Vulnerabilidad en Firefox (CVE-2011-2983)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
18/08/2011
Última modificación:
11/04/2025
Descripción
Firefox anterior a versión 3.6.20, Thunderbird versiones 2.x y versiones 3.x anteriores a 3.1.12, SeaMonkey versiones 1.x y 2.x, y posiblemente otros productos de Mozilla, no manejan apropiadamente la propiedad RegExp.input, lo que permite a los atacantes remotos omitir la Política del Mismo Origen y leer datos de un dominio diferente por medio de un sitio web diseñado, posiblemente relacionado con un uso de memoria previamente liberada.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.6.19 (incluyendo) | |
| cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0:preview_release:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00023.html
- http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00027.html
- http://www.debian.org/security/2011/dsa-2295
- http://www.debian.org/security/2011/dsa-2296
- http://www.debian.org/security/2011/dsa-2297
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A127
- http://www.mozilla.org/security/announce/2011/mfsa2011-30.html
- http://www.redhat.com/support/errata/RHSA-2011-1164.html
- http://www.redhat.com/support/errata/RHSA-2011-1165.html
- http://www.redhat.com/support/errata/RHSA-2011-1167.html
- http://www.securitytracker.com/id?1025940=
- https://bugzilla.mozilla.org/show_bug.cgi?id=626297
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14272
- http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00023.html
- http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00027.html
- http://www.debian.org/security/2011/dsa-2295
- http://www.debian.org/security/2011/dsa-2296
- http://www.debian.org/security/2011/dsa-2297
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A127
- http://www.mozilla.org/security/announce/2011/mfsa2011-30.html
- http://www.redhat.com/support/errata/RHSA-2011-1164.html
- http://www.redhat.com/support/errata/RHSA-2011-1165.html
- http://www.redhat.com/support/errata/RHSA-2011-1167.html
- http://www.securitytracker.com/id?1025940=
- https://bugzilla.mozilla.org/show_bug.cgi?id=626297
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14272