Descrição
Múltiplas vulnerabilidades sérias foram encontradas nos produtos Mozilla. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter privilégios, ignorar restrições de segurança, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um site da Web especialmente projetado ou arquivo m4v e outros vetores desconhecidos;
- O estouro de inteiro pode ser explorado remotamente através de um arquivo MP4 especialmente projetado;
- O estouro de buffer pode ser explorado remotamente por meio de dados XML especialmente projetados;
- Condição de corrida pode ser explorada remotamente através de manipulações de ameaça de decodificador de mídia;
- Restrições incorretas de URL no Firefox para Android podem ser exploradas remotamente por meio de um aplicativo especialmente projetado;
- A vulnerabilidade use-after-free pode ser explorada remotamente através de um documento especialmente projetado;
- Manipulação incorreta de heap pode ser explorada remotamente através de um JavaScript especialmente projetado;
- Manipulação indevida do menu de contexto pode ser explorada remotamente através de uma manipulação de logs;
- O estouro de buffer baseado em heap pode ser explorado remotamente por meio de gráficos SVG especialmente projetados.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!