriores a v7.x-1.2, permite a atacantes remotos secuestrar la autenticación de los usuarios para inyectar comandos web o html a través de los parámetros (1) sku o (2) title.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en el módulo Managesite v6.x-1.x anterior a v6.1-1.1 para Drupal, permite a usuarios autentcados remotamente con permisos para administrar el sitio, inyectar secuencias de comandos web o HTML de su elección a través del parámetro "title" (1)añadiendo o (2) actualizando una categoría.La función finder_import en el módulo Finder v6.x-1.x anterior a v6.x-1.26, v7.x-1.x, y v7.x-2.x anterior a v7.x-2.0-alpha8 para Drupal permite a usuarios remotos autenticados con permisos de administración del finder ejecutar código PHP arbitrario a través de admin/build/finder/import.includes/linkchecker.pages.inc en el módulo Link checker v6.x-2.x anterior a v6.x-2.5 para Drupal no aplica correctamente los permisos de acceso a enlaces rotos, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados.El módulo Faster Persmissions v7.x-2.x anterior a v7.x-1.2 para Drupal no comprueba los permisos "administer permissions", lo cual permite a atacantes remotos modificar los permisos de acceso a través de vectores desconocidos.El módulo Organic Groups (OG) Vocabulary v6.x-1.x anterior a v6.x-1.2 para Drupal permite a atacantes remotos con ciertos permisos de administrador modificar el vocabulario de otros grupos a través de vectores no especificados.El módulo CDN v6.x-2.2 y v7.x-2.2 para Drupal, cuando está en ejecución en modo Origin Pull con la opción "Far Future expiration" habilitada, permite a atacantes remotos leer ficheros PHP de su elección a través de vectores no especificados, como se ha demostrado leyendo settings.php.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo FAQ v6.x-1.x antes de v6.x-1.13 y v7.x-1.x-rc1 para Drupal, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través del parámetro (1) title en faq.admin.inc o (2) el parámetro detailed_question en faq.module.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en "stand alone PHP application for the OSM Player," que es usada en el módulo MediaFront v6.x-1.x anterior a v6.x-1.5 y v7.x-1.x anterior a v7.x-1.5 para Drupal, permite a atacantes remotos inyectar código web y HTML de su elección a través de (1) $_SERVER['HTTP_HOST'] o (2) $_SERVER['SCRIPT_NAME'] a players/osmplayer/player/OSMPlayer.php, (3)parámetro playlist a players/osmplayer/player/getplaylist.php, y posiblemente otros vectores relacionados con $_SESSION.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Cool Aid antes de v6.x-1.9 para Drupal permite a usuarios autenticados remotamente con el permiso de administrar coolaid, inyectar secuencias de comandos web o HTML a través de vectores no especificados.El módulo Coll Aid antes de v6.x-1.9 para Drupal no impone restricciones de acceso, lo que permite a usuarios remotos autenticados con el permiso de administrar coolaid, modificar las páginas de su elección a través de vectores no especificados.El módulo ZipCart en v6.x anterior a v6.x-1.4 para Drupal comprueba los permisos "access content" en lugar de los permisos "access ZipCart downloads" cuando construye archivos, lo que permite a usuarios autenticados de forma remota con acceso evitar restricciones de acceso.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Submenu Tree antes de v6.x-1.5 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Hierarchical Select v6.x-3.x anterior a v6.x-3.8 para Drupal, permite a usuarios autenticados remotamente con permisos de administración sobre la taxonomía, inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relativos al "the vocabulary's help text".Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Taxonomy Views Integrator (TVI) v6.x-1.x antes de v6.x-1.3 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. Se trata de un problema relacionado con las "páginas vistas". Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Data v6.x-1.x antes de v6.x-1.0 y v7.x-1.x antes de v7.x-1.0-alpha3 para Drupal, permite a usuarios autenticados remotamente con permisos de administración de tablas, inyectar secuencias de comandos web o HTML a través del parámetro title en (1) data.views.inc y (2) data_ui/data_ui.admin.inc.Vulnerabilidad no especificada en el módulo de pago UC PayDutchGroup / WeDeal v6.x-1.0 para Drupal, permite a usuarios autenticados remotamente obtener credenciales de cuentas a través de vectores de ataque desconocidos.Vulnerabilidad de inyección de comandos SQL en el módulo Multisite Search v6.x-2.2 para Drupal, permite a usuarios autenticados remotaente con algunos permisos, ejecutar comandos SQL a través del prefijo de campo de la tabla Site.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en block_class.module en el módulo Block Class antes de v7.x-1.1 para Drupal, permite a usuarios autenticados remotamente, con algunos permisos, inyectar secuencias de comandos web o HTML a través del nombre de clase.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Read More Link v6.x-3.x antes de v6.x-3.1 para Drupal, permite a usuarios autenticados remotamente, con permiso de acceso a páginas de administración, inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Node Recommendation v6.x-1.x antes de v6.x-1.1 para Drupal, permite a usuarios autenticados remotamente, con algunos permisos, inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en components/select.inc en el módulo Webform v6.x-3.x antes de v6.x-3.17 y v7.x-3.x antes de v7.x-3.17 para Drupal, cuando el módulo "Select (or other)" está habilitado, permite a usuarios autenticados remotamente con permisos de creación de contenidos webform, inyectar secuencias de comandos web o HTML a través de vectores relacionados con (1) casillas de verificación o (2) botones radio.ESRI ArcMap v9 y ArcGIS v10.0.2.3200 y anteriores no pregunta a los usuarios antes de antes de ejecutar macros VBA incrustados, lo que permite a usuarios remotos con la ayuda de usuarios locales ejecutar código de su elección a través de código VBA a través de fichero de mapas (.MXD) modificados a mano.CA ARCserve Backup r12.0 hasta SP2, r12.5 antes de SP2, r15 hasta SP1, y r16 antes de SP1 en Windows permite a atacantes remotos causar una denegación de servicio (apagado del servicio) a través de una solicitud de red modificada.Vulnerabilidad de doble liberación en libgnutls en GnuTLS antes de 3.0.14 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de una lista de certificados modificados.Vulnerabilidad de path de búsqueda no confiable en VMware Tools en VMware Workstation anteriores a v8.0.4, VMware Player anteriores a v4.0.4, VMware Fusion anteriores a v4.1.2, VMware View anteriores a v5.1, y VMware ESX v4.1 anteriores a vU3 y v5.0 anteriores a vP03, permite a usuario locales obtener privilegios a través de un fichero tpfc.dll troyanizado en el directorio de trabajo actual. ISC BIND v9.x antes de v9.7.6-P1, v9.8.x antes de v9.8.3-P1, v9.9.x antes de v9.9.1-P1, y v9.4-ESV antes de 9.6-ESV-R7-P1 no gestionan adecuadamente los registros de recursos con una sección RDATA de longitud cero, lo que permite a los servidores DNS remotos provocar una denegación de servicio (caída del demonio o corrupción de datos) u obtener información sensible de la memoria del proceso a través de un registro específicamente diseñado para este fin.admin/index.php en PHP Grade Book antes de v1.9.5 BETA, permite a atacantes remotos leer la base de datos a través de una acción SaveSQLVulnerabilidad de salto de directorio en index.php en phpPaleo v4.8b155 y anteriores, permite a atacantes remotos incluir y ejecutar comandos de su elección a través de un .. (punto punto) en el parámetro langVulnerabilidad de inyección SQL en getcity.php de Hotel Booking Portal 0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "country".Vulnerabilidad de inyección SQL en loginscript.php de e-ticketing permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "password".Vulnerabilidad sin especificar en el componente Siebel Clinical de Oracle Industry Applications 7.7, 7.8, 8.0.0.x, 8.1.1.x, y 8.2.2.x. Permite a usuarios autenticados afectar la integridad a través de vectores relacionados con la Web UI.TNS Listener, tal como es usado en Oracle Database 11g 11.1.0.7, 11.2.0.2, y 11.2.0.3, y 10g 10.2.0.3, 10.2.0.4, y 10.2.0.5, y en Oracle Fusion Middleware, Enterprise Manager, E-Business Suite, y posiblemente otros productos, permite a atacantes remotos ejecutar comandos de base de datos arbitrarios realizando un registro remoto de (1) una instancia o (2) nombre de servicio de base de datos que ya existe y, a continuación, relizando un ataque de man-in-the-middle (MITM) para secuestrar conexiones de bases de datos. También conocido como "TNS Poison."Vulnerabilidad no especificada en el componente de Oracle FLEXCUBE Direct Banking en Oracle Software de Servicios Financieros v5.0.2, v5.3.0 a través de v5.3.4, v6.0.1 y v6.2.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con la Banca Virtual.Vulnerabilidad no especificada en el componente Oracle Application Server Single Sign-On en Oracle Fusion Middleware permite a atacantes remotos afectar a la integridad a través de vectores desconocidos. Vulnerabilidad no especificada en el componente JD Edwards EnterpriseOne Tools en Oracle JD Edwards Products v8.98, v9.1, y v24 permite a usuarios remotos autenticados afectar la confidencialidad, relacionado con Enterprise Infrastructure SEC.Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Direct Banking component en Oracle Financial Services Software v5.0.2, v5.3.0 hasta v5.3.4, v6.0.1, y v6.2.0, permite a usuarios remotos autenticados afectar a la integridad a través de vectores no determinados relacionados con «Core-Base».Vulnerabilidad no especificada en el componente Siebel CRM en Oracle Siebel CRM v8.1.1 y v8.2.2, permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con "Siebel Apps - Multi-channel Technologies".Vulnerabilidad no especificada en Oracle Sun Solaris v8, v9, v10 y v11 permite a usuarios locales afectar la disponibilidad a través de vectores desconocidos relacionados con el kernel/sockfs.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update v6 y anteriores que afecta a la confidencialidad, integridad y disponibilidad, a través de vectores desconocidos relacionados con (Beans), una vulnerabilidad diferente de CVE-2012-3136.Vulnerabilidad no especificada en Oracle Sun Solaris v8, v9, v10 y v11 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con gssd.Vulnerabilidad sin especificar en Oracle Sun Solaris 8, 9, 10 y 11 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la política de contraseñas.Vulnerabilidad no especificada en el componente Secure Global Desktop en Oracle Virtualization v4.6 permite a atacantes remotos afectar la integridad mediante vectores desconocidos relacionados con Core.Una vulnerabilidad no especificada en el componente Oracle Business Intelligence Enterprise Edition en Oracle Fusion Middleware v11.1.1.6 y otras versiones permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con la instalación. Vulnerabilidad no especificada en Oracle Solaris v10 y v11 permite a los usuarios locales a afectar a la integridad y la disponibilidad, en relación con los dominios lógicos (LDOM).Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.61 y anteriores, y v5.5.21 y anteriores, que permite a usuarios remotos autenticados afectar la disponibilidad, relacionado con Server DML.Vulnerabilidad no especificada en Oracle MySQL Server v5.1.62 y anteriores, y v5.5.22 y anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Optimizador de servidor.Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.61 y anteriores, y v5.5.21 y anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Server Optimizer.Vulnerabilidad no especificada en Oracle Sun Solaris 11 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el Kernel/Privileges.Vulnerabilidad sin especificar en Oracle Sun Solaris 10 permite a usuarios locales afectar la disponibilidad, relacionado con SCTP.Vulnerabilidad no especificada en Oracle SPARC Enterprise M Series Servers XCP v1110 permite a atacantes remotos afectar a la disponibilidad, en relación con XSCF Control Package (XCP).Vulnerabilidad no especificada en Oracle Sun Solaris v10 que permite a atacantes remotos afectar la confidencialidad y la integridad, relacionada con libsasl.Vulnerabilidad no especificada en el componente Oracle JRockit en Oracle Fusion Middleware v28.2.2 y anteriores, y JDK/JRE 5 y 6 27.7.1 y anteriores permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores no especificados. Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL v5.5.19 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Optimizador de servidor.Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL v5.5.21 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con la partición.Vulnerabilidad no especificada en Oracle Sun Solaris v11 permite a usuarios remotos autenticados afectar a la confidencialidad, en relación con el Kernel/GLD.La función ProcSetEventMask en DEFI/events.c en el servidor de fuentes xfs para X.Org X11R6.6 y X11R6 hasta XFree86 antes de 3.3.3 llama a la función SendErrToClient con un valor de máscara en lugar de un puntero, lo que permite a usuarios locales provocar una denegación de servicio (corrupción de memoria y caída) u obtener información sensible de la memoria a través de una solicitud SetEventMask que dispara una desreferencia de puntero no válido.Vulnerabilidad no especificada en el componente Siebel CRM en Oracle Siebel CRM v8.1.1 y v8.2.2, permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con "Siebel UI Framework".Vulnerabilidad no especificada en el componente Siebel CRM en Oracle Siebel CRM v8.1.1 y v8.2.2, permite afectar la confidencialidad a atacantes remotos a través de vectores desconocidos relacionados con "Highly Interactive Web UI".Vulnerabilidad no especificada en el componente Server en Oracle MySQL v5.1.66 y anteriores y v5.5.28 y anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL v5.1.61 y anteriores, y v5.5.21 y anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Optimizador de servidorVulnerabilidad no especificada en el componente Oracle FLEXCUBE Direct Banking en Oracle Financial Services Software v5.0.2, v5.3.0 hasta v5.3.4, v6.0.1, y v6.2.0 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores relacionados con Core-Base. Vulnerabilidad no especificada en el componente Server en Oracle MySQL v5.1.66 y anteriores y v5.5.28 y anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Server Optimizer.Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Direct Banking EN Oracle Financial Services Software v5.0.2, v5.3.0 hasta v5.3.4, v6.0.1, y v6.2.0 que permite a usuarios remotos no autenticados afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con el proceso de Login.Vulnerabilidad sin especificar en el componente Oracle FLEXCUBE Direct Banking de Oracle Financial Services Software 5.0.2, 5.3.0 hasta la 5.3.4, 6.0.1, y 6.2.0. Permite a usuarios autenticados remotos afectar la confidencialidad a través de vectores desconocidos relacionados con "Core-Base".Vulnerabilidad no especificada en el componente Application Express en Oracle Database Server v4.0 y v4.1 permite a atacantes remotos afectar la a integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle WebCenter Forms Recognition en Oracle Fusion Middleware v10.1.3.5 que permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad, a través de vectores de ataque relacionados con Designer.Vulnerabilidad no especificada en el componente Oracle WebCenter Forms Recognition en Oracle Fusion Middleware v10.1.3.5, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Designer.Vulnerablidad no especificada en el componente Java Runtime Enviroment (JRE) en Oracle Java SE v7 actualización 4 y anteriores, v6 actualización 32 y anteriores, v5 actualización 35 y anteriores, y v1.4.2_37 y anteriores permite a atacantes remotos afectar la confidencialidad y la disponibilidad, relacionado con CORBA.Vulnerabilidad de salto de directorio en el componente de Liferay en Oracle Sun GlassFish Web Space Server antes de v10.0 Update 7 Patch 2 tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, v1.4.2_37 y anteriores, y JavaFX 2.1 y versiones anteriores permite a atacantes remotos afectar a la confidencialidad , la integridad y la disponibilidad a través de vectores desconocidos relacionados con el 2D.Vulnerabilidad no especificada en un control TList 6 ActiveX en Oracle Hyperion Financial Management v11.1.1.4 y v11.1.2.1.104 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v11.5.10.2, v12.0.6 y v12.1.3 permite a atacantes remotos afectar a la integridad, en relación con páginas HTML.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, y 5 actualización 35 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Swing .Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos relacionados con el la impresión en Solaris o Linux.Vulnerabilidad no especificada en el componente Java Runtime Enviroment (JRE) en Oracle Java SE v7 actualización 4 y anteriores, v6 actualización 32 y anteriores, v5 actualización 35 y anteriores, y v1.4.2_37 y anteriores que permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos relacionados con la seguridad.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores permite a atacantes remotos afectar a la integridad, en relación con CORBA.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores, cuando se ejecutan en Solaris, permite a los usuarios locales a afectar confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la red.Vulnerabilidad no especificada en el componente Java Runtime Enviroment (JRE) en Oracle Java SE v7 actualización 4 y anteriores, y v6 actualización 32 y anteriores, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con el despliegue, una vulnerabilidad diferente de CVE-2012-1722.Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 actualización 4 y anteriores, y v6 actualización 32 y anteriores, que permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el despliegue, una vulnerabilidad diferente a la CVE-2012-1721.Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la zona activa.Vulnerabilidad no especificada en el componente Java Runtime Enviroment (JRE) en Oracle Java SE v7 actualización 4 y anteriores, y v6 actualización 32 y anteriores, permite a atacantes remotos afectar la disponibilidad, relacionado con JAXP. Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE v7 Update 4 y anteriores, v6 Update 32 y anteriores, y v5 actualización 35 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el hotspot .Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 actualización 4 y anteriores permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con las bibliotecas.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v11.5.10.2, v12.0.4, v12.0.6, v12.1.1, v12.1.2 y v12.1.3 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionados al depósito de documentos.Vulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con Portal Framework.Vulnerabilidad no especificada en el componente Hyperion BI + en Oracle Hyperion v11.1.1.3 y anteriores permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con la interfaz de usuario y visualización.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v11.5.10.2, v12.0.6, y v12.1.3 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con la administración de contraseñas.Vulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la interfaz de usuario web.Vulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores desconocidos relacionados con el marco de interfaz de usuario.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51 y v8.52 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con el CM.Vulnerabilidad no especificada en Oracle MySQL Server v5.1.62 y v5.5.23 y anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Optimizador de servidor.Vulnerabilidad no especificada en Oracle MySQL Server v5.5.23 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Optimizador de servidor.Vulnerabilidad no especificada en el componente MapViewer Oracle en Oracle Fusion Middleware v10.1.3.1 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Mapas de Oracle.Vulnerabilidad no especificada en el componente Enterprise Manager for Oracle Database en Oracle Database Server v11.1.0.7, v11.2.0.2 y v11.2.0.3, y Enterprise Manager Grid Control EM Base Platform v10.2.0.5, EM Plataforma Base v11.1.0.1, EM Plugin para DB v12.1.0.1, y EM Plugin para DB v12.1.0.2, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con avisos de funcionamiento DB / UIS.Vulnerabilidad no especificada en el componente Oracle iPlanet Web Server en Oracle Sun Products Suite Java System Web Server v6.1 y Oracle iPlanet Web Server v7.0 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con el servidor Web.Vulnerabilidad no especificada en el componente Oracle E-Business Intelligence en Oracle E-Business Suite v11.5.10.2, v12.0.4, v12.0.6, v12.1.1, v12.1.2, y v12.1.3 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos relacionada con la inteligencia de negocios financieros.Vulnerabilidad no especificada en el componente Oracle Application Express Listener en Oracle Application Express Listener, v1.1-ea, v1.1.1, v1.1.2 y v1.1.3 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Enterprise Manager for Fusion Middleware en Oracle Fusion Middleware v10.1.3.5 permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con páginas de administración de usuario.Vulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con el Marco de la interfaz de usuario.Vulnerabilidad no especificada en el componente Oracle Clinical Remote Data Capture Option en Oracle Industry Applications v4.6.0.x, v4.6.2 y v4.6.3 permite a usuarios autenticados remotamente afectar a la confidencialidad, relacionada con HTML Surround.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a los usuarios dependientes del contexto afectar a la disponibilidad a través de vectores desconocidos relacionados con el exterior en los filtros.Vulnerabilidad no especificada en el componente de capa de red en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2, v11.2.0.3 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Network Layer en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2 y v11.2.0.3, cuando se ejecuta en Windows, permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2012-1747.Vulnerabilidad no especificada en el componente Network Layer en Oracle Database Server v10.2.0.3, v10.2.0.4, v10.2.0.5, v11.1.0.7, v11.2.0.2 y v11.2.0.3, cuando se ejecuta en Windows, permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2012-1746.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise HRMS de Oracle PeopleSoft Products v9.1 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con la puerta de enlace de los candidatos.Vulnerabilidad no especificada en el componente Oracle MapViewer en Oracle Fusion Middleware v10.1.3.1 y v11.1.1.5 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Mapas de Oracle.Vulnerabilidad no especificada en Oracle Sun Solaris v8, v9, v10 y v11 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el mailx.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database Server v11.1.0.7, v11.2.0.2, y v11.2.0.3 permite a usuarios remotos autenticados afectar la confidencialidad, integridad y disponibilidad mediante vectores desconocidos relacionados con un archivo flashback.Vulnerabilidad no especificada en Oracle Sun Solaris v11 permite a usuarios locales afectar a la disponibilidad, en relación con el kernel/NFS.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51 y v8.52 permite a usuarios remotos autenticados afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el PC.Vulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos relacionados con el Marco de la interfaz de usuario.Vulnerabilidad sin especificar en el componente PeopleSoft PeopleTools en Oracle PeopleSoft Products v8.51 que permite a atacantes remotos afectar a la integridad a través de vectores relacionados con PeopleBooks - PSOLVulnerabilidad no especificada en Oracle MySQL Server v5.5.23 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en Oracle MySQL Server v5.5.23 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con InnoDB.Vulnerabilidad no especificada en el componente Oracle AutoVue en Oracle Supply Chain Products Suite v20.0.2 y v20.1 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle AutoVue en Oracle Supply Chain Products Suite v20.0.2 y v20.1 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con el Marco de la interfaz de usuarioVulnerabilidad no especificada en Oracle Siebel CRM v8.1.1 y v8.2.2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con el Marco de la interfaz de usuario.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51 y v8.52 permite a usuarios autenticados remotamente afectar a la integridad, relacionado con TECH.Una vulnerabilidad no especificada en el componente Oracle Clinical/remote Data Capture en Oracle Industry Applications v4.6.0 y v4.6.2 permite a usuarios remotos autenticados afectar a la confidencialidad. Es una vulnerabilidad que está relacionada con HTML envolvente. Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products v8.50, v8.51 y v8.52 permite a usuarios remotos autenticados afectar a la integridad, la relacionada con la FCM.Vulnerabilidad no especificada en Oracle Sun Solaris 10 permite a usuarios locales afectar a la integridad a través de vectores desconocidos relacionados con Branded Zone.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware v8.3.5 y v8.3.7 permite a atacantes locales o remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Outside In Filters.Vulnerabilidad no especificada en la característica Open URL en Gretech GOM Media Player anterior a v2.1.39.5101 tiene un impacto desconocido, una vulnerabilidad diferente a CVE-2007-5779 y CVE-2012-1264.Un desbordamiento de búfer Basado en pila en VideoLAN VLC media player antes de v2.0.1 permite a atacantes remotos ejecutar código de su elección a través de un stream MMS:// modificado a mano.Múltiples desbordamientos de buffer de memoria dinámica en el reproductor multimedia VideoLAN VLC anteriores a 2.0.1. Permiten a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario a través de un stream Real RTSP modificado.Una vulnerabilidad de inyección SQL en my.activation.php3 en F5 FirePass v6.0.0 a 6.1.0 y v7.0.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro state.Una vulnerabilidad de inyección SQL en artykul_print.php en CreateVision CMS permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IDevSpot idev-BusinessDirectory 3.0. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del parámetro SEARCH de index.php.Vulnerabilidad de inyección SQL en search.php de SocialCMS 1.0.5. Permite a usuarios remotos inyectar codigo de script web o código HTML del parámetro "category".Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en ajax/commentajax.php en SocialCMS v1.0.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) TREF_email_address o (2) TR_name.Múltiples vulnerailidades de ejecución de comandos en sitios cruzados (XSS) en la ruta [SERVIDOR]/questions/ask en el CMS OSQA v3b permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) la barra de url o (2) la barra de imagen.Tiny Server 1.1.9 y versiones anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) a través de una cadena extensa en una petición GET sin un número de versión HTTP.Vulnerabilidad de inyección SQL en MyJobList 0.1.3 permite a atacantes remotos ejecutar comandos arbitrarios a través del parámetro eid de una acción profile de index.php.kg_callffmpeg.php en el complemento de Wordpress "Video Embed & Thumbnail Generator" antes de v2.0 permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados.El formulario de subida de contenido multimedia del complemento Video Embed & Thumbnail Generator anteriores a la versión 2.0 para WordPress permite a atacantes remotos obtener la ruta de instalación a través de vectores sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en wgarcmin.cgi de Webglimpse 2.20.0 y versiones anteriores. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) URL, (2) FILE, o (3) DOMAIN.Múltiples vulnerabilidades de ejecución de comandos en sitios cfruzados(XSS) en wonderdesk.cgi en WonderDesk SQL v4.14 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) cus_email en una acción cust_lostpw, o de los parámetros (2) help_name, (3) help_email, (4) help_website, o (5) help_example_url en una acción hd_modify_record.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kongreg8 1.7.3. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) surname o (2) firstname de modules/members/addmember.php; o (3) groupdescription o (4) groupname de modules/groups/addgroupform.php.Vulnerabilidad de salto de directorio absoluto en Webgrind 1.0 y 1.0.2 permite a atacantes remotos leer archivos arbitrarios a través de una ruta completa en el parámetro "file" de index.php.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en osCommerce/OM/Core/Site/Setup/Application/Install/RPC/DBCheck.php en OSCommerce Online Merchant v3.0.2 cuando el software está siendo instalado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de nombre de oscommerce / index.php, que no se maneja adecuadamente, en un mensaje de error. NOTA: esto podría no ser una vulnerabilidad, ya que la capacidad de acceder a oscommerce / index.php durante la instalación ya puede implicar privilegios de administrador. webglimpse.cgi en WebGlimpse antes de v2.20.0 permite a atacantes remotos ejecutar comandos arbitrarios vía metacaracteres en el parámetro query, tal como se explotaron en marzo de 2012.Vulnerabilidad no especificada en IBM Tivoli Monitoring Agent (ITMA), tal como se utiliza en IBM DB2 9.5 antes de FP9 en UNIX, permite a usuarios locales conseguir privilegios a través de vectores desconocidos.IBM DB2 v9.5 utiliza permisos de escritura globales para nodes.reg, lo que tiene un impacto y vectores de ataque no especificados.La función de TIFFGetEXIFProperties en coders/tiff.c en ImageMagick antes de v6.7.6-3 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites y caída de la aplicación) a través de un IFD EXIF modificado en una imagen TIFF.Ell servidor web en el cortafuegos Siemens Scalance S Security Module S602 V2, S612 V2, and S613 V2 con el firmware anterior a v2.3.0.3 no limita la tasa de intentos de autenticación, lo que hace que sea más fácil para los atacantes remotos obtener acceso a través de un ataque de fuerza bruta sobre la contraseña administrativa.Desbordamiento de búfer basado en pila en la implementación del protocolo Profinet DCP en Siemens Scalance S Security Module firewall S602 V2, S612 V2, S613 V2 con el firmware anterior a v2.3.0.3, permite a atacantes remotos causar una denegación de servicio (interrupción del dispositivo) o ejecutar, posiblemente, código arbitrario a través de un marco de DCP manipulado.Múltiples desbordamientos de búfer basados ??en la pila en controles (1) COM y (2) ActiveX en ABB WebWare Server SDK WebWare, Módulo de Interlink, S4 Servidor OPC, QuickTeach, S4 RobotStudio y RobotStudio Lite permite a atacantes remotos ejecutar código arbitrario a través de la entrada modificada.Desbordamiento de búfer en el servidor web integrado en el conmutador ethernet industrial Siemens Scalance X X414-3E antes de v3.7.1, X308-2M antes de v3.7.2, X-300EEC antes de v3.7.2, XR-300 antes de v3.7.2, y X-300 antes de v3.7.2 permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) o posiblemente ejecutar código arbitrario a través de una dirección URL incorrecta.El Sistema operativo RuggedCom Rugged (ROS) antes de v3.10.x tiene una cuenta de fábrica con una contraseña se deriva del campo de direcciones MAC que se muestra en el banner, lo que hace que sea más fácil obtener acceso a los atacantes remotos mediante la realización de un cálculo de este valor de la dirección MAC, para , a continuación, crear una sesión de (1) telnet, (2) shell remoto (también conocido como rsh), o (3) consola por puerto serie.El servidor OPC en Progea Movicon anterior a v11.3 permite a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura y corrupción de memoria) a través de una petición HTTP manipuladaDesbordamiento de búfer en el móculo ECOM Ethernet module in Koyo H0-ECOM, H0-ECOM100, H2-ECOM, H2-ECOM-F, H2-ECOM100, H4-ECOM, H4-ECOM-F, y H4-ECOM100, permite a atacantes remotos la ejecución de código mediante cadenas largas en parámetros no especificados.El módulo ECOM Ethernet module en Koyo H0-ECOM, H0-ECOM100, H2-ECOM, H2-ECOM-F, H2-ECOM100, H4-ECOM, H4-ECOM-F, y H4-ECOM100 soporta una longitud máxima de contraseña de 8 caracteres, lo que facilita a los atacantes remotos obtener acceso mediante ataques de fuerza bruta.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el servidor Web del módulo ECOM Ethernet module in Koyo H0-ECOM, H0-ECOM100, H2-ECOM, H2-ECOM-F, H2-ECOM100, H4-ECOM, H4-ECOM-F, y H4-ECOM100 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no específicos.El servidor web en el móculo ECOM Ethernet en Koyo H0-ECOM, H0-ECOM100, H2-ECOM, H2-ECOM-F, H2-ECOM100, H4-ECOM, H4-ECOM-F, y H4-ECOM100 no requiere autenticación, permite a atacantes remotos realizar funciones no especificadas mediante vectores desconocidos.El servidor web en el móculo ECOM Ethernet en Koyo H0-ECOM, H0-ECOM100, H2-ECOM, H2-ECOM-F, H2-ECOM100, H4-ECOM, H4-ECOM-F, y H4-ECOM100 permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de vectores no especificados.EOSCoreScada.exe en C3-ilex EOScada antes de v11.0.19.2 permite a atacantes remotos provocar una denegación de servicio (reinicio del demonio) mediante el envío de datos al puerto TCP (1) 5050 o (2) 24004.eosfailoverservice.exe en C3-ilex EOScada anteriores a v11.0.19.2 permite a atacantes remotos provocar una denegación de servicio, enviando una gran cantidad de datos sobre el puerto TCP 24006.eosfailoverservice.exe en C3-ilex EOScada anteriores a v11.0.19.2 permite a atacantes remotos obtener información sensible en texto claro a través de una sesión sobre el puerto TCP 12000.eosfailoverservice.exe en C3-ilex EOScada anteriores a v11.0.19.2 permite a atacantes remotos provocar una denegación de servicio enviando una cantidad grande de datos al puerto TCP 12000.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Vulnerabilidad de inyección SQL en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificadas. PORTSERV.exe en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un paquete (1) TCP o (2) UDP sobre el puerto 111.Desbordamiento de búfer en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un campo inválido en un fichero de proyecto.Un control ActiveX no especificado en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6 permite a atacantes remotos sobrescribir ficheros a través de vectores desconocidos.Vulnerabilidad de ruta de búsqueda no confiable en WellinTech KingView v6.53 permite a usuarios locales conseguir privilegios a través de un caballo de Troya DLL en el directorio de trabajo actual.La función bgp_capability_orf de bgpd de Quagga 0.99.20.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y finalización del demonio) basándose en una relación "BGP peering" y enviando información mal formada de "Outbound Route Filtering (ORF) capability TLV" en un mensaje OPEN.El módulo Network Threat Protection en Manager component en Symantec Endpoint Protection (SEP) v11.0.600x hasta v11.0.700x en Windows Server 2003 permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) a través de una inundación de paquetes automatizados.sapi/cgi/cgi_main.c en PHP antes de v5.3.12 y v5.4.x antes de v5.4.2, cuando se configura como un script CGI (también conocido como php-cgi), no maneja correctamente las cadenas de consulta que carecen de un carácter = (signo igual), lo que permite a atacantes remotos ejecutar código arbitrario mediante la colocación de línea de comandos en la cadena de consulta, relacionado con el fallo de saltarse cierto php_getopt para el caso de la 'd'.Vulnerabilidad de búsqueda no confiable en la ruta (path) en Measuresoft ScadaPro Client anterior a v4.0.0 permite a usuarios locales ganar privilegios mediante un troyano DLL en el directorio de trabajo actual.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el programa ForeScout CounterAct con software v6.3.3.2 a v6.3.4.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro 'LoginName' en una acción 'forgotpass' o (2) el parámetro nombre de usuario (username).dotCMS v1.9 anteriores a v1.9.5.1 permite a usuarios remotos autenticados ejecutar código JAVA a través de las plantillas (1) XSLT o (2) Velocity manipuladas.La web de servicio de AutoFORM PDM Archive anteriores a 7.1 no tiene requisitos de autorización, lo que permite a usuarios autenticados remotos realizar operaciones sobre la base de datos a través de una petición SOAP, tal como se ha demostrado con una petición initializeQueryDatabase2.Las funciones de administración de AutoFORM PDM Archive anteriores a 7.1 no tienen requisitos de autorización, lo que permite a usuarios autenticados remotos realizar acciones de administración basándose en el conocimiento de una función oculta, tal como se ha demostrado con la función password-change.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AutoFORM PDM Archive anteriores 6.920 permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de campos sin especificar.Desbordamiento de búfer basado en pila en WellinTech KingView v6.53, permite a atacantes remotos ejecutar código de su elección a través de paquetes modificados al puerto TCP 555. Desbordamiento de búfer en memoria dinámica en WellinTech KingView v6.53, permite a atacantes remotos ejecutar código de su elección a través de paquetes modificados al puerto TCP 555. WellinTech KingView v6.53, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (lectura fuera de límites) a través de un paquete modificado al puerto 2001 (1) TCP o (2) UDPVMware SpringSource Grails antes de v1.3.8, y v2.x antes de v2.0.2, no restringe correctamente el enlace a los datos, lo que podría permitir a atacantes remotos eludir las restricciones de acceso y modificar las propiedades de objetos de su elección a través de un parámetro modificado en una petición a la aplicación.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el plugin All-in-One Event Calendar v1.4 y v1.5 para WordPress permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) title a app/view/agenda-widget-form.php, (2) args, (3) title, (4) before_title, o (5) after_title a app/view/agenda-widget.php; (6) button_value a app/view/box_publish_button.php; o (7) msg a /app/view/save_successful.php. Desbordamiento de búfer basado en memoria dinámica en dns.cpp en InspIRCd v2.0.5 podría permitir a atacantes remotos ejecutar código arbitrario a través de una consulta DNS modificada que utiliza compresión.Los programas (1) webreports, (2) post/create-role, and (3) post/update-role en IBM Tivoli Endpoint Manager (TEM) antes de v8.2 no incluyen la bandera HTTPOnly en un encabezado Set-Cookie de una cookie, lo que hace que sea más fácil para los atacantes remotos obtener información sensible a través del acceso a la secuencia de comandos de esta cookie.La interfaz de gestión vía web en el switch LG-Nortel ELO GS24M permite a atacantes remotos eludir la autenticación, y por lo tanto obtener credenciales sin cifrar e información de configuración, a través de una petición directa a una página web de configuración.Múltiples vulnerabilidades de salto de directorio en la funcionalidad Get Template en plugins/gui.ajax/class.AJXP_ClientDriver.php en AjaXplorer v3.2.x antes de v3.2.5 y v4.0.x antes de v4.0.4 permiten a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en los parámetros (1) pluginName o (2) pluginPath en una acción get_template. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.AjaXplorer v3.2.x antes de v3.2.5 y v4.0.x antes de v4.0.4 no realiza debidamente la autenticación de cookies, lo que permite a atacantes remotos iniciar una sesión aprovechandose de conocer el hash de una contraseña.Una vulnerabilidad de salto de directorio absoluto en logShow.htm en la biblioteca de cinta Quantum Scalar i500 con el firmware anterior a i7.0.3 (604G.GS00100), que también se distribuye como la biblioteca de cintas Dell ML6000 con el firmware anterior a A20-00 (590G.GS00100), permite a atacantes remotos leer archivos de su elección a través de una ruta completa en el parámetro file.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en checkQKMProg.htm en la biblioteca de cintas Quantum Scalar i500 con el firmware anterior a i7.0.3 (604G.GS00100), que también se distribuye como la biblioteca de cintas Dell ML6000 con el firmware anterior a A20-00 (590G.GS00100), permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en saveRestore.htm en la librería de cintas Quantum Scalar i500 con el firmware anterior a i7.0.3 (604G.GS00100), que también se distribuye como la librería de cintas Dell ML6000 con el firmware anterior a A20-00 (590G.GS00100 ), permite a atacantes remotos secuestrar la autenticación de los usuarios para las solicitudes que ejecutan comandos de Linux a través del parámetro fileName. Esta vulnerabilidad esta relacionada con una vulnerabilidad de "inyección de comandos".La librería de cintas Quantum Scalar i500 con el firmware antes de i7.0.3 (604G.GS00100), que también se distribuye como la librería de cintas Dell ML6000 con el firmware antes de A20-00 (590G.GS00100) y como la librería de cintas IBM TS3310 con el firmware antes de R6C (606G. GS001), utiliza contraseñas por defecto para las cuentas de usuario no especificados, lo cual facilita a los atacantes remotos a la hora de obtener acceso a través de vectores desconocidos.Una vulnerabilidad de Uso después de liberación en Google Chrome v17.0.963.66 y anteriores permite a atacantes remotos eludir los mecanismos de protección DEP y ASLR, y ejecutar código de su elección, a través de vectores no especificados, como lo demuestró VUPEN durante una competición Pwn2Own en CanSecWest 2012. NOTA: el producto afectado será aclarado más adelante, no fue identificado por el investigador, quien declaró que "realmente no importa si se trata de código de terceros".Google Chrome v17.0.963.66 y anteriores permite a atacantes remotos eludir el mecanismo de protección de sandbox, aprovechando el acceso a un proceso securizado, tal y como lo demuestró VUPEN durante una competición Pwn2Own en CanSecWest 2012. NOTA: el producto afectado será aclarado más adelante, no fue identificado por el investigador, quien declaró que "realmente no importa si se trata de código de terceros".Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2008 y 2011 para Mac; Excel Viewer; y Office Compatibility Pack SP2 y SP3 no manejan correctamente la memoria durante la apertura de archivos, permitiendo a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada, también conocido como "Error de Análisis de Registros de Excel podría permitir la ejecución remota de código."win32k.sys en los controladores en modo kernel en Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview no maneja adecuadamente la entrada en modo usuario pasada al modo kernel, permitiendo a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "vulnerabilidad de cálculo de la barra de desplazamiento."Vulnerabilidad en búsqueda en Path no confiable en Microsoft Lync 2010, 2010 Attendee, y 2010 Attendant permite a usuarios locales obtener privilegios a través de una DLL troyanizada, en el directorio de trabajo actual, como se demostró mediante un directorio que contenía el fichero .ocsmeet, también conocido como "Lync Insecure Library Loading Vulnerability." El Protocolo de administración remota (RAP) en el servicio LanmanWorkstation en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y R2 SP1 y Windows 7 Gold y SP1 no controla correctamente las respuestas de RAP, lo que permite a atacantes remotos provocar una denegación de servicio (por bloqueo del servicio) a través de paquetes RAP hechos a mano. Se trata de un problema también conocido como "vulnerabilidad de denegación de servicio en el Protocolo de Administración remota". Vulnerabilidades de formato de cadena en el servicio Print Spooler en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta falsificada.Un desbordamiento de búfer basado en memoria dinámica en Remote Administration Protocol (RAP) en el servicio LanmanWorkstation en Microsoft Windows XP SP2 y SP3 permite a atacantes remotos ejecutar código de su elección a través de paquetes de respuesta RAP manipulados, también conocido como "Remote Administration Protocol Heap Overflow Vulnerability."Un desbordamiento de búfer basado en pila en el Protocolo de administración remota (RAP) en el servicio LanmanWorkstation en Microsoft Windows XP SP3 permite a atacantes remotos ejecutar código de su elección a través de paquetes de respuesta RAP hechos a mano. Se trata de un problema también conocido como "Vulnerabilidad de desbordamiento de pila del protocolo de administración remota"Vulnerabilidad de búsqueda de ruta no confiable ("Untrusted search path") en VBE6.dll en Microsoft Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Microsoft Visual Basic para Applications (VBA); y Summit Microsoft Visual Basic para Applications SDK permite a usuarios locales conseguir privilegios a través de un troyano dll en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo. docx, también conocido como vulnerabilidad "Visual Basic para la carga de librerías inseguras"," como fue explotado en julio de 2012.Microsoft .NET Framework v2.0 SP2, v3.5, v3.5.1, v4, y v4.5 no maneja adecuadamente los punteros de función, lo que permite a atacantes remotos ejecutar código arbitrario a través de (1) una aplicación navegador XAML modificada (también conocida como XBAP) o (2) una aplicación basada en el framework .NET modificada, también conocida como "vulnerabilidad .NET Framework de acceso de memoria". El control TabStrip ActiveX en Common Controls en MSCOMCTL.OCX en Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 y SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1, y R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold and R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2, y Visual Basic 6.0 Runtime permite a atacantes remotos ejecutar código de su elección a través de (1) un documento o (2) página web que provoca una corrupción del estado del sistema, también conocido como "MSCOMCTL.OCX RCE Vulnerability."Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el componente Enterprise Portal en Microsoft Dynamics AX v2012 permite a atacantes remotos inyectar código web o html arbitrario a través de una URL modificada, también conocida como "vulnerabilidad XSS de Enterprise Portal en Dynamics AX".La API toStaticHTML (también conocido como componente SafeHTML) en Microsoft Internet Explorer v8 y v9, Communicator 2007 R2, y Lync 2010 y 2010 Attendee no maneja de forma correcta atributos de eventos y secuencias de comandos, lo que facilita a atacantes remotos conducir ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de un documento HTML manipulado, también conocido como "HTML Sanitization Vulnerability."Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en scriptresx.ashx en Microsoft SharePoint Server 2010 Gold y SP1, SharePoint Foundation 2010 Gold y SP1, y Office Web Apps 2010 Gold y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de elementos JavaScript en una URL, también conocido como "XSS scriptresx.ashx Vulnerability." Microsoft Office SharePoint Server 2007 SP2 y SP3, SharePoint Server 2010 Gold y SP1, y Office Web Apps 2010 Gold y SP1 no comprueba correctamente los permisos para los ámbitos de búsqueda, permitiendo a usuarios remotos autenticados obtener información sensible o causar una denegación de servicio (modificación de datos) al cambiar un parámetro en una URL de búsqueda, también conocido como "SharePoint Search Scope Vulnerability."Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Microsoft SharePoint Server 2010 Gold y SP1, SharePoint Foundation 2010 Gold y SP1, y Office Web Apps 2010 Gold y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de elementos JavaScript en una URL, también conocido como "SharePoint Script in Username Vulnerability."Vulnerabilidad de redirección en Microsoft Office SharePoint Server 2007 SP2 y SP3 permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing mediante una URL manipulada, también conocido como "SharePoint URL Redirection Vulnerability."Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Microsoft Office SharePoint Server 2007 SP2 y SP3 Windows SharePoint Services v3.0 SP2, y SharePoint Foundation 2010 Gold y SP1 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del mediante elementos JavaScript en una URL, también conocido como "SharePoint Reflected List Parameter Vulnerability."win32k.sys en los controladores en modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no manejan de forma adecuada los controles de entrada en modo usuario para los objetos del controlador, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "String Atom Class Name Handling Vulnerability," vulnerabilidad distinta a CVE-2012-1865.win32k.sys en los drivers de kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows v7 Gold y SP1 no maneja adecuadamente la entrada user-mode que es pasada al modo del kernel para objetos driver, lo que permite a usuarios obtener privilegios a través de una aplicación modificada, también conocido como "vulnerabilidad de manejo de nombre de cadena Atom Class", una vulnerabilidad distinta de CVE-2012-1864.win32k.sys en los controladores en modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no manejan de forma adecuada los controles de entrada en modo usuario para los objetos del controlador, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "Clipboard Format Atom Name Handling Vulnerability."Desbordamiento de entero en win32k.sys en los drivers del kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows v7 Gold y SP1 permite a usuarios locales obtener privilegios a través de un fichero de fuente TrueType que desencadena una asignación de memoria incorrecta, también conocido como "vulnerabilidad de desbordamiento de entero de recurso de fuente Refcount".Condición de carrera en la implementación de thread-creation en win32k.sys en los controladores en modo kernel en Microsoft Windows XP SP3 permite a usuarios locales obtener provilegios a través de aplicaciones manipuladas, también conocido como "Win32k.sys Race Condition Vulnerability."El modo CBC en el protocolo TLS, tal como se utiliza en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, Windows 7 Gold y SP1, y otros productos, permite a servidores web remotos obtener datos en texto plano mediante la activación de múltiples peticiones a un servidor HTTPS de terceros y capturar tráfico durante los sesión HTTPS, también conocido como "Vulnerabilidad en el protocolo TLS".Vulnerabilidad de ejecución de ejecución de comandos en sitios cruzados (XSS) en Microsoft Internet Explorer v6 hasta v9 que permite a atacantes remotos inyectar código web o html de su elección a través de una secuencia de caracteres manipulados con la codificación EUC-JP, también conocida como "vulnerabilidad de codificación de carácter EUC-JP".Microsoft Internet Explorer v7 hasta v9 no crea ni inicializa las cadenas de datos de forma adecuada, lo que permite a atacantes remotos obtener información sensible de procesos de memoria a través de una documento HTML manipulado, también conocido como "Null Byte Information Disclosure Vulnerability."Microsoft Internet Explorer v8 y v9 no gestionan de forma correcta objetos en memoria, lo que permite a atacantes remotos asistidos por usuarios locales ejecutar código intentando acceder a un objeto eliminado, también conocido como "Developer Toolbar Remote Code Execution Vulnerability."Microsoft Internet Explorer 8 no maneja adecuadamente objetos en memoria, lo que permite a un atacante remoto ejecutar código arbitrario mediante el acceso a un objeto borrado, también conocido como "vulnerabilidad de ejecución remota de código de propiedad ID".Microsoft Internet Explorer v6 hasta v9 no gestionan de forma correcta objetos en memoria, lo que permite a atacantes remotos ejecutar código intentando acceder a un objeto que no existe, también conocido como "Col Element Remote Code Execution Vulnerability."Microsoft Internet Explorer 6 hasta 9 no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto borrado, también conocido como "vulnerabilidad de ejecución remota de código de cambio de título de elemento".Microsoft Internet Explorer v6 hasta v9 no gestionan de forma correcta objetos en memoria, lo que permite a atacantes remotos ejecutar código accediendo a un objeto eliminado, también conocido como "OnBeforeDeactivate Event Remote Code Execution Vulnerability."Microsoft Internet Explorer v6 hasta v9 no gestionan de forma correcta objetos en memoria, lo que permite a atacantes remotos ejecutar código intentado acceder a una posición de memoria no definida, también conocida como "OnRowsInserted Event Remote Code Execution Vulnerability."Microsoft Internet Explorer 6 hasta 9 no maneja adecuadamente objetos en memoria, lo que permite a un atacante remoto ejecutar código de su elección mediante el acceso a un objeto borrado, también conocido como "vulnerabilidad de ejecución remota de código insertRow".Microsoft Internet Explorer 8 y 9 no gestionan de forma correcta objetos en memoria, lo que permite a atacantes remotos ejecutar código accediendo a objetos borrados, también conocido como "OnRowsInserted Event Remote Code Execution Vulnerability."Microsoft Internet Explorer 6 hasta 9 no bloquea eventos de desplazamiento de dominios cruzados, los cuales permiten a atacantes remotos leer contenido desde (1) un dominio o (2) zona a través de un sitio web manipulado, conocido también como "vulnerabilidad de publicación de información de eventos de desplazamiento"Desbordamiento de búfer basado en memoria dinámica en Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 SP1; Office 2008 y 2011 para Mac; y Office Compatibility Pack SP2 y SP3 ,permite a atacantes remotos ejecutar código arbitrario mediante una hoja de cálculo manipulada.También conocido como "Excel SerAuxErrBar Heap Overflow Vulnerability."Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 SP1; Excel Viewer; y Office Compatibility Pack SP2 y SP3 permite a atacantes remotos a ejecutar código provocar una denegación de servicio (corrupción de memoria) a través de una hoja de cálculo manipulada, también conocido como "Excel Memory Corruption Vulnerability."Vulnerabilidad de uso después de la liberación en Microsoft Excel 2003 SP3, 2007 SP2 y SP3, y 2010 SP1, y Office 2008 y 2011 para Mac, permite a atacantes remotos producir una ejecución de código mediante una hoja de cálculo manipulada, también conocido como "Excel SST Invalid Length Use After Free Vulnerability."Desbordamiento de búfer en Microsoft Visio 2010 Service Pack 1 y Visio Viewer 2010 Service Pack 1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Visio especialmente diseñado, también conocido como "desbordamiento de búfer Visio DXF File Format".Microsoft XML Core Services 3.0, 4.0, 5.0, y 6.0 accede a localizaciones de memoria mal formadas, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web modificado.win32k.sys en los controladores en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no controlan correctamente los ficheros de diseño de teclado (keyboard-layout), permitiendo a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Vulnerabilidad de distribución de teclado".Desbordamiento de búfer basado en memoria dinámica en Microsoft Data Access Components (MDAC) v2.8 SP1 y SP2 y Windows Data Access Components (WDAC) v6.0, permite a atacantes remotos ejecutar código arbitrario a través de datos XML manipulados que desencadenan el acceso a un objeto no inicializado en la memoria, también conocido como "ADO Cachesize Heap Overflow RCE Vulnerability."Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Microsoft Visual Studio Team Foundation Server 2010 SP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados. Se trata de un problema también conocido como "Vulnerabilidad XSS". win32k.sys en los controladores del kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no valida correctamente los parámetros de llamada durante la creación de un "hook", permitiendo a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocido como "Win32k Incorrect Type Handling Vulnerability."Microsoft Office para Mac 2011 utiliza permisos de escritura para el directorio "Applications/Microsoft Office 2011/" y otros directorios, lo cual puede permitir a usuarios locales ganar privilegios colocando un troyano en uno de estos directorios, también conocido como "Office for Mac Improper Folder Permissions Vulnerability.La implementación de "reflaction" en Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, v3.5.1, y v4 no refuerza los permisos de objetos de forma adecuada, lo que permite a atacantes remotos a ejecutar código a través de (1) una aplicación XAML para el navegador (también conocido como XBAP) o (2) una aplicación .NET Framework, también conocido como "Reflection Bypass Vulnerability."Microsoft .NET Framework 2.0 SP2 y v3.5.1 no consideran de forma adecuada los niveles de seguridad durante la construccion de los datos de salida, lo que permite a atacantes remotos para obtener información sensible a través de (1) una aplicación manipulada para un navegador XAML (tambíen conocido como XBAP) o (2) una aplicación .NET Framework manipulada, tambíen conocido como "Code Access Security Info Disclosure Vulnerability."Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Wolf CMS v0.75, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) borra usuarios a través del id de usuario sobre admin/user/delete; (2) eliminar páginas a traves del id de página admin/page/delete; borrar (3) images o (4) directorio themes a través del nombre del directorio sobre admin/plugin/file_manager/delete, y posiblemente otros directorios; o (5) saliendo del usuario a través de una petición sobre admin/login/logout.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en wolfcms/admin/user/add en Wolf CMS v0.75 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) user[name], (2) user[email], o (3) user[username].Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en webfolio/admin/users/edit en el Webfolio CMS v1.1.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los campos (1) First name, (2) Last name o (3) Email (requerido). Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en admin/index.php en RazorCMS v1.2.1 y anteriores, permite a atacantes remotos secuestrar la autenticación de los administradores en las solicitudes que eliminan páginas web arbitrarias a través de una acción showcats.Múltiples vulnerabilidades de falsificación de peitición en sitios cruzados (CSRF) en FlexCMS v3.2.1 y anteriores, permite a atacantes remotos (1) secuestrar la autenticación de usuarios que solicitan un cambio de ajustes de cuenta a través de una petición a index.php/profile-edit-save o (2) secuestrar la autenticación de administradores para peticiones que añaden una nueva página a través de una petición a admin/pages-new-save.show_config_errors.php en phpMyAdmin v3.4.x y anterior a v3.4.10.2, cuando un archivo de configuración no existe, permite a atacantes remotos obtener información sensible a través de una solicitud directa, lo cual revela la ruta de instalación en un mensaje de error acerca de este archivo que falta.mp4fformat.dll en el complemento QuickTime File Format de RealNetworks RealPlayer v15 y anteriores, y RealPlayer SP v1.1.4 Build 12.0.0.756 y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y la caída de aplicación) a través de un archivo MP4 modificado.Puppet v2.6.x anterior a v2.6.15 y v2.7.x anterior a v2.7.13, y Puppet Enterprise (PE) Users v1.0, v1.1, v1.2.x, v2.0.x, y v2.5.x anterior a v2.5.1 utiliza nombres de archivos predecibles al instalar paquetes Mac OS X desde una fuente remota, permitiendo a usuarios locales sobreescribir ficheros arbitrarios o instalar paquetes arbitrarios a través de un ataque de enlace simbólico en un archivo temporal en /tmp.El motor del escáner en PrivaWall Antivirus v5.6 y anteriores no reconoce el formato de archivo Office XML (también conocido como documento Open XML), lo que permite a atacantes remotos evitar la detección de malware a través de un archivo modificado incrustado en un documento WordML.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Splunk v4.0 a v4.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos. El protocolo Bitcoin, como se usa en bitcoind anterior a v0.4.4, wxBitcoin, Bitcoin Qt, y otros programas, no maneja adecuadamente las transacciones múltiples con el mismo identificador, lo que permite a atacantes remotos provocar una denegación de servicio (transacción unspendable) mediante el aprovechamiento de la capacidad de crear una transacción coinbase duplicado.Bitcoin-Qt 0.5.0.x anterior a 0.5.0.5; 0.5.1.x, 0.5.2.x, y 0.5.3.x anterior a 0.5.3.1; y 0.6.x anterior a 0.6.0rc4 sobre Windows no utiliza ningún manejador de excepciones MinGW multithread-safe, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución arbitrario de código a través de mensajes del protocolo de Bitcoin.Múltiples vulnerabilidades de inyección SQL en PHP Address Book v6.2.12 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) to_group a group.php o (2) id a vcard.php. NOTA: el vector edit.php ya está cubierto por CVE-2008-2565.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en preferences.php en PHP Address Book v7.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro form. NOTA: el vector index.php está cubierto por CVE-2008-2566.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2010-0754. Razón: este candidato es una reserva duplicada del CVE-2010-0754. Notas: Todos los usuarios CVE han de referenciar al CVE-2010-0754. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental.Cliente de correo de código abierto @Mail WebMail en AtMail anteriores a v1.05 permite a atacantes remotos ejecutar código arbitrario mediante un archivo adjunto de correo electrónico con una extensión ejecutable, lo que lleva a la creación de un archivo ejecutable en tmp/.compose.php en @Mail WebMail Client en AtMail Open-Source antes de v1.05 no gestiona correctamente las secuencias ../ (punto punto barra) en el parámetro 'unique', lo que permite realizar ataques de salto de directorio y leer archivos de su elección a atacantes remotos a través de una secuencia ..././ (punto punto punto punto barra barra).Múltiples vulnerabilidades de salto de directorio en (1) compose.php y (2) libs/Atmail/SendMsg.php in @Mail WebMail Client en AtMail Open-Source antes de v1.05 permiten a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en el parámetro Attachment[].Una vulnerabilidad de inyección CRLF en mime.php en @Mail WebMail Client en AtMail Open-Source antes de v1.05 permite realizar ataques de salto de directorio y leer archivos de su elección a atacantes remotos a través de una secuencia %0A seguido por un .. (punto punto) en el parámetro 'file'.@Mail WebMail Client en AtMail Open-Source v1.04 y anteriores permite a atacantes remotos obtener información de configuración a través de una solicitud directa a install/info.php, lo cual llama a la función phpinfo.Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en goform/admin/formWlEncrypt en Sitecom WLM-2501 permite a atacantes remotos secuestrar la autenticación de los administradores de las peticiones que cambian la contraseña del router a través del parámetro pskValue.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Sitecom WLM-2501, permite a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que modifican la configuración para (1) Mac Filtering mediante admin/formFilter, (2) IP/Port Filtering mediante formFilter, (3) Port Forwarding mediante formPortFw, (4) Wireless Access Control mediante admin/formWlAc, (5) Wi-Fi Protected Setup mediante formWsc, (6) URL Blocking Filter mediante formURL, (7) Domain Blocking Filter mediante formDOMAINBLK, y (8) IP Address ACL Filter mediante admin/formACL en goform/, vectores diferentes a CVE-2012-1921.RealNetworks Helix Server y Helix Mobile Server v14.x anteriores a v14.3.x almacena las contraseñas en texto plano lo que permite a los usuarios locales a obtener información sensible leyendo la base de datos.El navegador Opera antes de v11.62 permite engañar a los usuarios, descargar y ejecutar archivos de su elección a atacantes remotos con la ayuda de usuarios locales, a través de una ventana demasiado pequeña para el diálogo de descarga.El navegador Opera antes de v11.62 no garantiza que una ventana de diálogo se coloque en la parte superior de la ventana de contenido, lo que hace más fácil para los atacantes remotos con la ayuda del usuario local a la hora de engañar a los usuarios, descargar y ejecutar archivos de su elección a través de un diálogo de descarga situado debajo de otras ventanas.Opera antes de v11.62 permite a atacantes remotos evitar la política de mismo origen a través de las funciones (1) history.pushState y (2) history.replaceState junto con marcos de dominios cruzados, dando lugar a un acceso de lectura no intencionado a la información de history.state.Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección lanzando una ventana de diálogo asociado a un dominio diferente.Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección mediante la recarga de la página seguido de una redirección a un dominio diferente.Opera antes de v11.62 en Mac OS X permite a atacantes remotos falsificar el campo de dirección y los cuadros de diálogo de seguridad a través de un estilo hecho a mano que hace que el contenido de la página se muestre fuera del área de contenido deseado.Opera antes de v11.62 en UNIX asigna permisos de lectura para todo el mundo a los archivos temporales durante la impresión, lo que permite a usuarios locales obtener información sensible mediante la lectura de estos archivos.Opera antes de v11.62 en UNIX, cuando se utiliza junto con una aplicación de impresión no se especificada, permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico en un archivo temporal durante la impresión.Múltiples vulnerabilidades de inclusión remota de archivo PHP en Newscoop v3.5.x anterior a v3.5.5 y 4 anterior de RC4, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en los GLOBALS [g_campsiteDir] parámetro a (1) include/phorum_load.php, (2) conf/install_conf.php, o (3) conf/liveuser_configuration.php.Una vulnerabilidad de inyección SQL en admin/country/edit.php en Newscoop anterior qa v3.5.5 y v4.x anterior del 4 de RC4, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro f_country_code.Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Newscoop v3.5.x anterior a v3.5.5 y v4.x anterior 4 de RC4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro Back (1) para admin/ad.php, o el (2) símbolo o (3) parámetro f_email a admin / password_check_token.php.** EN DISPUTA ** La función wp_create_nonce en wp-includes/pluggable.php en WordPress v3.3.1 y anteriores asocia un "nomce" con una cuenta de usuario en lugar de con una sesión de usuario, lo que facilita a atacantes remotos realizar ataques de falsificación de petición en sitios cruzados (CSRF) en acciones específicas y objetos espiando el tráfico de la red, como se demostró con el ataque contra los scripts wp-admin/admin-ajax.php y wp-admin/user-new.php. NOTA: El desarrollador disputa la importancia de este problema, por que wp_create_nonce funciona como está previsto incluso si es incompatible con algunas protecciones CSRF incorporadas por organizaciones externas.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5 y SeaMonkey antes v2.10 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v13.0, Thunderbird antes de v13.0, y SeaMonkey antes de v2.10 permiten a atacantes remotos causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores relacionados con (1) methodjit/ImmutableSync.cpp, y con la función (2) JSObject::makeDenseArraySlow en js/src/jsarray.cpp y otros componentes desconocidos.jsinfer.cpp en Mozilla Firefox ESR v10.x antes de v10.0.5 y Thunderbird ESR v10.x antes de v10.0.5 no determinan correctamente los tipos de datos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de código JavaScript diseñado para tal fin.Una vulnerabilidad de uso después de liberación en la función nsFrameList::FirstChild en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (daños en la pila de memoria y caída de la aplicación), cambiando el tamaño de un contenedor de elementos con posición absoluta en una columna.Un desbordamiento de búfer basado en memoria dinámica en la función nsHTMLReflowState::CalculateHypotheticalBox en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5 y SeaMonkey antes v2.10 permite a atacantes remotos ejecutar código de su elección simplemente cambiando el tamaño de una ventana que muestra elementos con posición absoluta y elementos con posición relativa en columnas anidadas.Los servicios de actualización 'Mozilla Updater' y 'Windows Updater' en Mozilla Firefox v12.0, Thunderbird v12.0 y SeaMonkey v2.9 en Windows permite a usuarios locales obtener privilegios mediante la carga de un archivo DLL en un contexto privilegiado.Una vulnerabilidad de ruta de búqueda no confiable en Updater.exe en el servicio 'Windows Updater' de Mozilla Firefox v12.0, Thunderbird v12.0 y SeaMonkey v2.9 en Windows permite a usuarios locales conseguir privilegios a través de un archivo troyano wsock32.dll en un directorio de aplicación.La implementación de la Política de Seguridad de Contenidos (CSP) en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10 no bloquea los manejadores de eventos en linea, lo que hace que sea más fácil para los atacantes remotos el realizar ataques de ejecución de comandos en sitios cruzados (XSS) a través de un documento HTML diseñado para este fin.Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5 y SeaMonkey antes de v2.10 permiten a usuarios locales obtener información sensible a través de un documento HTML que carga un fichero de acceso directo (también conocido como fichero .lnk) para la visualización de archivos dentro de un elemento IFRAME, tal y como lo demuestra un recurso compartido de red implementado por (1) Microsoft Windows o (2) Samba.Vulnerabilidad de error en la gestión de recursos en la función nsINode::ReplaceOrInsertBefore en Mozilla Firefox v4.x hasta v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10, podría permitir a atacantes remotos ejecutar código arbitrario a través de cambios en los documentos relacionados con el reemplazo o la inserción de un nodo.Desbordamiento de búfer en Mozilla Firefox v4.x hasta v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10, permite a atacantes remotos ejecutar código arbitrario a través de vectores que provocan un fallo en la conversión del juego de caracteres.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos. Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x a v13.0, Thunderbird v5.0 a v13.0, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y la caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos. La implementación de arrastrar y soltar en Mozilla Firefox v4.x a v13.0 y Firefox ESR v10.x antes v10.0.6 permite a atacantes remotos falsificar la barra de direcciones mediante la cancelación de la carga de una página. Una vulnerabilidad de uso después de liberación en la función nsSMILTimeValueSpec::IsEventBased en Mozilla Firefox v4.x a v13.0, v10.x Firefox ESR antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (daños en la pila de memoria) o posiblemente ejecutar código de su elección mediante la interacción con objetos que se utilizan para medir el tiempo SMIL. La función nsTableFrame::InsertFrames en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no realiza adecuadamente una conversión de una variable de fotogramas durante la procesamiento de marcos mixtos de grupo de filas y grupo de columnas, lo que podría permitir a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado paratal fin. La función ElementAnimations::EnsureStyleRuleFor en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (sobre-lectura de búfer, desreferencia a puntero nulo, y un desbordamiento de búfer basado en memoria dinámica 'heap') o posiblemente ejecutar código de su elección a través de un sitio web diseñado para tal fin. Una vulnerabilidad de uso después de liberación en la función nsDocument::adoptNode en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (daños en la pila de memoria) o posiblemente ejecutar código de su elección a través de vectores relacionados con las adopciones múltiples y documentos vacíos. Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permiten a atacantes remotos falsificar los datos de la barra de direcciones a través de vectores relacionados con llamadas a history.forward y history.back. Mozilla Firefox anterior a v15.0, Thunderbird anterior a v15.0 y SeaMonkey anterior a v2.12 no impiden el uso del método Object.defineProperty a la sombra de la localización de objetos (window.location aka), lo que hace que sea más fácil para los atacantes remotos realizar cross-site scripting (XSS ataques) a través de vectores relacionados con un plugin.Una utilidad de parseo no especificado en Mozilla Firefox v4.x a v13.0v, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no maneja adecuadamente los elementos EMBED dentro de los elementos de descripción de los canales RSS, lo que permite a atacantes remotos llevar a cabo ataques de ejecución de comandos en sitios cruzados (XSS) a través de un feed. Una vulnerabilidad de uso después de liberación en la función de nsGlobalWindow::PageHidden en Mozilla Firefox v4.x av13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6 y SeaMonkey antes de v2.11 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el contenido que tiene el foco. Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no tienen en cuenta la presencia de contenedores de seguridad de mismo compartimento (SCSW - same-compartment security wrappers) durante el ajuste transversal de objetos, lo que permite a atacantes remotos eludir restricciones de acceso XBL a través de contenidos especificamente creados para este fin.La función qcms_transform_data_rgb_out_lut_sse2 en la aplicación QCMS en Mozilla Firefox v4.x a v13.0, Thunderbird v5.0 a v13.0, y SeaMonkey antes de v2.11 podría permitir a atacantes remotos obtener información sensible de la memoria del proceso a través de un perfil de color hecho a mano que dispara una operación de lectura fuera de límites . Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR 10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no manejan correctamente los valores duplicados en las cabeceras X-Frame-Options, lo que hace que sea más fácil para los atacantes remotos el realizar ataques de clickjacking a través de un elemento FRAME que referencie a un sitio web que produce estos valores duplicados. Una vulnerabilidad de uso después de liberación en la función JSDependentString::undepend en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección a través de vectores relacionados con cadenas con múltiples dependencias. La Política de Seguridad de Contenidos (CSP) en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no restringen adecuadamente las cadenas de texto que se colocan en el parámetro blocked-uri de un informe de violación, lo que permite capturar las credenciales de acceso OpenID y OAuth 2.0 a los servidores web remotos mediante la activación de una violación. La funcionalidad de aviso de certificados en browser/components/certerror/content/aboutCertError.xhtml en Mozilla Firefox v4.x a v12.0, Firefox vESR 10.x antes de v10.0.6, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.6 y SeaMonkey antes de v2.10 no gestiona adecuadamente el intento de clickjacking (secuestro de clicks de raton) de la página about:certerror, lo que permite a atacantes man-in-the-middle engañar a los usuarios para añadir una excepción no deseada a través de un elemento IFRAME.Mozilla Firefox v4.x a v13.0 y Firefox ESR v10.x antes de v10.0.6 no establecen debidamente el contexto de seguridad de una URL feed: , lo que permite a atacantes remotos evitar mecanismos de proteccion anti XSS (vulnerabilidades de ejecución de comandos en sitios cruzados) a través de una URL feed:javascript:.Mozilla Firefox v4.x hasta de v13.0 y Firefox ESR v10.x antes de v10.0.6 no tienen los mismos menús de contexto las restricciones para los datos: direcciones URL como para javascript: URL, que permite a atacantes remotos realizar cross-site scripting (XSS) a través de una URL maliciosa.Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6 y SeaMonkey antes de v2.11 no implementan adecuadamente la utilidad de caja de arena (sandbox) de Javascript, lo que permite ejecutar código JavaScript de su elección con privilegios indebidos a atacantes remotos a través de una URL javascript: .Bugzilla v4.1.x y v4.2.x anterior a v4.2.2 y v4.3.x anterior v4.3.2 usa los privilegios de bug-editor en lugar de bugmail-recipient durante la construcción de documentos HTML de bugmail los cuales permiten a atacantes remotos obtener información sensible mediante la lectura de determinadas partes del e-mail HTML.La función get_attachment_link en Template.pm en Bugzilla v2.x y v3.x anterior a v3.6.10, v3.7.x y v4.0.x anterior a v4.0.7, v4.1.x y v4.2.x anterior a v4.2.2, y v4.3.x anterior v4.3.2 no comprueba si un archivo adjunto es privado antes de presentar la descripción del archivo adjunto en un comentario público, permitiendo a atacantes remotos obtener información sensible mediante la lectura de la descripción de un comentario.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a v15,0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15,0, Thunderbird ESR 10.x anterior a v10.0.7 y SeaMonkey anterior a v2.12 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidosMúltiples vulnerabilidades no especificadas en el motor de búsqueda en Mozilla Firefox anterior a v15.0,y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores relacionados con recolección de basura de ciertas ejecuciones MethodJIT, y otros vectores no conocidos. Vulnerabilidad usar-después-liberar(use-after-free) en la función nsHTMLEditor::CollapseAdjacentTextNodes en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad usar-después-liberar(use-after-free) en la función nsObjectLoadingContent::LoadObject en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad usar-después-liberar(use-after-free) en la función gfxTextRun::CanBreakLineBefore en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especif