Vulnerabilidad en varios productos Mozilla (CVE-2012-0478)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
25/04/2012
Última modificación:
11/04/2025
Descripción
La implementación de texImage2D en el subsistema WebGL en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 no restringe adecuadamente conversiones JSVAL_TO_OBJECT, lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de una página web modificada.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta10:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta11:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta12:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta6:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta7:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta8:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta9:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/48972
- http://secunia.com/advisories/49047
- http://secunia.com/advisories/49055
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A066
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A081
- http://www.mozilla.org/security/announce/2012/mfsa2012-30.html
- http://www.securityfocus.com/bid/53227
- https://bugzilla.mozilla.org/show_bug.cgi?id=727547
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75155
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16893
- http://secunia.com/advisories/48972
- http://secunia.com/advisories/49047
- http://secunia.com/advisories/49055
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A066
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A081
- http://www.mozilla.org/security/announce/2012/mfsa2012-30.html
- http://www.securityfocus.com/bid/53227
- https://bugzilla.mozilla.org/show_bug.cgi?id=727547
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75155
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16893