ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10952
Múltiples vulnerabilidades en Mozilla Thunderbird
Actualizado: 07/05/2018
Fecha de detección
?
12/28/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Mozilla Thunderbird. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, provocar una denegación de servicio, obtener información confidencial y ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. Los errores en el manejo de la adopción de nodos pueden aprovecharse para manipular eventos DOM y eliminar elementos de audio;
  2. Un manejo inadecuado de eventos en elementos de marquesina se puede explotar de forma remota para eludir las restricciones de seguridad (Política de seguridad de contenido) y permitir JavaScript en línea;
  3. La corrupción de la memoria en libGLES se puede explotar remotamente para causar una denegación de servicio;
  4. La vulnerabilidad de uso después de la liberación se puede explotar de forma remota para causar una denegación de servicio al manipular subárboles DOM en el Editor;
  5. Los errores en el manejo de la carga mediante imágenes SVG se pueden explotar de forma remota para eludir las restricciones de seguridad mediante el uso de datos: URL;
  6. La fuga de información de origen cruzado en átomos compartidos se puede explotar de forma remota para obtener información confidencial (por ejemplo, nombres de usuario incrustados en código JavaScript);
  7. Un bloqueo en EnumerateSubDocuments se puede explotar remotamente mediante la adición o eliminación de sub documentos para causar una denegación de servicio;
  8. Las vulnerabilidades de corrupción de memoria se pueden explotar de forma remota para ejecutar código arbitrario.

NB: esta vulnerabilidad no tiene una calificación pública de CVSS, por lo que la calificación puede cambiarse por el tiempo.

NB: En este momento, Mozilla acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Versiones de Mozilla Thunderbird anteriores a 45.6

Solución

Actualiza a la última versión
Mozilla Thunderbird

Notas informativas originales

MFSA

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Mozilla Thunderbird
CVE-IDS
?

CVE-2016-9893
CVE-2016-9905
CVE-2016-9904
CVE-2016-9900
CVE-2016-9898
CVE-2016-9897
CVE-2016-9895
CVE-2016-9899


Enlace al original