Múltiples vulnerabilidades en los productos de Mozilla

Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Mozilla. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener privilegios, eludir las restricciones de seguridad, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

1. Una vulnerabilidad desconocida puede explotarse remotamente a través de un sitio web especialmente diseñado o un archivo m4v y otros vectores desconocidos;
2. El desbordamiento de enteros puede explotarse remotamente a través de un archivo MP4 especialmente diseñado;
3. El desbordamiento de búfer se puede explotar de forma remota a través de datos XML especialmente diseñados;
4. La condición de carrera se puede explotar de forma remota a través de manipulaciones de amenazas de Media Decoder;
5. Las restricciones de URL incorrectas en Firefox para Android se pueden explotar de forma remota a través de una aplicación especialmente diseñada;
6. La vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de un documento especialmente diseñado;
7. El manejo inadecuado del montón se puede explotar de forma remota a través de un JavaScript especialmente diseñado;
8. El manejo inadecuado del menú de contexto se puede explotar remotamente a través de una manipulación de registros;
9. El desbordamiento de búfer basado en el montón se puede explotar de forma remota a través de gráficos SVG especialmente diseñados.

Notas informativas originales

• Mozilla Foundation Security Advisory

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com