Múltiples vulnerabilidades en Mozilla Thunderbird

Descripción

Se han encontrado múltiples vulnerabilidades graves en Mozilla Thunderbird. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar denegación de servicio, obtener privilegios, ejecutar código arbitrario, leer y escribir archivos locales.

A continuación hay una lista completa de vulnerabilidades:

1. Una vulnerabilidad de uso después de la liberación en SMIL puede explotarse remotamente para causar una denegación de servicio;
2. Una vulnerabilidad de uso después de la liberación durante el procesamiento de transacciones en el editor se puede explotar de forma remota para causar una denegación de servicio;
3. Una vulnerabilidad de escritura fuera de límites en la biblioteca de Graphite 2 se puede explotar remotamente para causar una denegación de servicio;
4. Una vulnerabilidad de escritura fuera de límites en la decodificación de Base64 en la biblioteca de los Servicios de Seguridad de Red (NSS) puede explotarse remotamente para causar una denegación de servicio;
5. Una vulnerabilidad de desbordamiento de búfer en WebGL se puede explotar de forma remota para causar una denegación de servicio;
6. Vulnerabilidad de confusión de origen relacionada con la recarga de datos aislados: la URL de texto / html puede explotarse de forma remota para ejecutar un ataque de scripts de sitios cruzados (XSS);
7. Una vulnerabilidad de uso después de la liberación durante el manejo del enfoque puede explotarse remotamente para causar una denegación de servicio;
8. Una vulnerabilidad de uso después de libre en la selección de entrada de texto se puede explotar de forma remota para causar una denegación de servicio;
9. Una vulnerabilidad de uso después de la libre en la selección de marcos se puede explotar remotamente para causar una denegación de servicio;
10. Una vulnerabilidad de uso después de libre en nsAutoPtr durante el procesamiento XSLT puede explotarse remotamente para causar una denegación de servicio;
11. Una vulnerabilidad de uso después de libre en el destructor txExecutionState relacionado con el procesamiento XSLT puede explotarse remotamente para causar una denegación de servicio;
12. La vulnerabilidad de uso después de la liberación en nsTArray Length () durante el procesamiento XSLT puede explotarse remotamente para causar una denegación de servicio;
13. La vulnerabilidad de uso después de la liberación con selección durante los eventos de desplazamiento se puede explotar remotamente para causar una denegación de servicio;
14. La vulnerabilidad de uso después de la liberación durante los cambios de estilo cuando se manipulan elementos DOM puede explotarse remotamente para causar una denegación de servicio;
15. La vulnerabilidad de corrupción de memoria con accesibilidad y manipulación de DOM puede explotarse remotamente para causar una denegación de servicio;
16. Una vulnerabilidad de escritura fuera de límites durante la decodificación de BinHex puede explotarse remotamente para causar una denegación de servicio;
17. Una vulnerabilidad de desbordamiento de búfer al analizar el contenido de la aplicación / formato de índice http puede explotarse remotamente para causar una denegación de servicio u obtener información confidencial;
18. Una vulnerabilidad de lectura fuera de límites cuando las tramas HTTP / 2 DATA se envían con datos incorrectos se pueden explotar de forma remota para provocar una denegación de servicio;
19. Una vulnerabilidad de lectura fuera de límites durante el procesamiento de glifos puede explotarse remotamente para causar denegación de servicio u obtener información confidencial;
20. Una vulnerabilidad de lectura fuera de límites mientras se procesa el contenido de SVG en ConvolvePixel y durante el procesamiento de glifos se puede explotar remotamente para causar una denegación de servicio u obtener información confidencial;
21. Se pueden explotar de forma remota múltiples vulnerabilidades de lectura fuera de límites en la biblioteca de Libevent para causar una denegación de servicio;
22. Múltiples posibles desbordamientos de búfer en el código generado por flex se pueden explotar remotamente, posiblemente para causar una denegación de servicio;
23. Las vulnerabilidades de corrupción de memoria múltiple, que ocurren debido a errores de seguridad de la memoria, se pueden explotar de forma remota para ejecutar código arbitrario;
24. Una corrupción de memoria potencial que ocurre mientras se dibuja el contenido de Skia fuera de los límites de una región de recorte se puede explotar de forma remota, posiblemente para causar una denegación de servicio;
25. Un manejo de escape de sandbox incorrecto puede explotarse de forma remota a través del selector de archivos a través de rutas relativas para eludir las restricciones de seguridad y obtener privilegios (obtener acceso de solo lectura al sistema de archivos local);
26. Una vulnerabilidad desconocida puede explotarse remotamente mediante la interacción del usuario en la barra de direcciones y el evento onblur para suplantar la barra de direcciones;
27. Un manejo inadecuado de diseños y manipulaciones de texto unicode bidireccional combinado con animaciones CSS se puede explotar remotamente para causar una denegación de servicio;
28. Una vulnerabilidad relacionada con la aplicación de análisis / contenido de formato de índice http puede explotarse remotamente para causar una denegación de servicio o ejecutar código arbitrario;
29. Una generación incorrecta de números DRBG en la biblioteca NSS (Servicios de seguridad de red) puede explotarse remotamente para causar una denegación de servicio o ejecutar código arbitrario.

NB: esta vulnerabilidad no tiene una calificación pública de CVSS, por lo que la calificación puede cambiarse por el tiempo.

NB: En este momento, Mozilla acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Notas informativas originales

• MFSA 2017-13

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com