Voltar atrás

Escrito o:

Vulnerabilidades en Mozilla Firefox e Thunderbird

Fuente: INTECO.

(CVE-2013-0801): Múltiples vulnerabilidades non especificadas no motor do navegador de Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos provocar unha denegación de servizo (corrupción de memoria e caída da aplicación) ou posiblemente executar código arbitrario a través de vectores descoñecidos.

(CVE-2013-1669): Múltiples vulnerabilidades non especificadas no motor de navegación en Mozilla Firefox anterior a v21.0 permite a atacantes remotos causar unha denegación de servizo (corrupción de memoria e caída da aplicación) ou posiblemente executar código arbitrario mediante vectores descoñecidos.

(CVE-2013-1670): A implementación Chrome Object Wrapper (COW) en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 non prevén a adquisición dos privilexios de chrome durante as chamadas ao contido dos construtores, o que permite a atacantes remotos eludir certas restricións de só lectura e levar a cabo ataques de tipo XSS (cross-site-scripting) mediante un sitio web especialmente deseñado.

(CVE-2013-1671): Mozilla Firefox anterior a v21.0 non implementa correctamente o elemento INPUT, o que permite a atacantes remotos obter a ruta completa mediante un sitio web especialmente deseñado.

(CVE-2013-1672): O Mozilla Updater en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 en Windows permite a usuarios locais eludir a verificación de integridade e gañar privilexios mediante vectores que comprenden "junctions".

(CVE-2013-1673): O Mozilla Updater en Mozilla Firefox anterior a v21.0 en Windows non xestiona correctamente as entradas de rexistro de Mozilla Maintenance Service en certas situacións comprendendo actualizacións desde vellas versións de Firefox, o que permite a usuarios locais gañar privilexios mediante o aproveitamento de acceso a escritura nunha "ruta de confianza".

(CVE-2013-1674): Vulnerabilidade de tipo "usar despois de liberar" en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario mediante vectores comprendendo un evento onresize durante a reprodución dun vídeo.

(CVE-2013-1675): Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 non inicializan estruturas de datos correctamente para as funciones nsDOMSVGZoomEvent::mPreviousScale e nsDOMSVGZoomEvent::mNewScale functions, o que permite a atacantes remotos obter información sensible desde a memoria dun proceso mediante un sitio web especialmente deseñado.

(CVE-2013-1676): A función SelectionIterator::GetNextSegment en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo mediante vectores non especificados.

(CVE-2013-1677): A función gfxSkipCharsIterator::SetOffsets en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo mediante vectores non especificados.

(CVE-2013-1678): A función _cairo_xlib_surface_add_glyph en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (operación de escritura inválida) mediante vectores non especificados.

(CVE-2013-1679): Vulnerabilidade "usar despois de liberar" na función mozilla::plugins::child::_geturlnotify en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria dinámica) mediante vectores descoñecidos.

(CVE-2013-1680): Vulnerabilidade "usar despois de liberar" na función nsFrameList::FirstChild en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria dinámica) mediante vectores descoñecidos.

(CVE-2013-1681): Vulnerabilidade "usar despois de liberar" na función nsContentUtils::RemoveScriptBlocker en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, e Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos executar código arbitrario ou causar unha denegación de servizo (corrupción de memoria dinámica) mediante vectores descoñecidos.

Imprimir

Voltar atrás

En cumprimento da Lei 34/2002, de Servizos da Sociedade da Información, lembrámoslle que este sitio web utiliza cookies co fin de mellorar os nosos servizos. Aceptar Máis información