ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10906
Vulnerabilidad de uso después de la liberación en los productos de Mozilla
Actualizado: 07/05/2018
Fecha de detección
?
11/30/2016
Nivel de gravedad
?
Crítica
Descripción

Se encontró una vulnerabilidad de uso después de libre en Mozilla Firefox anterior a 50.0.2, Mozilla Firefox ESR anterior a 45.5.1 y Mozilla Thunderbird anterior a 45.5.1. La explotación de esta vulnerabilidad puede conducir a una denegación de servicio y también a una ejecución de código arbitrario. Esta vulnerabilidad se puede explotar de forma remota a través de una animación SVG.

NB: esta vulnerabilidad no tiene una calificación pública de CVSS, por lo que la calificación puede cambiarse por el tiempo.

NB: En este momento, Mozilla acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Mozilla Firefox antes de 50.0.2
Mozilla Firefox ESR antes de 45.5.1
Mozilla Thunderbird antes de 45.5.1

Solución

Actualización a las últimas versiones
Descargar Mozilla Firefox
Descargar Mozilla Thunderbird
Mozilla Firefox ESR

Notas informativas originales

Mozilla Foundation Security Advisory 2016-92

Impactos
?
ACE 
[?]

DoS 
[?]
Productos relacionados
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2016-9079


Enlace al original