Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-0416)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/02/2008
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de XSS en Mozilla Firefox en versiones anteriores a 2.0.0.12, Thunderbird en versiones anteriores a 2.0.0.12 y SeaMonkey en versiones anteriores a 1.1.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de ciertas codificaciones de caracteres, incluyendo (1) un carácter de retroceso que se trata como un espacio en blanco, (2) 0x80 con codificación Shift_JIS y (3) "secuencias de longitud cero non-ASCII" en ciertos conjuntos de caracteres asiáticos.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 2.0.0.11 (incluyendo) | |
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 1.1.7 (incluyendo) | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 2.0.0.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN21563357/index.html
- http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000021.html
- http://secunia.com/advisories/28839
- http://secunia.com/advisories/28864
- http://secunia.com/advisories/28865
- http://secunia.com/advisories/28879
- http://secunia.com/advisories/29541
- http://secunia.com/advisories/30327
- http://secunia.com/advisories/30620
- http://secunia.com/advisories/31043
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-239546-1
- http://www.debian.org/security/2008/dsa-1484
- http://www.debian.org/security/2008/dsa-1485
- http://www.debian.org/security/2008/dsa-1489
- http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml
- http://www.mozilla.org/security/announce/2008/mfsa2008-13.html
- http://www.securityfocus.com/bid/29303
- http://www.turbolinux.com/security/2008/TLSA-2008-9.txt
- http://www.ubuntu.com/usn/usn-592-1
- http://www.us-cert.gov/cas/techalerts/TA08-087A.html
- http://www.vupen.com/english/advisories/2008/1793/references
- http://www.vupen.com/english/advisories/2008/2091/references
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=404252%2C381412%2C407161
- https://exchange.xforce.ibmcloud.com/vulnerabilities/40488
- https://usn.ubuntu.com/576-1/
- http://jvn.jp/en/jp/JVN21563357/index.html
- http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000021.html
- http://secunia.com/advisories/28839
- http://secunia.com/advisories/28864
- http://secunia.com/advisories/28865
- http://secunia.com/advisories/28879
- http://secunia.com/advisories/29541
- http://secunia.com/advisories/30327
- http://secunia.com/advisories/30620
- http://secunia.com/advisories/31043
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-239546-1
- http://www.debian.org/security/2008/dsa-1484
- http://www.debian.org/security/2008/dsa-1485
- http://www.debian.org/security/2008/dsa-1489
- http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml
- http://www.mozilla.org/security/announce/2008/mfsa2008-13.html
- http://www.securityfocus.com/bid/29303
- http://www.turbolinux.com/security/2008/TLSA-2008-9.txt
- http://www.ubuntu.com/usn/usn-592-1
- http://www.us-cert.gov/cas/techalerts/TA08-087A.html
- http://www.vupen.com/english/advisories/2008/1793/references
- http://www.vupen.com/english/advisories/2008/2091/references
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=404252%2C381412%2C407161
- https://exchange.xforce.ibmcloud.com/vulnerabilities/40488
- https://usn.ubuntu.com/576-1/