ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10120
Múltiples vulnerabilidades en Mozilla
Actualizado: 07/05/2018
Fecha de detección
?
03/18/2014
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades críticas en los productos de Mozilla. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, obtener información sensible, ejecutar código arbitrario, eludir las restricciones de seguridad o obtener privilegios.
A continuación hay una lista completa de vulnerabilidades

  1. Los vectores relacionados con el filtro SVG se pueden explotar de forma remota mediante ataques de temporización;
  2. Múltiples vulnerabilidades desconocidas pueden ser explotadas de forma remota a través de vectores desconocidos;
  3. Los vectores relacionados con aplicaciones desconocidas pueden explotarse localmente a través de manipulaciones de contenido de actualización;
  4. Los vectores relacionados con DecodeAudioData se pueden explotar remotamente a través de un archivo WAV especialmente diseñado;
  5. Los vectores relacionados con la representación de polígonos MathML pueden explotarse de forma remota a través de aplicaciones desconocidas;
  6. Un desbordamiento de búfer se puede explotar de forma remota a través de una extensión especialmente diseñada.
Productos afectados

Versiones de Mozilla Firefox 27.0.1 y anteriores
Versiones de Waterfox Firefox 27.0.1 y anteriores
Versiones de Mozilla Firefox ESR 24.3 y anteriores
Versiones 24.3 y anteriores de Mozilla Thunderbird
Mozilla Seamonkey versiones 2.24 y anteriores
CometBird todas las versiones

Solución

Actualización a la última versión
Thunderbird
Seamonkey
Firefox

Notas informativas originales

MFSA

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Waterfox Firefox
Mozilla Thunderbird
Mozilla SeaMonkey
Mozilla Firefox ESR
Mozilla Firefox
CometBird
CVE-IDS
?

CVE-2014-1509
CVE-2014-1508
CVE-2014-1497
CVE-2014-1496
CVE-2014-1494
CVE-2014-1493
CVE-2014-1505


Enlace al original