ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10622
Múltiples vulnerabilidades en los productos de Mozilla
Actualizado: 07/05/2018
Fecha de detección
?
07/02/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Mozilla. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, causar denegación de servicio, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Se pueden aprovechar múltiples errores de memoria de forma remota a través de vectores relacionados con el motor del navegador;
  2. El error al arreglar vulnerabilidades previas se puede explotar remotamente a través de una URL especialmente diseñada;
  3. El manejo inadecuado de IDBDatabase se puede explotar de forma remota a través de un vector desconocido;
  4. La lectura fuera de límite puede explotarse a través de vectores relacionados con audio web, objetos XMLHttpRequest especialmente diseñados y manipulaciones de objetos DOM;
  5. El uso de memoria no inicializada se puede explotar de forma remota a través de un vector desconocido;
  6. La falta de restricciones de anulación de certificados se puede explotar remotamente haciendo que el usuario anule el certificado;
  7. Las pulsaciones de teclas de grabación que desencadenan errores se pueden explotar de forma remota a través de informes de fallas de OS X;
  8. Una vulnerabilidad desconocida en PDF.js puede explotarse remotamente a través de un PDF especialmente diseñado;
  9. Varias vulnerabilidades de TLS se pueden explotar de forma remota a través de un vector desconocido.
Productos afectados

Versiones de Mozilla Firefox anteriores a 39
Versiones de ESR de Mozilla Firefox anteriores a 31.8
Versiones de ESR de Mozilla Firefox anteriores a 38.1
Versiones de Mozilla Thunderbird anteriores a 38.1

Solución

Actualiza a la última versión
Obtener Mozilla Thunderbird
Obtén Mozilla Firefox ESR
Obtener Mozilla Firefox

Notas informativas originales

Mozilla Foundation security Advisories

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-2721
CVE-2015-2722
CVE-2015-2724
CVE-2015-2725
CVE-2015-2726
CVE-2015-2727
CVE-2015-2728
CVE-2015-2729
CVE-2015-2730
CVE-2015-2731
CVE-2015-2733
CVE-2015-2734
CVE-2015-2735
CVE-2015-2736
CVE-2015-2737
CVE-2015-2738
CVE-2015-2739
CVE-2015-2740
CVE-2015-2741
CVE-2015-2742
CVE-2015-2743


Enlace al original