Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en (callers) en la función __android_log_print Mozilla Firefox (CVE-2012-3979)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v15.0 en Android no implementa correctamente los (callers) de la función __android_log_print, lo que permite a atacantes remotos ejecutar código arbitrario a través de una página web diseñada que llama a la función de volcado JavaScript.
  
• Vulnerabilidad en Mozilla Network Security Services (CVE-2012-0441)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  El decodificador ASN.1 en el decodificador QuickDER en Mozilla Network Security Services (NSS) antes de v3.13.4, como se usa en Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird VSG v10.x antes de v10.0.5, y SeaMonkey antes de v2.10, permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un elemento de longitud cero, como lo demuestra (1) una restricción básica de longitud cero o (2) un campo de longitud cero en una respuesta de OCSP.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0451)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de inyección de falsificación de peticiones en sitios cruzados en Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 permite a los servidores web remotos para eludir las restricciones de Content Security Policy (CSP) y, posiblemente, realizar cross-site scripting (XSS) a través de los ataques hechos a las cabeceras HTTP.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0454)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad en la gestión de recursos en Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 en plataformas 32-bit de Windows 7, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores relacionados con el uso del cuadro de diálogo abrir archivo en una ventana secundaria, relacionada con la función IUnknown_QueryService en la librería de Windows shlwapi.dll.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0455)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 no restringen adecuadamente arrastrar y soltar en javascript: URLs, lo que permite a atacantes remotos asistidos por el usuario realizar ataques de ejecución de secuencias de comandos en sitios cruzados a través de una página web modificada, relacionado con un problema "DragAndDropJacking".
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0456)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  La implementación de filtros SVG en Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, v10.x Thunderbird ESR antes de v10.0.3, y SeaMonkey antes de v2.8 podría permitir a atacantes remotos obtener información sensible de la memoria del proceso a través de vectores que provocan una lectura fuera de límites.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0457)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad en la gestión de recursos en la función de nsSMILTimeValueSpec::ConvertBetweenTimeContainer en Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, Thunderbird VSG v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 podría permitir a atacantes remotos ejecutar código arbitrario a través de una animación SVG.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0458)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox antes de v3.6.28 y v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 hasta v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 no restringen adecuadamente establecer la página principal a través del arrastre de una dirección URL hacia el botón de inicio, lo que permite a atacantes remotos asistidos por el usuario ejecutar código JavaScript arbitrario con privilegios de chrome a través de un javascript: URL que luego se interpreta en el ??contexto about:sessionrestore.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0459)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  La implementación Hojas de Estilo en Cascada (CSS) en Mozilla Firefox 4.x hasta 10.0, 10.x Firefox ESR antes de 10.0.3, Thunderbird 5.0 hasta 10.0, Thunderbird ESR 10.x antes de 10.0.3, y SeaMonkey antes de 2.8 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de la modificación dinámica de un fotograma clave seguido por el acceso al cssText del fotograma clave.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0460)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 no restringe el acceso de escritura al objeto window.fullScreen, que permite a atacantes remotos falsificar el interfaz de usuario a través de una página web modificada.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0461)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de 3.6.28 y 4.x hasta 10.0, Firefox ESR 10.x antes de 10.0.3, Thunderbird antes de 3.1.20 y 5.0 hasta 10.0, Thunderbird ESR 10.x antes de 10.0.3 , y SeaMonkey antes de 2.8 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y la caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0462)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x hasta v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird v5.0 a v10.0, Thunderbird ESR v10.x antes de v10.0.3, y SeaMonkey antes de v2.8 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0463)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  La implementación nsWindow en el motor del navegador de Mozilla Firefox 3.6.28 y antes de 4.x través de 10.0, Firefox ESR 10.x antes de 10.0.3, Thunderbird antes de 3.1.20 y 5.0 hasta 10.0, Thunderbird ESR 10.x antes de 10.0.3 , y SeaMonkey antes de 2.8 no comprueba la validez de una instancia después de distribución de eventos, que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, como lo demuestra el Firefox Mobile en Android .
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0464)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/03/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad en la gestión de recursos en el motor del navegador de Mozilla Firefox v3.6.28 y antes de 4.x través de v10.0, Firefox ESR v10.x antes de v10.0.3, Thunderbird antes de v3.1.20 y v5.0 a través de v10.0, v10.x Thunderbird ESR antes de v10.0.3, y SeaMonkey v2.8 antes de que permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con un argumento vacío a la función Array.join en conjunto con la activación de la recolección de basura.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0467)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0469)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de error en la gestión de recursos en la función mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con datos IndexedBD modificados.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0470)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en memoria dinámica en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos provocar una denegación de servicio (operación sin gfxImageSurface no válida) o posiblemente ejecutar código de su elección aprovechando el uso de "diferentes sistemas numéricos".
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0471)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Ejecución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de conjuntos de caracteres multibyte.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0472)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  La implementación de cairo-dwrite en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 cuando se usan algunas configuraciones de Windows Vista y Windows 7, no restringe adecuadamente los intentos de renderizado de fuente, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección a través de vectores no especificados.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0473)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  La función WebGLBuffer::FindMaxUshortElement en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 llama a la función FindMaxElementInSubArray con argumentos de plantilla incorrectos, lo que permite a atacantes remotos obtener información sensible de la memoria de video a través de una llamada modificada a WebGL.drawElements.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0474)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores relacionados con carga de páginas corto-circuitadas, también conocido como "Universal XSS" (UXSS)
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0477)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de caracteres (1) ISO-2022-KR o (2) ISO-2022-CN
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0478)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  La implementación de texImage2D en el subsistema WebGL en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 no restringe adecuadamente conversiones JSVAL_TO_OBJECT, lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de una página web modificada.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-0479)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/04/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos falsificar la barra de dirección a través de una URL https hacia contenido no válido (1) RSS o (2) Atom XML.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1937)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5 y SeaMonkey antes v2.10 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.
  
• Vulnerabilidad en jsinfer.cpp en Mozilla Firefox (CVE-2012-1939)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  jsinfer.cpp en Mozilla Firefox ESR v10.x antes de v10.0.5 y Thunderbird ESR v10.x antes de v10.0.5 no determinan correctamente los tipos de datos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de código JavaScript diseñado para tal fin.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1940)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  Una vulnerabilidad de uso después de liberación en la función nsFrameList::FirstChild en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (daños en la pila de memoria y caída de la aplicación), cambiando el tamaño de un contenedor de elementos con posición absoluta en una columna.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1941)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  Un desbordamiento de búfer basado en memoria dinámica en la función nsHTMLReflowState::CalculateHypotheticalBox en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5 y SeaMonkey antes v2.10 permite a atacantes remotos ejecutar código de su elección simplemente cambiando el tamaño de una ventana que muestra elementos con posición absoluta y elementos con posición relativa en columnas anidadas.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1944)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  La implementación de la Política de Seguridad de Contenidos (CSP) en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10 no bloquea los manejadores de eventos en linea, lo que hace que sea más fácil para los atacantes remotos el realizar ataques de ejecución de comandos en sitios cruzados (XSS) a través de un documento HTML diseñado para este fin.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1945)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5 y SeaMonkey antes de v2.10 permiten a usuarios locales obtener información sensible a través de un documento HTML que carga un fichero de acceso directo (también conocido como fichero .lnk) para la visualización de archivos dentro de un elemento IFRAME, tal y como lo demuestra un recurso compartido de red implementado por (1) Microsoft Windows o (2) Samba.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-1946)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de error en la gestión de recursos en la función nsINode::ReplaceOrInsertBefore en Mozilla Firefox v4.x hasta v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10, podría permitir a atacantes remotos ejecutar código arbitrario a través de cambios en los documentos relacionados con el reemplazo o la inserción de un nodo.
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-1947)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer en Mozilla Firefox v4.x hasta v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10, permite a atacantes remotos ejecutar código arbitrario a través de vectores que provocan un fallo en la conversión del juego de caracteres.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1948)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1950)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  La implementación de arrastrar y soltar en Mozilla Firefox v4.x a v13.0 y Firefox ESR v10.x antes v10.0.6 permite a atacantes remotos falsificar la barra de direcciones mediante la cancelación de la carga de una página.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1951)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Una vulnerabilidad de uso después de liberación en la función nsSMILTimeValueSpec::IsEventBased en Mozilla Firefox v4.x a v13.0, v10.x Firefox ESR antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (daños en la pila de memoria) o posiblemente ejecutar código de su elección mediante la interacción con objetos que se utilizan para medir el tiempo SMIL.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1952)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  La función nsTableFrame::InsertFrames en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no realiza adecuadamente una conversión de una variable de fotogramas durante la procesamiento de marcos mixtos de grupo de filas y grupo de columnas, lo que podría permitir a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado paratal fin.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1953)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  La función ElementAnimations::EnsureStyleRuleFor en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (sobre-lectura de búfer, desreferencia a puntero nulo, y un desbordamiento de búfer basado en memoria dinámica 'heap') o posiblemente ejecutar código de su elección a través de un sitio web diseñado para tal fin.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1954)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Una vulnerabilidad de uso después de liberación en la función nsDocument::adoptNode en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (daños en la pila de memoria) o posiblemente ejecutar código de su elección a través de vectores relacionados con las adopciones múltiples y documentos vacíos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1955)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permiten a atacantes remotos falsificar los datos de la barra de direcciones a través de vectores relacionados con llamadas a history.forward y history.back.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1957)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Una utilidad de parseo no especificado en Mozilla Firefox v4.x a v13.0v, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no maneja adecuadamente los elementos EMBED dentro de los elementos de descripción de los canales RSS, lo que permite a atacantes remotos llevar a cabo ataques de ejecución de comandos en sitios cruzados (XSS) a través de un feed.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1958)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Una vulnerabilidad de uso después de liberación en la función de nsGlobalWindow::PageHidden en Mozilla Firefox v4.x av13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6 y SeaMonkey antes de v2.11 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el contenido que tiene el foco.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1959)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no tienen en cuenta la presencia de contenedores de seguridad de mismo compartimento (SCSW - same-compartment security wrappers) durante el ajuste transversal de objetos, lo que permite a atacantes remotos eludir restricciones de acceso XBL a través de contenidos especificamente creados para este fin.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1961)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR 10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no manejan correctamente los valores duplicados en las cabeceras X-Frame-Options, lo que hace que sea más fácil para los atacantes remotos el realizar ataques de clickjacking a través de un elemento FRAME que referencie a un sitio web que produce estos valores duplicados.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1962)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Una vulnerabilidad de uso después de liberación en la función JSDependentString::undepend en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección a través de vectores relacionados con cadenas con múltiples dependencias.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1963)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  La Política de Seguridad de Contenidos (CSP) en Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6, y SeaMonkey antes de v2.11 no restringen adecuadamente las cadenas de texto que se colocan en el parámetro blocked-uri de un informe de violación, lo que permite capturar las credenciales de acceso OpenID y OAuth 2.0 a los servidores web remotos mediante la activación de una violación.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1964)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  La funcionalidad de aviso de certificados en browser/components/certerror/content/aboutCertError.xhtml en Mozilla Firefox v4.x a v12.0, Firefox vESR 10.x antes de v10.0.6, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.6 y SeaMonkey antes de v2.10 no gestiona adecuadamente el intento de clickjacking (secuestro de clicks de raton) de la página about:certerror, lo que permite a atacantes man-in-the-middle engañar a los usuarios para añadir una excepción no deseada a través de un elemento IFRAME.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1965)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x a v13.0 y Firefox ESR v10.x antes de v10.0.6 no establecen debidamente el contexto de seguridad de una URL feed: , lo que permite a atacantes remotos evitar mecanismos de proteccion anti XSS (vulnerabilidades de ejecución de comandos en sitios cruzados) a través de una URL feed:javascript:.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1967)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x a v13.0, Firefox ESR v10.x antes de v10.0.6, Thunderbird v5.0 a v13.0, Thunderbird ESR v10.x antes de v10.0.6 y SeaMonkey antes de v2.11 no implementan adecuadamente la utilidad de caja de arena (sandbox) de Javascript, lo que permite ejecutar código JavaScript de su elección con privilegios indebidos a atacantes remotos a través de una URL javascript: .
  
• Vulnerabilidad en varios productos Mozilla (CVE-2012-3105)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/06/2012
  Fecha de última actualización: 21/10/2024
  La función de glBufferData en la implementación de WebGL en Mozilla Firefox v4.x hasta v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10 no mitiga correctamente un error no especificado en un controlador de NVIDIA, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos, una cuestión relacionada con CVE-2011-3101.
  
• Vulnerabilidad en función nsHTMLEditRules::DeleteNonTableElements en Mozilla Firefox (CVE-2012-3958)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad usar-después-liberar(use-after-free) en la función nsHTMLEditRules::DeleteNonTableElements en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-3962)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 no itera adecuadamente hasta el caracter en una ejecución de texto, lo que permite a atacantes remotos ejecutar código de su elección o manipular documentos.
  
• Vulnerabilidad en función gfxTextRun::GetUserData en Mozilla Firefox (CVE-2012-3964)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad usar-después-liberar(use-after-free) en la función gfxTextRun::GetUserData en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
  
• Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2012-3966)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un valor de altura negativo en una imagen BMP con un fichero .ICO, relacionado con (1) el manejo inadecuado de la máscara de bits por el componente nsICODecoderde de canal alfa y (2) el procesamiento incorrecto del canal alfa por el componente nsBMPDecoder.
  
• Vulnerabilidad en función nsSVGFEMorphologyElement::Filter en Mozilla Firefox (CVE-2012-3969)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Desbordamiento de entero en la función nsSVGFEMorphologyElement::Filter en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código arbitrario a través de un filtro SVG manipulado que desencadena un cálculo de suma incorrecta, dando lugar a un desbordamiento de búfer basado en memoria dinámica.
  
• Vulnerabilidad en función nsTArray_base::Length en Mozilla Firefox (CVE-2012-3970)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de liberación después de uso en la función nsTArray_base::Length en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción memoria dinámica) a través de vectores relacionados con el movimiento de un atributo requiredFeatures de un documento SVG a otro.
  
• Vulnerabilidad en instalador en Mozilla Firefox (CVE-2012-3974)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de búsqueda no segura de ruta en el instalador en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7 en Windows permite a usuarios locales obtener privilegios a través de un archivo ejecutable de tipo troyano, situado en un directorio raíz.
  
• Vulnerabilidad en nsLocation::CheckURL en Mozilla Firefox (CVE-2012-3978)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  La función nsLocation::CheckURL en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 no sigue seguir correctamente el modelo de seguridad de ubicación de objeto, lo que permite a atacantes remotos evitar las restricciones de carga de contenido o posiblemente tener un impacto no especificado a través de vectores relacionados con el código de chrome.
  
• Vulnerabilidad en consola web en Mozilla Firefox (CVE-2012-3980)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/08/2012
  Fecha de última actualización: 21/10/2024
  La consola web en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, y Thunderbird ESR v10.x anterior a v10.0.7 permite a atacantes remotos asistidos por el usuario ejecutar código JavaScript arbitrario con privilegios de chrome a través de un sitio web diseñado que inyecta el código y desencadena una operación (eval).
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-4206)
  Severidad: Pendiente de análisis
  Fecha de publicación: 21/11/2012
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de no confianza de ruta de búsqueda en el instalador de Mozilla Firefox anterior a v17.0 y Firefox ESR v10.x anterior a v10.0.11 en Windows permite a usuarios locales obtener privilegios a través de un troyano DLL en el directorio predeterminado de descargas.
  
• Vulnerabilidad en Style Inspector en Mozilla Firefox (CVE-2012-4210)
  Severidad: Pendiente de análisis
  Fecha de publicación: 21/11/2012
  Fecha de última actualización: 21/10/2024
  El Style Inspector en Mozilla Firefox anterior a v17.0 y Firefox ESR v10.x anterior a v10.0.11 no restringe correctamente el token de secuencias de marcado y CSS (Cascading Style Sheets), permitiendo a atacantes remotos asistidos por el usuario ejecutar código JavaScript arbitrario con privilegios de chrome mediante un hoja de estilo manipulada
  
• Vulnerabilidad en Mozilla Firefox (CVE-2012-1966)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2012
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox v4.x hasta de v13.0 y Firefox ESR v10.x antes de v10.0.6 no tienen los mismos menús de contexto las restricciones para los datos: direcciones URL como para javascript: URL, que permite a atacantes remotos realizar cross-site scripting (XSS) a través de una URL maliciosa.
  
• Vulnerabilidad en Productos Mozilla (CVE-2013-0787)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/03/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad en la gestión de recursos en la función nsEditor::IsPreformatted en editor/libeditor/base/nsEditor.cpp en Mozilla Firefox anterior a v19.0.2, Firefox ESR v17.x anterior a v17.0.4, Thunderbird anterior a v17.0.4, Thunderbird ESR v17.x anterior a v17.0.4, y SeaMonkey anterior a v2.16.1 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con la llamada execCommand.
  
• Vulnerabilidad en Firefox, Thunderbird y Seamonkey (CVE-2013-0788)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/04/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades sin especificar en el motor de navegación de Mozilla Firefox anterior a 20.0, Firefox ESR 17.x anterior a 17.0.5, Thunderbird anterior a 17.0.5, Thunderbird ESR 17.x anterior a 17.0.5, y SeaMonkey anterior a 2.17, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente la ejecución de código arbitrario.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-0793)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/04/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox antes de 20.0, Firefox ESR v17.x antes v17.0.5, Thunderbird antes de 17.0.5, Thunderbird ESR v17.x antes de v17.0.5 y SeaMonkey antes de v2.17 no garantizan la exactitud de la barra de direcciones en el historial de navegación, que permite atacantes remotos para realizar cross-site scripting (XSS) o ataques de phishing, aprovechando el control sobre el tiempo de navegación.
  
• Vulnerabilidad en System Only Wrapper de Mozilla (CVE-2013-0795)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/04/2013
  Fecha de última actualización: 21/10/2024
  El System Only Wrapper (SOW) implementado en la aplicación Mozilla Firefox antes de v20.0, Firefox ESR v17.x antes v17.0.5, Thunderbird anterior a v17.0.5, Thunderbird ESR v17.x antes v17.0.5 y SeaMonkey antes de v2.17 no evita el uso del método cloneNode para clonar un nodo protegido, que permite a atacantes remotos evitar la política del mismo origen o posiblemente ejecutar código JavaScript arbitrario con privilegios de cromo a través de un sitio web manipulado.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird y (CVE-2013-0797)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/04/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de path de búsqueda no confiable en Mozilla Updater en Mozilla Firefox antes de v20.0, Firefox ESR v17.x antes de v17.0.5, Thunderbird anterior v17.0.5, Thunderbird ESR v17.x anterior v17.0.5, y SeaMonkey antes de v2.17 que permite a usuarios locales ganar privilegios a través de un troyano fichero DLL en un directorio específico.
  
• Vulnerabilidad en Mozilla Maintenance Service (CVE-2013-0799)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/04/2013
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer en Mozilla Maintenance Service en Mozilla Firefox anterior a v20.0, Firefox ESR v17.x anterior a v17.0.5, Thunderbird ESR v17.x antes de v17.0.5 en Windows permite que usuarios locales ganar privilegios a través de argumentos manipulados.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-0801)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1670)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  La implementación Chrome Object Wrapper (COW) en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 no previene la adquisición de los privilegios de chrome durante las llamadas al contenido de los constructores, lo que permite a atacantes remotos eludir ciertas restricciones de solo lectura y llevar a cabo ataques de tipo XSS (cross-site-scripting) mediante un sitio web especialmente diseñado.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1672)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  El Mozilla Updater en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 en Windows permite a usuarios locales eludir la verificación de integridad y ganar privilegios mediante vectores que comprenden "junctions"
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1674)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de tipo "usar despues de liberar" en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario mediante vectores comprendiendo u evento onresize durante la reproducción de un vídeo.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1676)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  La función SelectionIterator::GetNextSegment en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio mediante vectores no especificados.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1677)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  La función gfxSkipCharsIterator::SetOffsets en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio mediante vectores no especificados.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1678)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  La función _cairo_xlib_surface_add_glyph en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (operación de escritura inválida) mediante vectores no especificados.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1679)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad "usar después de liberar" en la función mozilla::plugins::child::_geturlnotify en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1680)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad "usar después de liberar" en la función nsFrameList::FirstChild en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1681)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/05/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad "usar después de liberar" en la función nsContentUtils::RemoveScriptBlocker en Mozilla Firefox anterior a v21.0, Firefox ESR v17.x anterior a v17.0.6, Thunderbird anterior a v17.0.6, y Thunderbird ESR v17.x anterior a v17.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante vectores desconocidos.
  
• Vulnerabilidad en Firefox y Thunderbird (CVE-2013-1682)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades sin especificar en el motor de navegación de Mozilla Firefox v22.0, Firefox ESR v17.x antes de v17.0.7, thunderbird anterior a v17.0.7 que permite a atacantes remotos causar una denegación del servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores sin especificar.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird (CVE-2013-1684)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de usar-despues-de-liberar en la función mozilla::dom::HTMLMediaElement::LookupMediaElementURITable en Mozilla Firefox anterior a v22.0, Firefox ESR v17.x anterior a v17.0.7, Thunderbird anterior a v17.0.7, y Thunderbird ESR v17.x anterior a v17.0.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante un sitio web especialmente diseñado.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird (CVE-2013-1685)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de usar-despues-de-liberar en la función nsIDocument::GetRootElement en Mozilla Firefox anterior a v22.0, Firefox ESR v17.x anterior a v17.0.7, Thunderbird anterior a v17.0.7, y Thunderbird ESR v17.x anterior a v17.0.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante un sitio web especialmente diseñado.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird (CVE-2013-1686)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de usar-despues-de-liberar en la función mozilla::ResetDir en Mozilla Firefox anterior a v22.0, Firefox ESR v17.x anterior a v17.0.7, Thunderbird anterior a v17.0.7, y Thunderbird ESR v17.x anterior a v17.0.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediantes vectores desconocidos.
  
• Vulnerabilidad en Productos Mozilla (CVE-2013-1687)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  Las implementaciones System Only Wrapper (SOW) y Chrome Object Wrapper (COW) en Mozilla Firefox anterior a v22.0, Firefox ESR v17.x anterior a v17.0.7, Thunderbird anterior a v17.0.7, y Thunderbird ESR v17.x anterior a v17.0.7 no restringen adecuadamente las funciones XBL definidas por el usuario lo que permite a atacantes remotos ejecutar código JavaScript con privilegios de chrome, o llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de un sitios web manipulado.
  
• Vulnerabilidad en Productos Mozilla (CVE-2013-1692)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v22.0, Firefox ESR v17.x anterior a v17.0.7, Thunderbird anterior a v17.0.7, y Thunderbird ESR v17.x anterior a v17.0.7 no impiden la inclusión de datos del cuerpo en una petición HEAD XMLHttpRequest, lo que hace más fácil para los atacantes remotos realizar ataques de petición en sitios cruzados (CSRF) a través de un sitio web manipulado.
  
• Vulnerabilidad en Productos Mozilla (CVE-2013-1693)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  La implementacion del filtro SVG en Mozilla Firefox anterior a v22.0, Firefox ESR v17.x anterior a v17.0.7, Thunderbird anterior a v17.0.7, y Thunderbird ESR 17.x anterior a v17.0.7 permite a atacantes remotos leer valores de los píxeles, y, posiblemente, pasar por alto la política "Same Origin Policy" y de leer el texto de un dominio diferente, mediante la observación de las diferencias temporales en la ejecución del filtro de código.
  
• Vulnerabilidad en PreserveWrapper en Mozilla Firefox (CVE-2013-1694)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  La implementación PreserveWrapper en Mozilla Firefox antes de v22.0, Firefox ESR 17.x antes de v17.0.7, Thunderbird antes de v17.0.7, y Thunderbird ESR v17.x antes de v17.0.7 no maneja correctamente la pérdida del envoltorio, lo que permite a atacantes remotos causar una denegación del servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario aprovechando la limpieza de la caché del envoltorio.
  
• Vulnerabilidad en XrayWrapper en Mozilla (CVE-2013-1697)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/06/2013
  Fecha de última actualización: 21/10/2024
  La implementación XrayWrapper en Mozilla Firefox anterior a v22.0, Firefox ESR v17.x antes de v17.0.7, Thunderbird anterior a v17.0.7 no restringe correctamente el uso de DefaultValue para las llamadas a métodos, lo que permite a atacantes remotos ejecutar código JavaScript con privilegios de chrome a través de sitios web manipulados que dispara el uso de los métodos user-defined (1) toString o (2) valueOf
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1701)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v17.0.8, Thunderbird anterior a v17.0.8, Thunderbird ESR v17.x anterior a v17.0.8, y SeaMonkey anterior a v2.20 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1706)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en pila en maintenanceservice.exe en el servicio Mozilla Maintenance en Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v17.0.8, Thunderbird anterior a v17.0.8, y Thunderbird ESR v17.x anterior a v17.0.8 permite a usuarios locales conseguir privilegios a través de una larga ruta en la línea de comandos.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1707)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en pila en Mozilla Updater en Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v17.0.8, Thunderbird anterior a v17.0.8, y Thunderbird ESR v17.x anterior a v17.0.8 permite a usuarios locales conseguir privilegios a través de una larga ruta en la línea de comandos para el servicio de Mozilla Maintenance.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1709)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v 17.0.8, Thunderbird anterior a v 17.0.8, Thunderbird ESR v17.x anterior a v 17.0.8, y SeaMonkey anterior a v 2.20 no maneja adecuadamente la interacción entre los elementos FRAME y el historial, lo que permite a atacantes remotos realicen ataques de cross-site scripting (XSS) a través de vectores relacionados con la suplantación de una ubicación relativa en un documento previamente visitado.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1710)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  La función crypto.generateCRMFRequest en Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v 17.0.8, Thunderbird anterior a v 17.0.8, Thunderbird ESR v17.x anterior a v 17.0.8, y SeaMonkey anterior a v 2.20 permite a atacantes remotos ejecutar código JavaScript arbitrario o realizar ataques de cross-site scripting (XSS) a través de vectores relacionados con una solicitud de Certificate Request Message Format (CRMF).
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1712)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades de path de búsqueda inseguro en updater.exe en Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v 17.0.8, Thunderbird anterior a v 17.0.8, Thunderbird ESR v17.x anterior a v 17.0.8 en Windows 7, Windows Server 2008 R2, Windows 8, y Windows Server 2012 permiten a los usuarios locales conseguir privilegios a través de una DLL caballo de Troya en (1) el directorio de actualización o (2) el directorio de trabajo actual.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1713)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v 17.0.8, Thunderbird anterior a v 17.0.8, Thunderbird ESR v17.x anterior a v 17.0.8, y SeaMonkey anterior a v 2.20 utiliza un URI incorrecto dentro comparaciones no especificados durante la ejecución de la Same Origin Policy, lo que permite a atacantes remotos realizar ataques de cross-site scripting (XSS) o instalar complementos arbitrarios a través de un sitio web diseñado.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1714)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  La implementación Web Workers en Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v 17.0.8, Thunderbird anterior a v 17.0.8, Thunderbird ESR v17.x anterior a v 17.0.8, y SeaMonkey anterior a v 2.20 no restringe adecuadamente las llamadas XMLHttpRequest, lo que permite a atacantes remotos evitar la Same Origin Policy y realizar ataques de cross-site scripting (XSS) a través de vectores no especificados.
  
• Vulnerabilidad en productos Mozilla (CVE-2013-1717)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/08/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a v23.0, Firefox ESR v17.x anterior a v 17.0.8, Thunderbird anterior a v 17.0.8, Thunderbird ESR v17.x anterior a v 17.0.8, y SeaMonkey anterior a v 2.20 no limitan adecuadamente el acceso local al sistema de archivos mediante applets Java, lo que permite a atacantes remotos asistidos por el usuario para leer archivos arbitrarios mediante el aprovechamiento de una descarga de una ruta fija o de otra ruta predecible.
  
• Vulnerabilidad en Mozilla Firefox , Firefox ESR 17.x ,Thunderbird , Thunderbird ESR y SeaMonkey (CVE-2013-1718)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades sin especificar en el motor de navegación de Firefox anterior a 24.0, Firefox ESR 17.x anterior a 17.0.9, Thunderbird anterior a 24.0, Thunderbird ESR 17.x anterior a 17.0.9 y SeaMonkey anterior a 2.21 permite a a atacantes remotos causar denegación de servicio (corrupción de memoria y caida de aplicación) o posible ejecución de código arbitrario a través de vectores desconocidos
  
• Vulnerabilidad en Uso Después de Liberación en Mozilla Firefox (CVE-2013-1722)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsAnimationManager::BuildAnimations en el Animation Manager de Mozilla Firefox anterior a la versión 17.0.9, Thunderbird anterior a 24.0, Thunderbird ESR 17.x anterior a 17.0.9, y SeaMonkey anterior a 2.21 permite a atacantes remotos ejecutar código arbitrario o causar una denegación del servicio (corrupción de memoria dinámica) a través de vectores relacionados con la clonación de estilos.
  
• Vulnerabilidad en Mozilla Firefox, Firefox EST , Thunderbird, Thunderbird ESR y SeaMonkey (CVE-2013-1725)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Las versiones Mozilla Firefox, anterior a 24.0 Firefox EST anterior a 17.x , Thunderbird anterior a 24.0 , Thunderbird ESR anterior a 17.x y SeaMonkey anterior a 2.21 no garantiza la inicialización de objetos JavaScript con compartimentos, lo cual permite a atacantes remotos ejecutar código arbitrario aprovechando una incorrecta manipulación del ámbito
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1726)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Updater en Mozilla Firefox (anteriores a 24.0), Firefox ESR 17.x (anteriores a 17.0.9), Thunderbird (anteriores a 24.0), Thunderbird ESR 17.x (anteriores a 17.0.9) y SeaMOnkey (anteriores a 2.21) no asegura acceso exclusivo a un archivo MAR, lo que permite a usuarios locales obtener privilegios creando un archivo troyano despues de la verificación de firma MAR, pero antes del uso de MAR.
  
• Vulnerabilidad en movimiento de nodos con respaldo XBL en Firefox, Thunderbird y SeaMonkey (CVE-2013-1730)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anteriores a v24.0, Firefox ESR 17.x anteriores a v17.0.9, Thunderbird anteriores a v24.0, Thunderbird ESR 17.x anteriores a 17.0.9, y SeaMonkey anteriores a v2.21 no manejan correctamente el movimiento de nodos con respaldo XBL entre documentos, lo cual permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (desajuste del compartimiento JavaScript, o fallo de aserción y salida de la aplicación) a través de un sitio web manipulado.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1732)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer en la función nsFloatmanager::GetFlowArea en Mozilla Firefox (anteriores a 24.0), Firefox ESR 17.x (anteriores a 17.0.9) y SeaMonkey (anteriores a 2.21) permite a atacantes remotos ejecutar código arbitrario a través del uso manipulado de listas y flotantes dentro de un diseño multicolumna.
  
• Vulnerabilidad en Uso Después de Liberación en Mozilla Firefox (CVE-2013-1735)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función mozilla::layout::ScrollbarActivity de Mozilla Firefox anterior a la versión 24.0, Firefox ESR 17.x anterior a 17.0.9, Thunderbird anterior a 24.0, Thunderbird ESR 17.x anterior a 17.0.9, y SeaMonkey anterior a 2.21 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con el desplazamiento de imagen-documento.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1736)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  La función nsGfxScrollFrameInner::IsLTR en Mozilla Firefox anterior a 24.0, Firefox ESR 17.x anterior a 17.0.9, Thunderbird anterior a 24.0, Thunderbird ESR 17.x anterior a 17.0.9, y SeaMonkey anterior a 2.21 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de determinados vectores relacionados con el establecimiento relaciones padre-hijo inadecuadas de peticiones de rango nodos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-1737)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/09/2013
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox (anteriores a 24.0), Firefox ESR 17.x (anteriores a 17.0.9), Thunderbird (anteriores a 24.0), Thunderbird ESR 17.x (anteriores a 17.0.9) y SeaMonkey (anteriores a 2.21) no identifican apropiadamente el objeto "this" en proxies DOM durante el uso de métodos "getter" definidos por el usuario, lo que podría permitir a un atacante remoto evitar las restricciones de acceso a través de vectores que hacen uso del objeto "expando".
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR y SeaMonkey (CVE-2013-5590)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a 25.0, Firefox ESR 17.x 24.x anterior a 17.0.10 y 24.x anterior a 24.1, Thunderbird anterior a 24.1 Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-5591)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad sin especificar en el motor de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a la versión 24.1, y SeaMonkey anterior a 2.22 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y cuelgue de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-5593)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  La implementación elemento SELECT en Mozilla Firefox anterior a 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a 24.1 y SeaMonkey anterior a 2.22 no restringe debidamente la naturaleza o la colocación del HTML dentro de un menú desplegable, permite a atacantes remotos falsificar la barra de direcciones o llevar a cabo ataques de clickjacking a través de vectores desencadenan la navegación de una página que contenga este elemento.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5595)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  El motor JavaScript de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a la versión 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a la versión 17.0.10, y SeaMonkey anterior a 2.22 no asigna correctamente la memoria para funciones sin especificar, lo que permite a atacantes remotos llevar a cabo ataques de desbordamiento de buffer a través de páginas web manipuladas.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2013-5596)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  La implementación del ciclo de recolección (CC) en Mozilla Firefox anterior a 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a 24.1 y SeaMonkey anterior a 2.22 no determina correctamente el hilo para la libración de un objeto imagen, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (condición de carrera y caída de aplicación) a través de un documento HTML que contiene grandes elementos IMG, como lo demuestra lNever-Ending Reddit en reddit.com.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5597)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsDocLoader::doStopDocumentLoad de Mozilla Firefox antes de 25.0, Firefox ESR 17.x antes de 17.0.10 y 24.x antes de 24.1, Thunderbird 24.1 Thunderbird ESR 17.x anterior a 17.0.10 y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria heap) a través de vectores relacionados con un evento de cambio de estado durante una actualización de la memoria caché offline.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5598)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  PDF.js en Mozilla Firefox anterior a la versión 25.0 y Firefox ESR.x anterior a 24.1 no maneja adecuadamente el anexo de un elemento IFRAME, lo que permite a atacantes remotos leer archivos arbitrarios o ejecutar código JavaScript con los privilegios de chrome mediante el uso de este elemento dentro de un objeto PDF incrustado.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR y SeaMonkey (CVE-2013-5599)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso despues de liberación en la función nsIPresShell::GetPresContext en el PresShell (aka shell de presentación) la implementación de Mozilla Firefox anterior a 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria heap y caída de aplicación) a través de vectores relacionados con un elemento canvas, un atributo mozTextStyle, y un evento onresize.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5600)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsIOService::NewChannelFromURIWithProxyFlags de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a la versión 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a la versión 17.0.10, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucren una URL blob:.
  
• Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-5601)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsEventListenerManager::SetEventHandler de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a la versión 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a la versión 17.0.10, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con una reubicación de memoria a través de la API de recolección de desperdicios (GC).
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5602)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  La función Worker :: SetEventListener en la implementación Web workers de Mozilla Firefox antes de 25.0, Firefox ESR 17.x 24.x antes de 17.0.10 y 24.x antes de 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores relacionados con proxies directos.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5603)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsContentUtils::ContentIsHostIncludingDescendantOf de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a la versión 24.1, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica) a través de vectores que involucren plantillas de documentos HTML.
  
• Vulnerabilidad en Mozilla Firefox (CVE-2013-5604)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/10/2013
  Fecha de última actualización: 21/10/2024
  La función txXPathNodeUtils::getBaseURI en el procesador de XSLT en Mozilla Firefox anterior a 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a 24.1, Thunderbird anterior a 24.1 Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 no inicializan correctamente los datos, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) a través de los documentos manipulados.
  
• Vulnerabilidad en Mozilla Netscape Portable Runtime (CVE-2013-5607)
  Severidad: Pendiente de análisis
  Fecha de publicación: 20/11/2013
  Fecha de última actualización: 21/10/2024
  Desbordamiento de enteros en la función de PL_ArenaAllocate en Mozilla Netscape Portable Runtime (NSPR) anterior a la versión 4.10.2, tal y como se usa en Firefox anterior a la versión 25.0.1, Firefox ESR 17.x anterior a 17.0.11 y 24.x anterior a la versión 24.1.1, y SeaMonkey anterior a 2.22.1, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un certificado X.509 manipulado, un problema relacionado a CVE-2013-1741.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1533)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2014
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox anterior a 30.0, Firefox ESR 24.x anterior a 24.6 y Thunderbird anterior a 24.6 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la función nsTextEditRules::CreateMozBR en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1538)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsTextEditRules::CreateMozBR en Mozilla Firefox anterior a 30.0, Firefox ESR 24.x anterior a 24.6 y Thunderbird anterior a 24.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
  
• Vulnerabilidad en la función RefreshDriverTimer::TickDriver en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1541)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función RefreshDriverTimer::TickDriver en SMIL Animation Controller en Mozilla Firefox anterior a 30.0, Firefox ESR 24.x anterior a 24.6 y Thunderbird anterior a 24.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de contenido web manipulado.
  
• Vulnerabilidad en la función CERT_DestroyCertificate en Mozilla Network Security Services (CVE-2014-1544)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/07/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función CERT_DestroyCertificate en libnss3.so en Mozilla Network Security Services (NSS) 3.x, utilizado en Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7, permite a atacantes remotos ejecutar código arbitrario a través de vectores que provocan cierta eliminación indebida de una estructura NSSCertificate de un dominio de confianza.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1547)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/07/2014
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en el destructor FontTableRec en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1551)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/07/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en el destructor FontTableRec en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 en Windows permite a atacantes remotos ejecutar código arbitrario a través de el uso manipulado de fuentes en el contenido MathML, que conduce a un manejo indebido de un objeto font face DirectWrite.
  
• Vulnerabilidad en la función nsDocLoader::OnProgress en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1555)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/07/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función nsDocLoader::OnProgress en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 permite a atacantes remotos ejecutar código arbitrario a través de vectores que provocan un evento FireOnStateChange.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1556)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/07/2014
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 permiten a atacantes remotos ejecutar código arbitrario a través de contenido WebGL manipulado construido con la libraría Cesium JavaScript.
  
• Vulnerabilidad en la función ConvolveHorizontally en Skia (CVE-2014-1557)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/07/2014
  Fecha de última actualización: 21/10/2024
  La función ConvolveHorizontally en Skia, utilizado en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7, no maneja debidamente el descarte de datos de imágenes durante la ejecución de la función, lo que permite a atacantes remotos ejecutar código arbitrario mediante la provocación del escalado prolongado de imágenes, tal y como fue demostrado mediante el escalado de un imagen de alta calidad.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1562)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/09/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad no especificada en el motor del navegador en Mozilla Firefox anterior a 32.0, Firefox ESR 24.x anterior a 24.8 y 31.x anterior a 31.1 y Thunderbird 24.x anterior a 24.8 y 31.x anterior a 31.1 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la función mozilla::dom::AudioEventTimeline en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1565)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/09/2014
  Fecha de última actualización: 21/10/2024
  La función mozilla::dom::AudioEventTimeline en la implementación Web Audio API en Mozilla Firefox anterior a 32.0, Firefox ESR 31.x anterior a 31.1 y Thunderbird 31.x anterior a 31.1 no crea debidamente las líneas de tiempo de audio, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos o causar una denegación de servicio (lectura fuera de rango) a través de llamadas manipuladas a la API.
  
• Vulnerabilidad en DirectionalityUtils.cpp en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1567)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/09/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en DirectionalityUtils.cpp en Mozilla Firefox anterior a 32.0, Firefox ESR 24.x anterior a 24.8 y 31.x anterior a 31.1 y Thunderbird 24.x anterior a 24.8 y 31.x anterior a 31.1 permite a atacantes remotos ejecutar código arbitrario a través de texto que no se maneja debidamente durante la interacción entre la resolución de la direccionalidad y el diseño.
  
• Vulnerabilidad en Mozilla Network Security Services (CVE-2014-1568)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/09/2014
  Fecha de última actualización: 21/10/2024
  Mozilla Network Security Services (NSS) anterior a 3.16.2.1, 3.16.x anterior a 3.16.5, y 3.17.x anterior a 3.17.1, utilizado en Mozilla Firefox anterior a 32.0.3, Mozilla Firefox ESR 24.x anterior a 24.8.1 y 31.x anterior a 31.1.1, Mozilla Thunderbird anterior a 24.8.1 y 31.x anterior a 31.1.2, Mozilla SeaMonkey anterior a 2.29.1, Google Chrome anterior a 37.0.2062.124 en Windows y OS X, y Google Chrome OS anterior a 37.0.2062.120, no analiza debidamente los valores ASN.1 en los certificados X.509, lo que facilita a atacantes remotos falsificar las firmas RSA a través de un certificado manipulado, también conocido como un problema de 'maleabilidad de firmas'.
  
• Vulnerabilidad en el motor de navegación en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1574)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la función nsTransformedTextRun en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1576)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer basado en memoria dinámica en la función nsTransformedTextRun en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 permite a atacantes remotos ejecutar código arbitrario a través de secuencias de tokens Cascading Style Sheets (CSS) que provocan cambios en el estilo de capitalización.
  
• Vulnerabilidad en la función mozilla::dom::OscillatorNodeEngine::ComputeCustom en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1577)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  La función mozilla::dom::OscillatorNodeEngine::ComputeCustom en el subsistema Web Audio en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 permite a atacantes remotos obtener información sensible de la memoria de procesos o causar una denegación de servicio (lectura fuera de rango, corrupción de memoria y caída de aplicación) a través de una forma de ola personalizada inválida que provoca un cálculo de un valor negativo de frecuencia.
  
• Vulnerabilidad en la función get_tile en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1578)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  La función get_tile en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 permite a atacantes remotos causar una denegación de servicio (escritura fuera de rango y caída de aplicación) o posiblemente ejecutar código arbitrario a través de temas WebM con tamaños de 'tile' inválidos que se manejan indebidamente en operaciones de buffer durante la reproducción de vídeos.
  
• Vulnerabilidad en DirectionalityUtils.cpp en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1581)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en DirectionalityUtils.cpp en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 permite a atacantes remotos ejecutar código arbitrario a través de texto que se maneja indebidamente durante la interacción entre la resolución de direccionalidad y diseño.
  
• Vulnerabilidad en la API Alarm en Mozilla Firefox y Firefox ESR (CVE-2014-1583)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  La API Alarm en Mozilla Firefox anterior a 33.0 y Firefox ESR 31.x anterior a 31.2 no restringe debidamente las llamadas JSON, lo que permite a atacantes remotos evadir Same Origin Policy a través de llamadas a la API manipuladas que acceden a información sensible dentro de los datos JSON de una alarma.
  
• Vulnerabilidad en la caracteristica de compartir vídeos WebRTC en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1585)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  La caracteristica de compartir vídeos WebRTC en dom/media/MediaManager.cpp en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 no reconoce debidamente las acciones Stop Sharing para los vídeos en los elementos IFRAME, lo que permite a atacantes remotos obtener información sensible de la camera local mediante el mantenimiento de una sesión después de que el usuario intente descontinuar el flujo.
  
• Vulnerabilidad en content/base/src/nsDocument.cpp en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1586)
  Severidad: Pendiente de análisis
  Fecha de publicación: 15/10/2014
  Fecha de última actualización: 21/10/2024
  content/base/src/nsDocument.cpp en Mozilla Firefox anterior a 33.0, Firefox ESR 31.x anterior a 31.2, y Thunderbird 31.x anterior a 31.2 no considera si el intercambio de vídeos WebRTC está ocurriendo, lo que permite a atacantes remotos obtener información sensible de la camera local en ciertas situaciones IFRAME mediante el mantenimiento de una sesión después de que el usuario temporal sale a navegar.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird en Apple OS X (CVE-2014-1595)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/12/2014
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a 34.0, Firefox ESR 31.x anterior a 31.3, y Thunderbird anterior a 31.3 en Apple OS X 10.10 omiten una acción del registro de la deshabilitación de CoreGraphics que es necesario para las aplicaciones basadas en jemalloc, lo que permite a usuarios locales obtener información sensible mediante la lectura de ficheros /tmp, tal y como fue demostrado por la información de credenciales.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-8634)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/01/2015
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox anterior a 35.0, Firefox ESR 31.x anterior a 31.4, Thunderbird anterior a 31.4, y SeaMonkey anterior a 2.32 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la implementación navigator.sendBeacon en Mozilla Firefox, Firefox ESR Thunderbird y SeaMonkey (CVE-2014-8638)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/01/2015
  Fecha de última actualización: 21/10/2024
  La implementación navigator.sendBeacon en Mozilla Firefox anterior a 35.0, Firefox ESR 31.x anterior a 31.4, Thunderbird anterior a 31.4, y SeaMonkey anterior a 2.32 omite la cabecera CORS Origin, lo que permite a atacantes remotos evadir las comprobaciones del control de acceso a CORS y realizar ataques de CSRF a través de un sitio web manipulado.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-8639)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/01/2015
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a 35.0, Firefox ESR 31.x anterior a 31.4, Thunderbird anterior a 31.4, y SeaMonkey anterior a 2.32 no interprete correctamente cabeceras Set-Cookie dentro de respuestas que tienen un código de estatus 407 (también conocido como Proxy Authentication Required), lo que permite a servidores proxy remotos HTTP realizar ataques de fijación de sesiones mediante la provisión de un nombre de cookie que corresponde con la cookie de la sesión de servidor de origen.
  
• Vulnerabilidad en la implamentación WebRTC en Mozilla Firefox, Firefox ESR y SeaMonkey (CVE-2014-8641)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/01/2015
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la implementación WebRTC en Mozilla Firefox anterior a 35.0, Firefox ESR 31.x anterior a 31.4, y SeaMonkey anterior a 2.32 permite a atacantes remotos ejecutar código arbitrario a través de datos track manipulados.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0801)
  Severidad: Pendiente de análisis
  Fecha de publicación: 01/04/2015
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 permiten a atacantes remotos evadir Same Origin Policy y ejecutar código JavaScript arbitrario con privilegios chrome a través de vectores que involucran la navegación de anclajes (anchor), un problema similar a CVE-2015-0818.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0807)
  Severidad: Pendiente de análisis
  Fecha de publicación: 01/04/2015
  Fecha de última actualización: 21/10/2024
  La implementación navigator.sendBeacon en Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 procesa los códigos del estatus HTTP 30x para redirecciones después de se ha ocurrido una solicitud de prevuelo, lo que permite a atacantes remotos evadir las comprobaciones de control de acceso a CORS y realizar ataques de CSRF a través de un sitio web manipulado, un problema similar a CVE-2014-8638.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR y SeaMonkey (CVE-2015-0817)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/03/2015
  Fecha de última actualización: 21/10/2024
  La implementación asm.js en Mozilla Firefox anterior a 36.0.3, Firefox ESR 31.x anterior a 31.5.2, y SeaMonkey anterior a 2.33.1 no determina correctamente los casos en los que los rangos de comprobación pueden saltase con seguridad durante la compilación JIT y el acceso a la memoria dinámica, lo que permite a atacantes remotos leer o escribir en localizaciones de memoria no intencionadas, y como consecuencia ejecutar código arbitrario, a través de JavaScript manipulado.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR y SeaMonkey (CVE-2015-0818)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/03/2015
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a 36.0.4, Firefox ESR 31.x anterior a 31.5.3, y SeaMonkey anterior a 2.33.1 permiten a atacantes remotos evadir Same Origin Policy y ejecutar código JavaScript arbitrario con privilegios chrome a través de vectores que involucran la navegación por hashes de SVG.
  
• Vulnerabilidad en la característica Form Autocompletion en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0822)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/02/2015
  Fecha de última actualización: 21/10/2024
  La característica Form Autocompletion en Mozilla Firefox anterior a 36.0, Firefox ESR 31.x anterior a 31.5, y Thunderbird anterior a 31.5 permite a atacantes remotos leer ficheros arbitrarios a través de código JavaScript manipulado.
  
• Vulnerabilidad en la función mozilla::gfx::CopyRect en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0827)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/02/2015
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer basado en memoria dinámica en la función mozilla::gfx::CopyRect en Mozilla Firefox anterior a 36.0, Firefox ESR 31.x anterior a 31.5, y Thunderbird anterior a 31.5 permite a atacantes remotos obtener información sensible de la memoria de procesos no inicializada a través de un gráfico SVG malformado.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0836)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/02/2015
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificados en el motor del navegador en Mozilla Firefox anterior a 36.0, Firefox ESR 31.x anterior a 31.5, y Thunderbird anterior a 31.5 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la clase IndexedDatabaseManager en Mozilla Firefox y Firefox ESR (CVE-2015-2728)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2015
  Fecha de última actualización: 21/10/2024
  La clase IndexedDatabaseManager en la implementación IndexedDB en Mozilla Firefox anterior a 39.0 y Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1 malinterpreta un campo IDBDatabase no especificado como puntero, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de vectores no especificados, relacionado con un problema de 'confusión de tipos'.
  
• Vulnerabilidad en la función AudioParamTimeline::AudioNodeInputValue en Mozilla Firefox y Firefox ESR (CVE-2015-2729)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2015
  Fecha de última actualización: 21/10/2024
  La función AudioParamTimeline::AudioNodeInputValue en la implementación Web Audio en Mozilla Firefox anterior a 39.0 y Firefox ESR 38.x anterior a 38.1 no calcula correctamente un rango de renderización de oscilador, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos o causar una denegación de servicio (lectura fuera de rango) a través de vectores no especificados.
  
• Vulnerabilidad en la función CSPService::ShouldLoad en Mozilla Firefox Firefox ESRy Thunderbird (CVE-2015-2731)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2015
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función CSPService::ShouldLoad en la implementación microtask en Mozilla Firefox anterior a 39.0, Firefox ESR 38.x anterior a 38.1, y Thunderbird anterior a 38.1 permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de JavaScript del lado del cliente que provoca la eliminación de un objeto DOM sobre la base de una política de contenidos.
  
• Vulnerabilidad en la función CanonicalizeXPCOMParticipant en Mozilla Firefox y Firefox ESR (CVE-2015-2733)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2015
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación en la función CanonicalizeXPCOMParticipant en Mozilla Firefox anterior a 39.0 y Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1 permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucran el adjunto de un objeto XMLHttpRequest a un trabajador dedicado.
  
• Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2741)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2015
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox anterior a 39.0, Firefox ESR 38.x anterior a 38.1, y Thunderbird anterior a 38.1 no refuerzan la fijación (pinning) de las claves cuando encuentre un problema con los certificados X.509 que genere un dialogo de usuario, lo que permite a atacantes man-in-the-middle asistidos por usuario evadir las restricciones de acceso mediante la provocación de (1) un certificado caducado o (2) un nombre de anfitrión malasociado para un dominio con la fijación (pinning) habilitado.
  
• Vulnerabilidad en el servicio de mantenimiento en Mozilla Firefox y Firefox ESR (CVE-2016-2826)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  El servicio de mantenimiento en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 en Windows no previene la modificación de un archivo extraído MAR durante la ejecución del actualizador, lo que podría permitir a usuarios locales obtener privilegios a través de un archivo troyano.
  
• Vulnerabilidad en la función setAttr en Graphite 2 (CVE-2016-1969)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función setAttr en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, permite a atacantes remotos causar una denegación de servicio (escritura fuera de rango) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2015-7575)
  Severidad: MEDIA
  Fecha de publicación: 09/01/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Network Security Services (NSS) en versiones anteriores a 3.20.2, tal como se utiliza en Mozilla Firefox en versiones anteriores a 43.0.2 y Firefox ESR 38.x en versiones anteriores a 38.5.2, no rechaza las firmas MD5 en mensajes Server Key Exchange en el tráfico de TLS 1.2 Handshake Protocol, lo que facilita a atacantes man-in-the-middle falsificar servidores desencadenando una colisión.
  
• Vulnerabilidad en la función directmachine.cpp en Libgraphite en Graphite (CVE-2016-1521)
  Severidad: ALTA
  Fecha de publicación: 13/02/2016
  Fecha de última actualización: 21/10/2024
  La función directmachine.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, no valida una determinada operación de salto, lo que permite a atacantes remotos ejecutar código arbitrario, obtener información sensible o causar una denegación de servicio (lectura fuera de rango y caída de aplicación) a través de una fuente inteligente Graphite.
  
• Vulnerabilidad en Code.cpp en Libgraphite en Graphite (CVE-2016-1522)
  Severidad: ALTA
  Fecha de publicación: 13/02/2016
  Fecha de última actualización: 21/10/2024
  Code.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, no considera las llamadas recursivas de carga durante una comprobación de tamaño, lo que permite a atacantes remotos causar una denegación de servicio (desbordamiento d buffer basado en memoria dinámica) o posiblemente ejecutar código arbitrario a través de una fuente inteligente Graphite.
  
• Vulnerabilidad en la función SillMap::readFace en FeatureMap.cpp en Libgraphite en Graphite (CVE-2016-1523)
  Severidad: MEDIA
  Fecha de publicación: 13/02/2016
  Fecha de última actualización: 21/10/2024
  La función SillMap::readFace en FeatureMap.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, no maneja correctamente el valor de retorno, lo que permite a atacantes remotos causar una denegación de servicio (falta inicialización, referencia a puntero NULL y caída de aplicación) a través de una fuente inteligente Graphite.
  
• Vulnerabilidad en la función TtfUtil:LocaLookup en TtfUtil.cpp en Libgraphite en Graphite (CVE-2016-1526)
  Severidad: ALTA
  Fecha de publicación: 13/02/2016
  Fecha de última actualización: 21/10/2024
  La función TtfUtil:LocaLookup en TtfUtil.cpp en Libgraphite en Graphite 2 1.2.4, como se utiliza en Mozilla Firefox en versiones anteriores a 43.0 y Firefox ESR 38.x en versiones anteriores a 38.6.1, valida incorrectamente un valor de tamaño, lo que permite a atacantes remotos obtener información sensible o causar una denegación de servicio (lectura fuera de rango y caída de aplicación) a través de una fuente inteligente Graphite.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-1930)
  Severidad: CRÍTICA
  Fecha de publicación: 31/01/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 44.0 y Firefox ESR 38.x en versiones anteriores a 38.6 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la función BufferSubData en Mozilla Firefox y Firefox ESR (CVE-2016-1935)
  Severidad: ALTA
  Fecha de publicación: 31/01/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer en la función BufferSubData en Mozilla Firefox en versiones anteriores a 44.0 y Firefox ESR 38.x en versiones anteriores a 38.6 permite a atacantes remotos ejecutar código arbitrario a través de contenido WebGL manipulado.
  
• Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2016-1950)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  El desbordamiento de buffer basado en memoria dinámica en Mozilla Network Security Services (NSS) en versiones anteriores a 3.19.2.3 y 3.20.x y 3.21.x en versiones anteriores a 3.21.1, tal y como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permiten a atacantes remotos ejecutar código arbitrario a través de datos ASN.1 manipulados en un certificado X.509."
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-1952)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el navegador en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria o caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores no especificados.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox (CVE-2016-1953)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el navegador en Mozilla Firefox en versiones anteriores a 45.0 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria o caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores en relación con js/src/jit/arm/Assembler-arm.cpp, y otros vectores no especificados.
  
• Vulnerabilidad en la función nsCSPContext::SendReports en dom/security/nsCSPContext.cpp en Mozilla Firefox y Firefox ESR (CVE-2016-1954)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función nsCSPContext::SendReports en dom/security/nsCSPContext.cpp en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 no previene el uso de una URL de informe no HTTP para un informe de violación de Content Security Policy (CSP), lo que permite a atacantes remotos causar una denegación de servicio (sobreescripción de datos) o posiblemente ganar privilegios especificando el URL de un archivo local."
  
• Vulnerabilidad en libstagefright en Mozilla Firefox y Firefox ESR (CVE-2016-1957)
  Severidad: MEDIA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Fuga de memoria en libstagefright en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo MPEG-4 que desencadena una operación de borrado sobre un array.
  
• Vulnerabilidad en browser/base/content/browser.js en Mozilla Firefox y Firefox ESR (CVE-2016-1958)
  Severidad: MEDIA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  browser/base/content/browser.js en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos suplantar la barra de direcciones a través de un URL javascript:.
  
• Vulnerabilidad en nsHtml5TreeBuilder en el analizador de cadenas HTML5 en Mozilla Firefox (CVE-2016-1960)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento inferior de entero en la clase nsHtml5TreeBuilder en el intérprete de cadenas HTML5 en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (uso después de liberación de memoria) mediante el aprovechamiento del manejo incorrecto de las etiquetas finales, según lo demostrado por el procesamiento incorrecto de SVG, también conocido como ZDI-CAN-3545.
  
• Vulnerabilidad en Vulnerabilidad en la función nsHTMLDocument::SetBody en dom/html/nsHTMLDocument.cpp en Mozilla Firefox (CVE-2016-1961)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la función nsHTMLDocument::SetBody en dom/html/nsHTMLDocument.cpp en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento del manejo incorrecto de un elemento root, también conocido como ZDI-CAN-3574.
  
• Vulnerabilidad en Vulnerabilidad en la función mozilla::DataChannelConnection::Close en Mozilla Firefox (CVE-2016-1962)
  Severidad: CRÍTICA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la función mozilla::DataChannelConnection::Close en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento del manejo incorrecto de las conexiones del canal de datos WebRTC.
  
• Vulnerabilidad en Vulnerabilidad en la función AtomicBaseIncDec en Mozilla Firefox (CVE-2016-1964)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la función AtomicBaseIncDec en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante el aprovechamiento del manejo incorrecto de transformaciones XML.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-1965)
  Severidad: MEDIA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 no maneja correctamente la secuencia de navegación que devuelve a la página original, lo que permite a atacantes remotos suplantar la barra de direcciones a través de vectores que involucran el método history.back y la propiedad location.protocol.
  
• Vulnerabilidad en la función nsNPObjWrapper::GetNewOrUsed en dom/plugins/base/nsJSNPRuntime.cpp en Mozilla Firefox y Firefox ESR (CVE-2016-1966)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función nsNPObjWrapper::GetNewOrUsed en dom/plugins/base/nsJSNPRuntime.cpp en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero no válida y corrupción de memoria) a través de un plugin NPAPI manipulado.
  
• Vulnerabilidad en la función nsScannerString::AppendUnicodeTo en Mozilla Firefox y Firefox ESR (CVE-2016-1974)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función nsScannerString::AppendUnicodeTo en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 no verifica que la asignación de memoria tenga éxito, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (lectura fuera de rango) a través de datos Unicode manipulados en un documento HTML, XML o SVG.
  
• Vulnerabilidad en la función Machine::Code::decoder::analysis::set_ref en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-1977)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función Machine::Code::decoder::analysis::set_ref en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria de pila) a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::TtfUtil::GetTableInfo en Graphite en Mozilla Firefox y Firefox ESR (CVE-2016-2790)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::TtfUtil::GetTableInfo en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::GlyphCache::glyph en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2791)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::GlyphCache::glyph en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2792)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2800.
  
• Vulnerabilidad en CachedCmap.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2793)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  CachedCmap.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12NextCodepoint en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2794)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::TtfUtil::CmapSubtable12NextCodepoint en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::FileFace::get_table_fn en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2795)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::FileFace::get_table_fn en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no conocido a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::vm::Machine::Code::Code en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2796)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer basado en memoria dinámica en la función graphite2::vm::Machine::Code::Code en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12Lookup en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2797)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::TtfUtil::CmapSubtable12Lookup en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2801.
  
• Vulnerabilidad en la función graphite2::GlyphCache::Loader::Loader en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2798)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::GlyphCache::Loader::Loader en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::Slot::setAttr en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2799)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer basado en memoria dinámica en la función graphite2::Slot::setAttr en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en la función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2800)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2792.
  
• Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12Lookup en TtfUtil.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2801)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::TtfUtil::CmapSubtable12Lookup en TtfUtil.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2797.
  
• Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable4NextCodepoint en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2802)
  Severidad: ALTA
  Fecha de publicación: 13/03/2016
  Fecha de última actualización: 21/10/2024
  La función graphite2::TtfUtil::CmapSubtable4NextCodepoint en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox (CVE-2016-2804)
  Severidad: ALTA
  Fecha de publicación: 30/04/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 46.0 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox ESR (CVE-2016-2805)
  Severidad: ALTA
  Fecha de publicación: 30/04/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad no especificada en el motor del navegador en Mozilla Firefox ESR 38.x en versiones anteriores a 38.8 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2807)
  Severidad: ALTA
  Fecha de publicación: 30/04/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 46.0, Firefox ESR 38.x en versiones anteriores a 38.8 y Firefox ESR 45.x en versiones anteriores a 45.1 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en la implementación de watch en el motor JavaScript en Mozilla Firefox y Firefox ESR (CVE-2016-2808)
  Severidad: ALTA
  Fecha de publicación: 30/04/2016
  Fecha de última actualización: 21/10/2024
  La implementación de watch en el motor JavaScript en Mozilla Firefox en versiones anteriores a 46.0, Firefox ESR 38.x en versiones anteriores a 38.8 y Firefox ESR 45.x en versiones anteriores a 45.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de generación de contador, acceso a escritura en HashMap fuera de límites y caída de aplicación) a través de un sitio web manipulado.
  
• Vulnerabilidad en la función stagefright::SampleTable::parseSampleCencInfo en libstagefright en Mozilla Firefox y Firefox ESR (CVE-2016-2814)
  Severidad: ALTA
  Fecha de publicación: 30/04/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer basado en memoria dinámica en la función stagefright::SampleTable::parseSampleCencInfo en libstagefright en Mozilla Firefox en versiones anteriores a 46.0, Firefox ESR 38.x en versiones anteriores a 38.8 y Firefox ESR 45.x en versiones anteriores a 45.1 permite a atacantes remotos ejecutar código arbitrario a través de desplazamientos CENC manipulados que conducen a administración incorrecta de la tabla de tamaños
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2818)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-2819)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de buffer basado en memoria dinámica en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 permite a atacantes remotos ejecutar código arbitrario a través de fragmentos HTML5 de contexto extranjero, tal como se demuestra mediante fragmentos dentro de un elemento SVG.
  
• Vulnerabilidad en la clase mozilla::dom::Element en Mozilla Firefox y Firefox ESR (CVE-2016-2821)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la clase mozilla::dom::Element en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2, cuando el modo contenteditable está habilitado, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de la memoria dinámica) desencadenando la eliminación de elementos DOM que fueron creados por el editor.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-2822)
  Severidad: MEDIA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 permite a atacantes remotos suplantar la barra de dirección a través de un elemento SELECT con un menú persistente.
  
• Vulnerabilidad en la clase TSymbolTableLevel en ANGLE (CVE-2016-2824)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  La clase TSymbolTableLevel en ANGLE, tal como se utiliza en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 en Windows, permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de aplicación) o posiblemente tener otro impacto no especificado desencadenando el uso de un shader WebGL que escribe en un array.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-2828)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 permite a atacantes remotos ejecutar código arbitrario a través de un contenido WebGL que desencadena acceso de textura después de la destrucción de la papelera de reciclaje de texturas.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-2830)
  Severidad: MEDIA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 conserva la conexión de red usada para la recuperación de recursos favicon después de que la ventana del navegador asociado se cierre, lo que facilita a servidores web remotos rastrear usuarios mediante la observación de tráfico de red desde múltiples direcciones IP.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-2831)
  Severidad: ALTA
  Fecha de publicación: 13/06/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 no asegura que el usuario apruebe los ajustes de pantalla completa y pointerlock, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción de UI), o llevar a cabo ataques de clickjacking o de suplantación, a través de un sitio web manipulado.
  
• Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2836)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores relacionados con Http2Session::Shutdown y SpdySession31::Shutdown y otros vectores.
  
• Vulnerabilidad en ClearKey Content Decryption Module (CDM) en el Encrypted Media Extensions (EME) API en Mozilla Firefox y Firefox ESR (CVE-2016-2837)
  Severidad: MEDIA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en memoria dinámica en el ClearKey Content Decryption Module (CDM) en el Encrypted Media Extensions (EME) API en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 podría permitir a atacantes remotos ejecutar código arbitrario proporcionando un vídeo malformado y aprovechando un Gecko Media Plugin (GMP) sandbox bypass.
  
• Vulnerabilidad en la función nsBidi::BracketData::AddOpening en Mozilla Firefox y Firefox ESR (CVE-2016-2838)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en memoria dinámica en la función nsBidi::BracketData::AddOpening en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de un contenido direccional en un documento SVG.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR en Linux (CVE-2016-2839)
  Severidad: MEDIA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 en Linux hace llamadas cairo _cairo_surface_get_extents que no interactúan adecuadamente con asignación de cabecera libav en FFmpeg 0.10, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un vídeo manipulado.
  
• Vulnerabilidad en la función mozilla::gfx::BasePoint4d en Mozilla Firefox y Firefox ESR (CVE-2016-5252)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento inferior de búfer basado en pila en la función mozilla::gfx::BasePoint4d en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de datos manipulados de gráficos en dos dimensiones que es manejado incorrectamente durante los cálculos clipping-región.
  
• Vulnerabilidad en la función nsXULPopupManager::KeyDown en Mozilla Firefox y Firefox ESR (CVE-2016-5254)
  Severidad: CRÍTICA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la función nsXULPopupManager::KeyDown en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de aplicación) aprovechando acceso a teclado para usar la tecla Alt durante la selección de ítems del menú de nivel superior.
  
• Vulnerabilidad en el hilo de toma WebRTC en Mozilla Firefox y Firefox ESR (CVE-2016-5258)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en el hilo de toma WebRTC en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario aprovechando operaciones incorrectas gratuitas en objetos DTLS durante la desconexión de una sesión WebRTC.
  
• Vulnerabilidad en la función CanonicalizeXPCOMParticipant en Mozilla Firefox y Firefox ESR (CVE-2016-5259)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la función CanonicalizeXPCOMParticipant en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de una secuencia de comandos que cierra su propio Service Worker dentro de un bloque de eventos sync anidados.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-5262)
  Severidad: MEDIA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 procesa atributos de controladores de eventos JavaScript de un elemento MARQUEE dentro de un elemento IFRAME aislado que carece de valor de atributo sandbox="allow-scripts", lo que facilita a atacantes remotos llevar a cabo ataques XSS a través de un sitio web manipulado.
  
• Vulnerabilidad en la función nsDisplayList::HitTest en Mozilla Firefox y Firefox ESR (CVE-2016-5263)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  La función nsDisplayList::HitTest en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 no maneja correctamente transformación de visualización de renderizado, lo que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado que aprovecha "type confusion."
  
• Vulnerabilidad en la función nsNodeUtils::NativeAnonymousChildListChange en Mozilla Firefox y Firefox ESR (CVE-2016-5264)
  Severidad: ALTA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso después de liberación de memoria en la función nsNodeUtils::NativeAnonymousChildListChange en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica) a través de un elemento SVG que no se maneja correctamente durante el efecto de la aplicación.
  
• Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-5265)
  Severidad: MEDIA
  Fecha de publicación: 05/08/2016
  Fecha de última actualización: 21/10/2024
  Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos asistidos por usuario eludir el Same Origin Policy, y llevar a cabo ataques Universal XSS (UXSS) o leer archivos arbitrarios, disponiendo la presencia de un documento HTML manipulado y un archivo de acceso directo manipulado en el mismo directorio local.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5257)
  Severidad: CRÍTICA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permiten a los atacantes remotos provocar una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) o, posiblemente, ejecutar código arbitrario mediante vectores no conocidos.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5270)
  Severidad: CRÍTICA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsCaseTransformTextRunFactory::TransformString en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos provoquen una denegación de servicio (escritura de valores boleanos fuera de límites) o, posiblemente, provocar otro impacto no especificado mediante caracteres unicode que se manejan incorrectamente durante la conversión de texto.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5272)
  Severidad: ALTA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  La clase nsImageGeometryMixin en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 no devuelve correctamente una variable no especificada durante el manejo de los elementos INPUT, lo que permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5274)
  Severidad: CRÍTICA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada en la función nsFrameManager::CaptureFrameState en Mozilla Firefox en versiones 45.x anteriores a la 49.0, Firefox ESR en versiones anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea entre el restyling y la implementación del modelo Web Animations.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5276)
  Severidad: CRÍTICA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::a11y::DocAccessible::ProcessInvalidationList en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de la memoria dinámica o heap) mediante un atributo aria-owns.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5277)
  Severidad: CRÍTICA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada en la función nsRefreshDriver::Tick en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria dinámica o heap) utilizando la interacción errónea entre timeline destruction y la implementación del modelo Web Animations.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-5278)
  Severidad: ALTA
  Fecha de publicación: 22/09/2016
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsBMPEncoder::AddImageFrame en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante los datos de una imagen manipulada que se manipula incorrectamente durante la codificación de una trama de imagen a una imagen.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-7786)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Puede ocurrir un desbordamiento de búfer cuando el renderizador de imagen intenta pintar elementos SVG no mostrables. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
  
• Vulnerabilidad en productos Mozilla (CVE-2016-9899)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Uso de memoria previamente liberada al manipular eventos DOM y eliminar elementos de audio debido a errores en la gestión de la adopción de nodos. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5429)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Se han reportado errores de seguridad de memoria en Firefox 52, Firefox ESR 45.8, Firefox ESR 52 y Thunderbird 52. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5432)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Ocurre una vulnerabilidad de uso de memoria previamente liberada durante determinadas selecciones de entrada de texto que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5433)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Ocurre una vulnerabilidad de uso de memoria previamente liberada en las funciones de animación SMIL cuando los punteros a elementos animation en un array se separan del controlador de animación mientras siguen en uso. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5434)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Ocurre una vulnerabilidad de uso de memoria previamente liberada al redireccionar la gestión de focus que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5435)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Ocurre una vulnerabilidad de uso de memoria previamente liberada durante el procesamiento de transacciones en el editor durante las interacciones del modo de diseño. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5436)
  Severidad: ALTA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Se desencadena una escritura fuera de límites en la biblioteca Graphite 2 con una fuente Graphite maliciosamente manipulada. Esto resulta en un cierre inesperado potencialmente explotable. Este problema se solucionó en la biblioteca Graphite 2, así como en los productos Mozilla. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5438)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada durante el procesamiento XSLT debido a que el gestor de resultados es mantenido por un gestor liberado durante la gestión. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5439)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada durante el procesamiento XSLT debido a la mala gestión de parámetros de plantilla. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5440)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada durante el procesamiento XSLT debido al error para propagar condiciones de error durante el proceso de búsqueda de coincidencias mientras se evalúa el contexto, lo que conduce a que se empleen objetos cuando ya no existen. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5441)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada al mantener una selección durante los eventos de desplazamiento. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5442)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada durante los cambios de estilo al manipular elementos DOM. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5443)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de escritura fuera de límites al descodificar archivos de formato BinHex creados incorrectamente. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5444)
  Severidad: ALTA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de desbordamiento de búfer al analizar contenido de formato "application/http-index-format" cuando la cabecera contiene datos formateados incorrectamente. Esto permite la lectura fuera de límites de los datos de la memoria. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5445)
  Severidad: ALTA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad al analizar contenido de formato "application/http-index-format" en el que se emplean variables no inicializadas para crear un array. Esto podría permitir la lectura de memoria no inicializada en los arrays afectados. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5446)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Lectura fuera de límites cuando una conexión HTTP/2 a un servidor envía frames "DATA" con contenido data erróneo. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5447)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Lectura fuera de límites durante el procesamiento de anchos de glifo durante el diseño de texto. Esto resulta en un cierre inesperado potencialmente explotable y podría permitir que un atacante lea datos de la memoria que, de otra forma, serían inaccesibles. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5459)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Desbordamiento de búfer en WebGL desencadenable por el contenido web, lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5460)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad de uso de memoria previamente liberada en la selección de frames desencadenada por una combinación de contenido de script malicioso y pulsaciones de tecla por parte de un usuario. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5464)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Durante la manipulación DOM del árbol de accesibilidad mediante scripts, el árbol DOM puede desincronizarse con el árbol de accesibilidad, lo que conduce a una corrupción de memoria y a un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5465)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Lectura fuera de límites al procesar contenido SVG en "ConvolvePixel". Esto resulta en un cierre inesperado y también permite que memoria normalmente inaccesible se copie en contenido gráfico SVG, que podría mostrarse después. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5469)
  Severidad: CRÍTICA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Se han solucionado potenciales desbordamientos de búfer en el código Firefox generado debido a un problema CVE-2016-6354 en Flex. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-5448)
  Severidad: ALTA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Escritura fuera de límites en "ClearKeyDecryptor" mientras se descodifican algunos contenidos multimedia cifrados mediante Clearkey. El código "ClearKeyDecryptor" se ejecuta en el sandbox Gecko Media Plugin (GMP). Si se descubre que un segundo mecanismo escapa del sandbox, esta vulnerabilidad permite la escritura de datos arbitrarios en la memoria, lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.9, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
  
• Vulnerabilidad en productos Mozilla (CVE-2017-7805)
  Severidad: ALTA
  Fecha de publicación: 11/06/2018
  Fecha de última actualización: 21/10/2024
  Durante los intercambios TLS 1.2, los hashes de los handshakes se generan apuntando a un búfer de mensaje. Estos datos guardados se utilizan para futuros mensajes pero, en determinados casos, la transcripción del handshake puede exceder el espacio disponible en el búfer actual, provocando la asignación de un nuevo búfer. Esto deja al puntero apuntando al búfer antiguo liberado, resultando en una condición de uso de memoria previamente liberada cuando los hashes del handshake se calculan posteriormente. Esto puede resultar en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
  
• Vulnerabilidad en BIOS Intel NUC (CVE-2023-28738)
  Severidad: ALTA
  Fecha de publicación: 19/01/2024
  Fecha de última actualización: 21/10/2024
  La validación de entrada incorrecta para algunos firmware de BIOS Intel NUC anteriores a la versión JY0070 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
  
• Vulnerabilidad en kernel de Linux (CVE-2024-47669)
  Severidad: MEDIA
  Fecha de publicación: 09/10/2024
  Fecha de última actualización: 21/10/2024
  En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nilfs2: fix state management in error path of log writing function Después de aplicar el commit a694291a6211 ("nilfs2: separate wait function from nilfs_segctor_write"), la función de escritura de registros nilfs_segctor_do_construct() pudo emitir solicitudes de E/S de forma continua incluso si los bloques de datos del usuario se dividían en varios registros en todos los segmentos, pero se introdujeron dos posibles fallos en su gestión de errores. En primer lugar, si nilfs_segctor_begin_construction() falla al crear el segundo registro o los siguientes, la función de escritura de registros vuelve sin llamar a nilfs_segctor_abort_construction(), por lo que el indicador de escritura diferida establecido en páginas/folios permanecerá sin borrar. Esto hace que las operaciones de caché de página se cuelguen esperando el indicador de escritura diferida. Por ejemplo, truncate_inode_pages_final(), que se llama a través de nilfs_evict_inode() cuando se expulsa un inodo de la memoria, se bloqueará. En segundo lugar, el indicador NILFS_I_COLLECTED establecido en inodos normales permanece sin borrar. Como resultado, si la siguiente escritura de registro implica la creación de un punto de control, eso está bien, pero si se realiza una escritura de registro parcial que no lo hace, los inodos con NILFS_I_COLLECTED establecido se eliminan por error de la lista "sc_dirty_files", y sus bloques de datos y de árbol b pueden no escribirse en el dispositivo, lo que corrompe la asignación de bloques. Solucione estos problemas llamando uniformemente a nilfs_segctor_abort_construction() en caso de falla de cada paso en el bucle en nilfs_segctor_do_construct(), haciendo que limpie los registros y los usos de segmentos según el progreso y corrigiendo las condiciones para llamar a nilfs_redirty_inodes() para garantizar que se borre el indicador NILFS_I_COLLECTED.
  
• Vulnerabilidad en Rockwell Automation (CVE-2024-6207)
  Severidad: ALTA
  Fecha de publicación: 14/10/2024
  Fecha de última actualización: 21/10/2024
  CVE 2021-22681 https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html y enviar un mensaje CIP especialmente manipulado al dispositivo. Si se explota, un actor de amenazas podría ayudar a evitar el acceso al usuario legítimo y finalizar las conexiones a los dispositivos conectados, incluida la estación de trabajo. Para recuperar los controladores, se requiere una descarga que finalice cualquier proceso que esté ejecutando el controlador.
  
• Vulnerabilidad en code-projects Blood Bank Management System 1.0 (CVE-2024-9986)
  Severidad: MEDIA
  Fecha de publicación: 15/10/2024
  Fecha de última actualización: 21/10/2024
  Se ha encontrado una vulnerabilidad en code-projects Blood Bank Management System 1.0. Se ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo member_register.php. La manipulación del argumento fullname/username/password/email conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. El aviso inicial para investigadores solo menciona el parámetro "password" que se verá afectado. Pero se debe asumir que también se verán afectados otros parámetros.
  
• Vulnerabilidad en Oracle Hospitality OPERA 5 de Oracle Hospitality Applications (CVE-2024-21172)
  Severidad: CRÍTICA
  Fecha de publicación: 15/10/2024
  Fecha de última actualización: 21/10/2024
  Vulnerabilidad en el producto Oracle Hospitality OPERA 5 de Oracle Hospitality Applications (componente: Opera Servlet). Las versiones compatibles afectadas son 5.6.19.19, 5.6.25.8 y 5.6.26.4. Esta vulnerabilidad, difícil de explotar, permite que un atacante no autenticado con acceso a la red a través de HTTP ponga en peligro Oracle Hospitality OPERA 5. Si bien la vulnerabilidad se encuentra en Oracle Hospitality OPERA 5, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden dar como resultado la toma de control de Oracle Hospitality OPERA 5. Puntuación base CVSS 3.1 9.0 (impactos en confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
  
• Vulnerabilidad en code-projects Pharmacy Management System 1.0 (CVE-2024-10021)
  Severidad: MEDIA
  Fecha de publicación: 16/10/2024
  Fecha de última actualización: 21/10/2024
  Se ha encontrado una vulnerabilidad en code-projects Pharmacy Management System 1.0. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /php/manage_purchase.php?action=search&tag=VOUCHER_NUMBER. La manipulación del texto del argumento conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  
• Vulnerabilidad en code-projects Pharmacy Management System 1.0 (CVE-2024-10022)
  Severidad: MEDIA
  Fecha de publicación: 16/10/2024
  Fecha de última actualización: 21/10/2024
  Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Pharmacy Management System 1.0. Afecta a una parte desconocida del archivo /php/manage_supplier.php?action=search. La manipulación del texto del argumento provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  
• Vulnerabilidad en code-projects Pharmacy Management System 1.0 (CVE-2024-10023)
  Severidad: MEDIA
  Fecha de publicación: 16/10/2024
  Fecha de última actualización: 21/10/2024
  Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Pharmacy Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /php/add_new_medicine.php. La manipulación del argumento name/packing/generic_name/suppliers_name conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  
• Vulnerabilidad en code-projects Pharmacy Management System 1.0 (CVE-2024-10024)
  Severidad: MEDIA
  Fecha de publicación: 16/10/2024
  Fecha de última actualización: 21/10/2024
  Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Pharmacy Management System 1.0. Este problema afecta a algunos procesos desconocidos del archivo /php/manage_medicine_stock.php. La manipulación del argumento name/packing/generic_name/suppliers_name conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  
• Vulnerabilidad en IBM WebSphere Application Server (CVE-2024-45071)
  Severidad: MEDIA
  Fecha de publicación: 16/10/2024
  Fecha de última actualización: 21/10/2024
  IBM WebSphere Application Server 8.5 y 9.0 es vulnerable a cross-site scripting almacenado. Esta vulnerabilidad permite que un usuario privilegiado incorpore código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales dentro de una sesión de confianza.
  
• Vulnerabilidad en IBM WebSphere Application Server (CVE-2024-45072)
  Severidad: MEDIA
  Fecha de publicación: 16/10/2024
  Fecha de última actualización: 21/10/2024
  IBM WebSphere Application Server 8.5 y 9.0 es vulnerable a un ataque de inyección de entidad externa (XXE) de XML al procesar datos XML. Un usuario privilegiado podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.