KLA10643
Múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR

Se han encontrado múltiples vulnerabilidades serias en Mozilla Firefox. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad, realizar ataques CSS, obtener privilegios o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

1. Varios errores de seguridad de la memoria se pueden explotar de forma remota a través de un vector desconocido para causar la denegación de servicio o ejecutar código arbitrario;
2. El error de lectura fuera de límites se puede explotar remotamente a través de un archivo MP3 especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario;
3. La vulnerabilidad de uso después de la liberación en Web Audio API se puede explotar remotamente a través de un vector desconocido para causar la denegación de servicio o ejecutar código arbitrario;
4. Una vulnerabilidad desconocida puede explotarse a través de JSON especialmente diseñado para eludir las restricciones previstas;
5. Múltiples desbordamientos pueden ser explotados remotamente a través de un video MPEG4 especialmente diseñado para causar denegación de servicio o ejecutar código arbitrario;
6. La condición de carrera en Mozilla Maintenance Service se puede explotar localmente (solo Microsoft Windows) para ejecutar código arbitrario o ganar privilegios;
7. El manejo inadecuado de archivos en Updater se puede explotar localmente a través de un archivo MAR especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario;
8. Una vulnerabilidad desconocida puede explotarse remotamente a través de la manipulación de direcciones para llevar a cabo un ataque man-in-the-middle y eludir las restricciones previstas;
9. Una vulnerabilidad desconocida en JavaScript se puede explotar remotamente a través de vistas especialmente diseñadas para causar la denegación de servicio;
10. El desbordamiento de heap puede explotarse remotamente a través de un mapa de bits especialmente diseñado (para Linux con Gnome solamente) para causar denegación de servicio o ejecutar código arbitrario;
11. Los desbordamientos de búfer se pueden explotar de forma remota a través de un archivo WebM especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario;
12. Varias vulnerabilidades de memoria pueden ser explotadas a través de un vector desconocido para causar la denegación de servicio;
13. La implementación incorrecta de las políticas de seguridad se puede explotar de forma remota a través de un diseño especial de URL para realizar un ataque entre sitios;
14. La vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de un vector desconocido para causar la denegación del servicio.

Detalles técnicos

Los errores nombrados en (1) son inexplotables en absoluto. Pero algunos pueden explotarse bajo ciertas circunstancias y algunos de ellos pueden causar la ejecución del código.

(2) para explotar esta vulnerabilidad maliciosa puede diseñar archivos MP3 que cambian formatos de muestra.

(3) se produce en la interacción de MediaStream con Web Audio API.

Algunas propiedades no configurables en los objetos JS se pueden cambiar durante la interacción JSON. Que causa el bypass del mismo origen (4) .

MPEG4 se puede usar para explotar (5) a través de un fragmento malicioso de 'saio', un parámetro de tamaño no válido en el fragmento ESDS o un archivo corrupto sin ningún tipo de artificio.

El uso de un enlace duro por condición de carrera en el servicio de mantenimiento de Mozilla en Windows puede escribir un archivo de registro en una ubicación restringida. Si alguien puede ejecutar un programa privilegiado que utilizó el archivo de sobreescritura (6) puede activarse.

(7) puede ser explotado por el nombre especialmente diseñado del archivo MAR (Mozilla ARchive). Además, para aprovechar esta vulnerabilidad, el usuario malintencionado debe crear dicho archivo con nombre y dejar que Updater lo utilice.

Abrir la página de destino con el prefijo de feed: utilizando POST deshabilitando el bloqueador de contenido mixto para esa página (8) .

(9) causado por un bloqueo, se produce cuando JavaScript cuando se utiliza la memoria compartida, no garantiza el acceso a las vistas Atomics o SharedArrayBuffer.

Desbordamiento de pila en causas gdk-pixbuf (10) , que puede desencadenarse mediante escalado de mapa de bits.

(11) causado por desbordamientos de buffer en Libvpx utilizados para decodificación de video WebN.

(12) explorado a través de la inspección del código y no tiene un claro mecanismo de explotación. Pero vulnerable si se encuentra un mecanismo.

La implementación de CSP en Firefox no coincide con las especificaciones. Según la especificación, se debe excluir blob, los datos y las URL del sistema de archivos al hacer coincidir el comodín. Pero la implementación culnerable actual permite estas URL en el caso de asterisco (*) comodín (13) .

(14) puede activarse mediante una llamada recursiva .open () en un XMLHttpRequest en un SharedWorker.

Versiones de Mozilla Firefox anteriores a 40.0
Versiones de ESR de Mozilla Firefox anteriores a 38.2

Actualiza a la última versión
Obtén Firefox ESR
Obtener Firefox

Mozilla Foundation Security Advisories

CVE-2015-4473
CVE-2015-4474
CVE-2015-4475
CVE-2015-4477
CVE-2015-4478
CVE-2015-4479
CVE-2015-4480
CVE-2015-4481
CVE-2015-4482
CVE-2015-4483
CVE-2015-4484
CVE-2015-4485
CVE-2015-4486
CVE-2015-4487
CVE-2015-4488
CVE-2015-4489
CVE-2015-4490
CVE-2015-4491
CVE-2015-4492
CVE-2015-4493