ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11004
Múltiples vulnerabilidades en Mozilla Firefox y Mozilla Firefox ESR
Actualizado: 07/05/2018
Fecha de detección
?
04/19/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Mozilla Firefox y Mozilla Firefox ESR. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar una denegación de servicio, falsificar la interfaz de usuario, obtener información confidencial, ejecutar código arbitrario, realizar ataques de secuencias de comandos entre sitios, eludir las restricciones de seguridad, obtener privilegios y leer / escribir archivos locales.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad de uso después de la liberación en SMIL se puede explotar de forma remota para causar la denegación de servicio;
  2. Una vulnerabilidad de uso después de la liberación que ocurre durante el procesamiento de la transacción en el editor se puede explotar remotamente para causar una denegación de servicio;
  3. Una vulnerabilidad de escritura fuera de límites en la biblioteca de Graphite 2 se puede explotar remotamente para causar una denegación de servicio;
  4. Una vulnerabilidad de escritura fuera de límites en la codificación BASE64 en NSS se puede explotar remotamente para causar una denegación de servicio;
  5. Una vulnerabilidad de desbordamiento de búfer en WebGL se puede explotar de forma remota para provocar la denegación de servicio;
  6. Una vulnerabilidad de uso después de liberación en el manejo de foco se puede explotar remotamente para causar la denegación de servicio;
  7. Una vulnerabilidad de uso después de la libre en la selección de entrada de texto se puede explotar de forma remota para causar la denegación de servicio;
  8. Una vulnerabilidad de uso después de la libre en la selección de marcos se puede explotar de forma remota para causar la denegación de servicio;
  9. Una vulnerabilidad de uso después de libre en nsAutoPtr y nsTArrayLength () durante el procesamiento XSLT puede explotarse remotamente para causar la denegación de servicio;
  10. Una vulnerabilidad de uso después de libre en el destructor txExecutionState relacionado con el procesamiento XSLT puede explotarse remotamente para causar la denegación de servicio;
  11. Una vulnerabilidad de uso después de la liberación relacionada con la celebración de una selección durante eventos de desplazamiento se puede explotar de forma remota para causar la denegación de servicio;
  12. Una vulnerabilidad de uso después de liberación relacionada con cambios de estilo cuando se manipulan elementos DOM puede explotarse remotamente para causar la denegación de servicio;
  13. Una vulnerabilidad de corrupción de memoria relacionada con las manipulaciones de DOM del árbol de accesibilidad se puede explotar de forma remota para provocar la denegación de servicio;
  14. Una vulnerabilidad de escritura fuera de límites en la decodificación de BinHex puede explotarse remotamente para causar la denegación de servicio;
  15. Una vulnerabilidad de desbordamiento de búfer en contenido de aplicación / formato de índice http puede aprovecharse remotamente para permitir la lectura de datos fuera de límites desde la memoria;
  16. Una vulnerabilidad de lectura fuera de límite relacionada con las tramas HTTP / 2 DATA que se envían con un contenido de datos incorrecto puede explotarse remotamente para causar una denegación de servicio;
  17. Una vulnerabilidad de lectura fuera de límites relacionada con el procesamiento de glifos se puede explotar de forma remota para causar la denegación de servicio;
  18. Una vulnerabilidad de lectura fuera de límites en ConvolvePixel puede explotarse remotamente para causar la denegación de servicio;
  19. Una vulnerabilidad de escritura fuera de límites en ClearKeyDecryptor puede explotarse remotamente para causar la denegación de servicio;
  20. Múltiples vulnerabilidades de lectura fuera de límites en la biblioteca de Libevent pueden ser explotadas remotamente para causar la denegación de servicio;
  21. Una posible vulnerabilidad de desbordamiento de búfer en el código generado por flex se puede explotar de forma remota para causar la denegación de servicio;
  22. Una lectura de la vulnerabilidad de memoria no inicializada en el contenido de la aplicación / formato de índice http puede explotarse de forma remota para leer la memoria no inicializada;
  23. Una generación incorrecta de números DRBG en la biblioteca NSS (Servicios de seguridad de red) puede explotarse remotamente para causar una denegación de servicio o ejecutar código arbitrario;
  24. Las vulnerabilidades de corrupción de memoria múltiple, que ocurren debido a errores de seguridad de la memoria, se pueden explotar de forma remota para ejecutar código arbitrario
  25. Vulnerabilidad de confusión de origen relacionada con la recarga de datos aislados: la URL de texto / html puede explotarse de forma remota para ejecutar un ataque de scripts de sitios cruzados (XSS);
  26. Un manejo de escape de sandbox incorrecto puede explotarse de forma remota a través del selector de archivos a través de rutas relativas para eludir las restricciones de seguridad y obtener privilegios (obtener acceso de solo lectura al sistema de archivos local);
  27. Un manejo incorrecto de las API del lector de alimentación interno que cruzó la barrera de la zona de pruebas se puede explotar remotamente para obtener privilegios y posiblemente para ejecutar código arbitrario dentro del proceso de espacio aislado;
  28. Un trabajo incorrecto del constructor de solicitud del sistema de archivos en el entorno limitado se puede explotar de forma remota a través de un mensaje IPC especialmente diseñado para eludir las restricciones de seguridad, leer y escribir archivos en el sistema local;
  29. Una vulnerabilidad potencial relacionada con el diseño y la manipulación del texto unicode bidireccional en concierto con animaciones CSS se puede explotar de forma remota para causar la denegación de servicio;
  30. Una vulnerabilidad de suplantación de barra de direcciones en el evento onblur puede explotarse de forma remota para hacer que el sitio cargado parezca diferente del que se cargó realmente en la barra de direcciones;
  31. Una corrupción de memoria potencial que ocurre mientras se dibuja el contenido de Skia fuera de los límites de una región de recorte se puede explotar de forma remota, posiblemente para causar una denegación de servicio;
  32. Un manejo incorrecto de los caracteres de escape enviados como parámetros de URL para el elemento de título de un feed mientras se inyecta HTML estático en la página de vista previa del lector de RSS se puede explotar de forma remota para suplantar la interfaz de usuario;
  33. Un manejo inadecuado de arrastrar y soltar de una javascript: URL en la barra de direcciones se puede explotar de forma remota para realizar un ataque XSS (scripts de sitios cruzados) sobre ellos mismos;
  34. Un problema con el modelo de propiedad inadecuado de la información de búsqueda privada (que se expone a través de las herramientas de revelado) puede explotarse remotamente mientras se depura para causar una denegación de servicio.

Detalles técnicos

La vulnerabilidad (23) puede afectar el texto mostrado de modo que el sitio cargado se verá diferente del que se va a cargar dentro de la barra de direcciones.

La vulnerabilidad (29) ocurre porque los valores unitarios se utilizan para crear una matriz.

La vulnerabilidad (31) ocurre porque en la biblioteca NSS el estado interno V no transporta bits correctamente.

Las vulnerabilidades 1-24 están relacionadas con Mozilla Firefox ESR antes de 45.9

Las vulnerabilidades 1-31 están relacionadas con el ESR de Mozilla Firefox antes del 52.1

Todas las vulnerabilidades están relacionadas con Mozilla Firefox.

NB: esta vulnerabilidad no tiene una calificación pública de CVSS, por lo que la calificación puede cambiarse por el tiempo.

NB: En este momento, Mozilla acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Versiones de Mozilla Firefox anteriores a 53
Versiones de Mozilla Firefox ESR anteriores a 45.9
Versiones de ESR de Mozilla Firefox anteriores a 52.1

Solución

Actualiza a la última versión
Descargar Mozilla Firefox ESR
Descargar Mozilla Firefox

Notas informativas originales

MFSA-2017-10
MFSA-2017-11
MFSA-2017-12

Impactos
?
WLF 
[?]

RLF 
[?]

SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2017-5468
CVE-2017-5458
CVE-2017-5453
CVE-2017-5452
CVE-2017-5463
CVE-2017-5450
CVE-2017-5456
CVE-2017-5455
CVE-2017-5448
CVE-2017-5429
CVE-2017-5430
CVE-2017-5467
CVE-2017-5462
CVE-2017-5451
CVE-2017-5449
CVE-2017-5445
CVE-2017-5469
CVE-2017-5454
CVE-2017-5465
CVE-2017-5447
CVE-2017-5446
CVE-2017-5444
CVE-2017-5443
CVE-2017-5464
CVE-2017-5442
CVE-2017-5441
CVE-2017-5440
CVE-2017-5439
CVE-2017-5438
CVE-2017-5460
CVE-2017-5432
CVE-2017-5434
CVE-2017-5466
CVE-2017-5459
CVE-2017-5436
CVE-2017-5435
CVE-2017-5433
CVE-2017-5461
CVE-2016-10197
CVE-2016-10196
CVE-2016-10195
CVE-2016-6354


Enlace al original