ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10584
Múltiples vulnerabilidades en los productos de Mozilla
Actualizado: 07/05/2018
Fecha de detección
?
05/12/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Mozilla. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener privilegios, eludir las restricciones de seguridad, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Una vulnerabilidad desconocida puede explotarse remotamente a través de un sitio web especialmente diseñado o un archivo m4v y otros vectores desconocidos;
  2. El desbordamiento de enteros puede explotarse remotamente a través de un archivo MP4 especialmente diseñado;
  3. El desbordamiento de búfer se puede explotar de forma remota a través de datos XML especialmente diseñados;
  4. La condición de carrera se puede explotar de forma remota a través de manipulaciones de amenazas de Media Decoder;
  5. Las restricciones de URL incorrectas en Firefox para Android se pueden explotar de forma remota a través de una aplicación especialmente diseñada;
  6. La vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de un documento especialmente diseñado;
  7. El manejo inadecuado del montón se puede explotar de forma remota a través de un JavaScript especialmente diseñado;
  8. El manejo inadecuado del menú de contexto se puede explotar remotamente a través de una manipulación de registros;
  9. El desbordamiento de búfer basado en el montón se puede explotar de forma remota a través de gráficos SVG especialmente diseñados.
Productos afectados

Versiones de Mozilla Firefox anteriores a 38.0
Versiones de ESR de Mozilla Firefox anteriores a 31.7
Versiones de Mozilla Thunderbird anteriores a 31.7

Solución

Actualiza a la última versión
Obtener Thunderbird
Obtener Firefox

Notas informativas originales

Mozilla Foundation Security Advisory

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-4496
CVE-2015-2708
CVE-2015-2709
CVE-2015-0797
CVE-2015-2710
CVE-2015-2711
CVE-2015-2712
CVE-2015-2713
CVE-2015-2714
CVE-2015-2715
CVE-2015-2716
CVE-2015-2717
CVE-2015-2718
CVE-2011-3079
CVE-2015-2720
CVE-2015-0833


Enlace al original