ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10464
Múltiples vulnerabilidades en los productos de Mozilla
Actualizado: 07/05/2018
Fecha de detección
?
02/24/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Mozilla. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, obtener privilegios, obtener información confidencial, ejecutar código arbitrario, interceptar la interfaz de usuario o leer archivos locales.

A continuación hay una lista completa de vulnerabilidades

  1. Las vulnerabilidades no especificadas se pueden explotar de forma remota a través de vectores desconocidos;
  2. El desbordamiento del búfer puede explotarse remotamente a través de un archivo MP3 especialmente diseñado, un archivo MP4 o gráficos SVG;
  3. Una vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de contenido especialmente diseñado y otros vectores desconocidos;
  4. El reconocimiento inadecuado del nombre de dominio se puede explotar de forma remota a través de una URL especialmente diseñada;
  5. Una vulnerabilidad de ruta no confiable puede explotarse localmente a través de un secuestro de DLL;
  6. La asignación de memoria inadecuada se puede explotar de forma remota a través de un contenido WebGL especialmente diseñado;
  7. Una vulnerabilidad no especificada puede explotarse de forma remota a través de vectores desconocidos;
  8. La vulnerabilidad desconocida relacionada con el autocompletado de formularios se puede explotar de forma remota a través de un JavaScript especialmente diseñado;
  9. Una vulnerabilidad libre doble se puede explotar remotamente a través de JavaScript especialmente diseñado;
  10. Una vulnerabilidad unknwon puede explotarse remotamente a través de un CSS especialmente diseñado;
  11. La falta de restricciones API se puede explotar de forma remota a través de vectirs relacionados con UITour;
  12. La falta de restricciones de transacción y otras vulnerabilidades desconocidas se pueden explotar remotamente a través de un sitio web especialmente diseñado;
Productos afectados

Versiones de Mozilla Firefox anteriores a 36
Versiones de ESR de Mozilla Firefox anteriores a 31.5
Versiones de Mozilla Thunderbird anteriores a 31.5

Solución

¡Actualiza a la última versión!

Notas informativas originales

MFSA 2015-11 — 2015-27

Impactos
?
RLF 
[?]

SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Mozilla Thunderbird
Mozilla Firefox
CVE-IDS
?

CVE-2015-0820
CVE-2015-0821
CVE-2015-0819
CVE-2015-0826
CVE-2015-0823
CVE-2015-0828
CVE-2015-0829
CVE-2015-0822
CVE-2015-0824
CVE-2015-0827
CVE-2015-0831
CVE-2015-0830
CVE-2015-0833
CVE-2015-0832
CVE-2015-0835
CVE-2015-0834
CVE-2015-0825
CVE-2015-0836


Enlace al original