5.5 CVE-2021-33363
Una fuga de memoria en la función infe_box_read de MP4Box en GPAC 1.0.1 permite a los atacantes...

2023-05-27 04:15:00

5.5 CVE-2021-33361
Una fuga de memoria en la función afra_box_read de MP4Box en GPAC 1.0.1 permite a los atacantes...

2023-05-27 04:15:00

7.5 CVE-2021-41459
Hay un desbordamiento del búfer de pila en MP4Box v1.0.1 en src/filters/dmx_nhml.c:1008 en el...

2023-05-27 04:15:00

7.5 CVE-2021-41457
Hay un desbordamiento del buffer de pila en MP4Box 1.1.0 en src/filters/dmx_nhml.c en nhmldmx_init_parsing...

2023-05-27 04:15:00

7.5 CVE-2021-41456
Hay un desbordamiento del búfer de pila en MP4Box v1.0.1 en src/filters/dmx_nhml.c:1004 en el...

2023-05-27 04:15:00

5.5 CVE-2021-45292
La función gf_isom_hint_rtp_read de GPAC 1.0.1 permite a los atacantes provocar una denegación...

2023-05-27 04:15:00

5.5 CVE-2021-45291
La función gf_dump_setup de GPAC 1.0.1 permite a los usuarios malintencionados provocar una denegación...

2023-05-27 04:15:00

5.5 CVE-2021-45297
Existe una vulnerabilidad de bucle infinito en Gpac 1.0.1 en gf_get_bit_size.

2023-05-27 04:15:00

5.5 CVE-2021-45267
Existe una vulnerabilidad de desviación de dirección de memoria no válida en gpac...

2023-05-27 04:15:00

5.5 CVE-2021-45263
Existe una vulnerabilidad de invalid free en gpac 1.1.0 a través de la función gf_svg_delete_attribute_value,...

2023-05-27 04:15:00

5.5 CVE-2021-45262
Existe una vulnerabilidad de invalid free en gpac 1.1.0 a través de la función gf_sg_command_del,...

2023-05-27 04:15:00

5.5 CVE-2021-45831
Una vulnerabilidad de desviación de puntero nulo exitgs en GPAC 1.0.1 en MP4Box a través...

2023-05-27 04:15:00

¿Qué es el proyecto Sherlock® KB?

En primer lugar KB para "Knowledge Base". La empresa ProHacktive pone a disposición de los usuarios su base de datos de vulnerabilidades conocidas hasta la fecha de forma gratuita. Esta base de datos combina la base de datos CVE de Nist (https://nvd.nist.gov/), la base de datos CWE (https://cwe.mitre.org/) y la base de datos CAPEC (https://capec.mitre.org/).

¿Con qué fin?

La promesa de ProHacktive es la democratización de la Auditoría de Ciberseguridad. Para ello, nos pareció pertinente ofrecer nuestra Base de conocimientos en diferentes idiomas. Asociada a esta base de datos multilingüe, una interfaz clara y concisa le permite consultar todas las CVE ("Common Vulnerabilities and Exposures") presentes en su red. La base de datos del servicio Sherlock® se actualiza cada hora a partir de las distintas fuentes que enriquecen nuestra Sherlock® KB y se prueba inmediatamente en los dispositivos afectados por la nueva vulnerabilidad.

Búsqueda de vulnerabilidades

También ofrecemos un módulo de búsqueda simple en la descripción de cada CVE. Para los más curiosos, una búsqueda avanzada permite señalar con precisión una aplicación, un OS o un hardware. Esta búsqueda avanzada se basa en la mecánica utilizada en nuestra solución Sherlock®: la auditoría permanente de Ciberseguridad accesible financiera y técnicamente para todos.

¿Progresos?

Añadiremos nuevos idiomas con regularidad. Se implementará un módulo de monitorización: podrás monitorizar una aplicación, un SO o un hardware para ser alertado de nuevas vulnerabilidades que le afecten. Suscríbete a nuestra lista de correo para que te avisemos cuando se publique esta función (disponible en los resultados de búsqueda).