Descripción
Se han encontrado múltiples vulnerabilidades graves en Firefox. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- La falta de solicitudes de restricciones de interceptación en los complementos de NPAPI se puede explotar de forma remota a través de manipulaciones de tráfico de red para eludir las restricciones de seguridad; (Solo Firefox)
- La versión obsoleta de la biblioteca Graphite 2 se puede explotar remotamente a través de una "fuente inteligente" especialmente diseñada para causar denegación de servicio, ejecutar código arbitrario u obtener información confidencial.
Detalles técnicos
Vulnerabilidad (1) causada por los trabajadores del servicio que intercepta las respuestas a las solicitudes de red del complemento realizadas a través del navegador.
Vulnerabilidad (2) relacionada con múltiples vulnerabilidades de Libgraphit que se enumeran a continuación:
- TtfUtil: la función LocaLookup en TtfUtil.cpp valida incorrectamente el valor de tamaño y se puede explotar de forma remota para provocar la denegación de servicio;
- La función SillMap :: readFace en FeatureMap.cpp maneja mal el valor de retorno y puede explotarse remotamente para causar la denegación de servicio;
- Code.cpp no considera llamadas recursivas y puede explotarse remotamente para causar denegación de servicio o ejecutar código arbitrario;
- La función directrun en directmachine.cpp no valida ciertas operaciones de omisión y puede explotarse remotamente para causar denegación de servicio, ejecutar código arbitrario u obtener información confidencial.
La versión obsoleta de Graphite se actualizó en Firefox ESR 38.6.1 y Firefox 43.0.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com