ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11007
Múltiples vulnerabilidades en Mozilla Thunderbird
Actualizado: 07/05/2018
Fecha de detección
?
04/30/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Mozilla Thunderbird. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar denegación de servicio, obtener privilegios, ejecutar código arbitrario, leer y escribir archivos locales.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad de uso después de la liberación en SMIL puede explotarse remotamente para causar una denegación de servicio;
  2. Una vulnerabilidad de uso después de la liberación durante el procesamiento de transacciones en el editor se puede explotar de forma remota para causar una denegación de servicio;
  3. Una vulnerabilidad de escritura fuera de límites en la biblioteca de Graphite 2 se puede explotar remotamente para causar una denegación de servicio;
  4. Una vulnerabilidad de escritura fuera de límites en la decodificación de Base64 en la biblioteca de los Servicios de Seguridad de Red (NSS) puede explotarse remotamente para causar una denegación de servicio;
  5. Una vulnerabilidad de desbordamiento de búfer en WebGL se puede explotar de forma remota para causar una denegación de servicio;
  6. Vulnerabilidad de confusión de origen relacionada con la recarga de datos aislados: la URL de texto / html puede explotarse de forma remota para ejecutar un ataque de scripts de sitios cruzados (XSS);
  7. Una vulnerabilidad de uso después de la liberación durante el manejo del enfoque puede explotarse remotamente para causar una denegación de servicio;
  8. Una vulnerabilidad de uso después de libre en la selección de entrada de texto se puede explotar de forma remota para causar una denegación de servicio;
  9. Una vulnerabilidad de uso después de la libre en la selección de marcos se puede explotar remotamente para causar una denegación de servicio;
  10. Una vulnerabilidad de uso después de libre en nsAutoPtr durante el procesamiento XSLT puede explotarse remotamente para causar una denegación de servicio;
  11. Una vulnerabilidad de uso después de libre en el destructor txExecutionState relacionado con el procesamiento XSLT puede explotarse remotamente para causar una denegación de servicio;
  12. La vulnerabilidad de uso después de la liberación en nsTArray Length () durante el procesamiento XSLT puede explotarse remotamente para causar una denegación de servicio;
  13. La vulnerabilidad de uso después de la liberación con selección durante los eventos de desplazamiento se puede explotar remotamente para causar una denegación de servicio;
  14. La vulnerabilidad de uso después de la liberación durante los cambios de estilo cuando se manipulan elementos DOM puede explotarse remotamente para causar una denegación de servicio;
  15. La vulnerabilidad de corrupción de memoria con accesibilidad y manipulación de DOM puede explotarse remotamente para causar una denegación de servicio;
  16. Una vulnerabilidad de escritura fuera de límites durante la decodificación de BinHex puede explotarse remotamente para causar una denegación de servicio;
  17. Una vulnerabilidad de desbordamiento de búfer al analizar el contenido de la aplicación / formato de índice http puede explotarse remotamente para causar una denegación de servicio u obtener información confidencial;
  18. Una vulnerabilidad de lectura fuera de límites cuando las tramas HTTP / 2 DATA se envían con datos incorrectos se pueden explotar de forma remota para provocar una denegación de servicio;
  19. Una vulnerabilidad de lectura fuera de límites durante el procesamiento de glifos puede explotarse remotamente para causar denegación de servicio u obtener información confidencial;
  20. Una vulnerabilidad de lectura fuera de límites mientras se procesa el contenido de SVG en ConvolvePixel y durante el procesamiento de glifos se puede explotar remotamente para causar una denegación de servicio u obtener información confidencial;
  21. Se pueden explotar de forma remota múltiples vulnerabilidades de lectura fuera de límites en la biblioteca de Libevent para causar una denegación de servicio;
  22. Múltiples posibles desbordamientos de búfer en el código generado por flex se pueden explotar remotamente, posiblemente para causar una denegación de servicio;
  23. Las vulnerabilidades de corrupción de memoria múltiple, que ocurren debido a errores de seguridad de la memoria, se pueden explotar de forma remota para ejecutar código arbitrario;
  24. Una corrupción de memoria potencial que ocurre mientras se dibuja el contenido de Skia fuera de los límites de una región de recorte se puede explotar de forma remota, posiblemente para causar una denegación de servicio;
  25. Un manejo de escape de sandbox incorrecto puede explotarse de forma remota a través del selector de archivos a través de rutas relativas para eludir las restricciones de seguridad y obtener privilegios (obtener acceso de solo lectura al sistema de archivos local);
  26. Una vulnerabilidad desconocida puede explotarse remotamente mediante la interacción del usuario en la barra de direcciones y el evento onblur para suplantar la barra de direcciones;
  27. Un manejo inadecuado de diseños y manipulaciones de texto unicode bidireccional combinado con animaciones CSS se puede explotar remotamente para causar una denegación de servicio;
  28. Una vulnerabilidad relacionada con la aplicación de análisis / contenido de formato de índice http puede explotarse remotamente para causar una denegación de servicio o ejecutar código arbitrario;
  29. Una generación incorrecta de números DRBG en la biblioteca NSS (Servicios de seguridad de red) puede explotarse remotamente para causar una denegación de servicio o ejecutar código arbitrario.

NB: esta vulnerabilidad no tiene una calificación pública de CVSS, por lo que la calificación puede cambiarse por el tiempo.

NB: En este momento, Mozilla acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Mozilla Thunderbird antes 52.1

Solución

Actualización a la última versión
Descargar Mozilla Thunderbird

Notas informativas originales

MFSA 2017-13

Impactos
?
WLF 
[?]

RLF 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Mozilla Thunderbird
CVE-IDS
?

CVE-2017-5429
CVE-2017-5430
CVE-2017-5467
CVE-2017-5462
CVE-2017-5451
CVE-2017-5449
CVE-2017-5445
CVE-2017-5469
CVE-2017-5454
CVE-2017-5465
CVE-2017-5447
CVE-2017-5446
CVE-2017-5444
CVE-2017-5443
CVE-2017-5464
CVE-2017-5442
CVE-2017-5441
CVE-2017-5440
CVE-2017-5439
CVE-2017-5438
CVE-2017-5460
CVE-2017-5432
CVE-2017-5434
CVE-2017-5466
CVE-2017-5459
CVE-2017-5436
CVE-2017-5435
CVE-2017-5433
CVE-2017-5461
CVE-2016-10197
CVE-2016-10196
CVE-2016-10195
CVE-2016-6354


Enlace al original