ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10584
Múltiplas vulnerabilidades em produtos Mozilla
Atualizado: 07/05/2018
Data de detecção
?
05/12/2015
Nível de gravidade
?
Crítico
Descrição

Múltiplas vulnerabilidades sérias foram encontradas nos produtos Mozilla. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter privilégios, ignorar restrições de segurança, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um site da Web especialmente projetado ou arquivo m4v e outros vetores desconhecidos;
  2. O estouro de inteiro pode ser explorado remotamente através de um arquivo MP4 especialmente projetado;
  3. O estouro de buffer pode ser explorado remotamente por meio de dados XML especialmente projetados;
  4. Condição de corrida pode ser explorada remotamente através de manipulações de ameaça de decodificador de mídia;
  5. Restrições incorretas de URL no Firefox para Android podem ser exploradas remotamente por meio de um aplicativo especialmente projetado;
  6. A vulnerabilidade use-after-free pode ser explorada remotamente através de um documento especialmente projetado;
  7. Manipulação incorreta de heap pode ser explorada remotamente através de um JavaScript especialmente projetado;
  8. Manipulação indevida do menu de contexto pode ser explorada remotamente através de uma manipulação de logs;
  9. O estouro de buffer baseado em heap pode ser explorado remotamente por meio de gráficos SVG especialmente projetados.
Produtos afetados

Versões do Mozilla Firefox anteriores a 38.0
Versões do Mozilla Firefox ESR anteriores a 31.7
Versões do Mozilla Thunderbird anteriores a 31.7

Solução

Atualize para a versão mais recente
Obter o Thunderbird
Obtenha o Firefox

Comunicados originais

Mozilla Foundation Security Advisory

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-4496
CVE-2015-2708
CVE-2015-2709
CVE-2015-0797
CVE-2015-2710
CVE-2015-2711
CVE-2015-2712
CVE-2015-2713
CVE-2015-2714
CVE-2015-2715
CVE-2015-2716
CVE-2015-2717
CVE-2015-2718
CVE-2011-3079
CVE-2015-2720
CVE-2015-0833


Link para o original