Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR y SeaMonkey (CVE-2013-5590)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a 25.0, Firefox ESR 17.x 24.x anterior a 17.0.10 y 24.x anterior a 24.1, Thunderbird anterior a 24.1 Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-5591)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad sin especificar en el motor de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a la versión 24.1, y SeaMonkey anterior a 2.22 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y cuelgue de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-5593)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
La implementación elemento SELECT en Mozilla Firefox anterior a 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a 24.1 y SeaMonkey anterior a 2.22 no restringe debidamente la naturaleza o la colocación del HTML dentro de un menú desplegable, permite a atacantes remotos falsificar la barra de direcciones o llevar a cabo ataques de clickjacking a través de vectores desencadenan la navegación de una página que contenga este elemento.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5595)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
El motor JavaScript de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a la versión 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a la versión 17.0.10, y SeaMonkey anterior a 2.22 no asigna correctamente la memoria para funciones sin especificar, lo que permite a atacantes remotos llevar a cabo ataques de desbordamiento de buffer a través de páginas web manipuladas.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2013-5596)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
La implementación del ciclo de recolección (CC) en Mozilla Firefox anterior a 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a 24.1 y SeaMonkey anterior a 2.22 no determina correctamente el hilo para la libración de un objeto imagen, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (condición de carrera y caída de aplicación) a través de un documento HTML que contiene grandes elementos IMG, como lo demuestra lNever-Ending Reddit en reddit.com.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5597)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsDocLoader::doStopDocumentLoad de Mozilla Firefox antes de 25.0, Firefox ESR 17.x antes de 17.0.10 y 24.x antes de 24.1, Thunderbird 24.1 Thunderbird ESR 17.x anterior a 17.0.10 y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria heap) a través de vectores relacionados con un evento de cambio de estado durante una actualización de la memoria caché offline.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5598)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
PDF.js en Mozilla Firefox anterior a la versión 25.0 y Firefox ESR.x anterior a 24.1 no maneja adecuadamente el anexo de un elemento IFRAME, lo que permite a atacantes remotos leer archivos arbitrarios o ejecutar código JavaScript con los privilegios de chrome mediante el uso de este elemento dentro de un objeto PDF incrustado.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR y SeaMonkey (CVE-2013-5599)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso despues de liberación en la función nsIPresShell::GetPresContext en el PresShell (aka shell de presentación) la implementación de Mozilla Firefox anterior a 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria heap y caída de aplicación) a través de vectores relacionados con un elemento canvas, un atributo mozTextStyle, y un evento onresize.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5600)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsIOService::NewChannelFromURIWithProxyFlags de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a la versión 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a la versión 17.0.10, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucren una URL blob:.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-5601)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsEventListenerManager::SetEventHandler de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a la versión 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a la versión 17.0.10, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con una reubicación de memoria a través de la API de recolección de desperdicios (GC).
Vulnerabilidad en Mozilla Firefox (CVE-2013-5602)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
La función Worker :: SetEventListener en la implementación Web workers de Mozilla Firefox antes de 25.0, Firefox ESR 17.x 24.x antes de 17.0.10 y 24.x antes de 24.1, Thunderbird anterior a 24.1, Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores relacionados con proxies directos.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5603)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsContentUtils::ContentIsHostIncludingDescendantOf de Mozilla Firefox anterior a la versión 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a la versión 24.1, y SeaMonkey anterior a 2.22 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica) a través de vectores que involucren plantillas de documentos HTML.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5604)
Severidad: Pendiente de análisis
Fecha de publicación: 30/10/2013
Fecha de última actualización: 25/11/2025
La función txXPathNodeUtils::getBaseURI en el procesador de XSLT en Mozilla Firefox anterior a 25.0, Firefox ESR 17.x anterior a 17.0.10 y 24.x anterior a 24.1, Thunderbird anterior a 24.1 Thunderbird ESR 17.x anterior a 17.0.10, y SeaMonkey anterior a 2.22 no inicializan correctamente los datos, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer basado en pila y caída de aplicación) a través de los documentos manipulados.
Vulnerabilidad en Mozilla Netscape Portable Runtime (CVE-2013-5607)
Severidad: Pendiente de análisis
Fecha de publicación: 20/11/2013
Fecha de última actualización: 25/11/2025
Desbordamiento de enteros en la función de PL_ArenaAllocate en Mozilla Netscape Portable Runtime (NSPR) anterior a la versión 4.10.2, tal y como se usa en Firefox anterior a la versión 25.0.1, Firefox ESR 17.x anterior a 17.0.11 y 24.x anterior a la versión 24.1.1, y SeaMonkey anterior a 2.22.1, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un certificado X.509 manipulado, un problema relacionado a CVE-2013-1741.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2013-5609)
Severidad: CRÍTICA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades sin especificar en el motor del navegador Mozilla Firefox anterior a la versión 26.0, Firefox ESR 24.x anterior a 24.2, Thunderbird anterior a la versión 24.2, y SeaMonkey anterior a 2.23 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5613)
Severidad: CRÍTICA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de liberación despues de uso en la función PresShell :: DispatchSynthMouseMove en Mozilla Firefox anterior a 26.0, Firefox ESR 24.x antes 24.2, Thunderbird antes de 24.2, y SeaMonkey anterior a 2.23 que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria heap) a través de vectores relacionados con el movimiento del ratón sintética, con la función RestyleManager :: GetHoverGeneration.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2013-5615)
Severidad: CRÍTICA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
La implementación de JavaScript en Mozilla Firefox anterior a 26.0, Firefox ESR 24.x anterior a 24.2, Thunderbird anterior a 24.2, y SeaMonkey anterior a 2.23 no hace cumplir adecuadamente ciertas restricciones de composición tipográfica en la generación de la matriz de elementos de tipo GetElementIC, lo cual tiene impacto no especificado y vectores de ataque remotos.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5616)
Severidad: CRÍTICA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de liberación despues de uso en la función nsEventListenerManager :: HandleEventSubType en Mozilla Firefox anterior a 26.0, Firefox ESR 24.x anterior a 24.2, Thunderbird antes de 24.2, y SeaMonkey anterior a 2.23 que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria heap) a través de vectores relacionados con los detectores de eventos mListeners.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2013-5618)
Severidad: CRÍTICA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso despues de liberación en la función nsNodeUtils::LastRelease en la interfaz de usuario en el editor de componentes en Mozilla Firefox anterior a 26.0, Firefox ESR 24.x anterior a 24.2, Thunderbird anterior a 24.2, y SeaMonkey anterior a 2.23 que permite a atacantes remotos ejecutar código arbitrario mediante la activación inadecuada de la recolección de basura .
Vulnerabilidad en libjpeg (CVE-2013-6629)
Severidad: Pendiente de análisis
Fecha de publicación: 19/11/2013
Fecha de última actualización: 25/11/2025
La función get_sos de jdmarker.c en libjpeg 6b y libjpeg-turbo hasta la versión 1.3.0, tal y como se usa en Google Chrome anterior a la versión 31.0.1650.48, Ghostscript y otros productos, no comprueba ciertas duplicaciones de datos de componentes durante la lectura de segmentos que siguen marcadores Start Of Scan (SOS), lo que permite a atacantes remotos obtener información sensible desde localizaciones de memoria sin inicializar a través de una imagen JPEG manipulada.
Vulnerabilidad en Mozilla Firefox (CVE-2013-6671)
Severidad: CRÍTICA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
L función nsGfxScrollFrameInner::IsLTR en Mozilla Firefox anterior a 26.0, Firefox ESR 24.x anteriores a 24.2, Thunderbird anteriores a 24.2, y SeaMonkey anteriores a 2.23 permite a atacantes remotos ejecutar código de forma arbitraria a través del uso de código JavaScript manipulado para listas ordenadas de elementos.
Vulnerabilidad en Mozilla Firefox, Thunderbird y Seamonkey (CVE-2013-6673)
Severidad: MEDIA
Fecha de publicación: 11/12/2013
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 26.0, Firefox ESR 24.x anterior a 24.2, Thunderbird anterior a 24.2, y SeaMonkey anterior a 2.23 no reconoce la eliminación de un certificado de confianza X.509, lo que facilita a atacantes que realicen un Man-in-the-middle suplantar servidores SSL en circunstancias especiales a través de un certificado que es inaceptable por el usuario.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1477)
Severidad: CRÍTICA
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3 y SeaMonkey anterior a 2.24 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1479)
Severidad: ALTA
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
La implementación System Only Wrapper (SOW) en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3 y SeaMonkey anterior a 2.24 no previene ciertas operaciones de clonado, lo que permite a atacantes remotos evadir restricciones sobre contenido XUL a través de vectores que involucran el alcance del contenido XBL.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1481)
Severidad: ALTA
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3 y SeaMonkey anterior a 2.24 permiten a atacantes remotos evadir restricciones en objetos de ventana mediante el aprovechamiento de la inconsistencia en los métodos getter nativos entre diferentes motores JavaScript.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1482)
Severidad: ALTA
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
RasterImage.cpp en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3 y SeaMonkey anterior a 2.24 no previene el acceso a datos descartados, lo que permite a atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (operaciones de escritura incorrectas) a través de datos de imagen manipulados, como ha demostrado Goo Create.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1486)
Severidad: CRÍTICA
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función imgRequestProxy en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3 y SeaMonkey anterior a 2.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores involucrando valores Content-Type no especificados para datos de imagen.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1487)
Severidad: ALTA
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
La implementación de Web workers en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3 y SeaMonkey anterior a 2.24 permite a atacantes remotos evadir Same Origin Policy y obtener información sensible de autenticación a través de vectores que involucran mensajes de error.
Vulnerabilidad en Mozilla Network Security Services (CVE-2014-1490)
Severidad: Pendiente de análisis
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
Condición de carrera en libssl en Mozilla Network Security Services (NSS) anterior a 3.15.4, utilizado en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3, SeaMonkey anterior a 2.24 y otros productos, permite a atacantes remotos causar una denegación de servicio (uso después de liberación) o posiblemente tener otro impacto no especificado a través de vectores que involucran una reanudación de handshake que provoca un reemplazo incorrecto de un ticket de sesión.
Vulnerabilidad en Mozilla Network Security Services (CVE-2014-1491)
Severidad: Pendiente de análisis
Fecha de publicación: 06/02/2014
Fecha de última actualización: 25/11/2025
Mozilla Network Security Services (NSS) anterior a 3.15.4, utilizado en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3, SeaMonkey anterior a 2.24 y otros productos, no restringe debidamente los valores públicos en el intercambio de claves de Diffie-Hellman, lo que facilita a atacantes remotos evadir mecanismos de protección criptográfica en el manejo de tickets mediante el aprovechamiento de un cierto valor.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1493)
Severidad: CRÍTICA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1496)
Severidad: MEDIA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 podría permitir a usuarios locales ganar privilegios mediante la modificación de los contenidos Mar extraídos durante una actualización.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1497)
Severidad: ALTA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
La función mozilla::WaveReader::DecodeAudioData en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos obtener información sensible de memoria dinámica de procesos, causar una denegación de servicio (lectura fuera de rango y caída de aplicación), o posiblemente tener otro impacto no especificado a través de un archivo WAV manipulado.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1505)
Severidad: ALTA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
La implementación del filtro SVG en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos obtener información sensible de correlación de desplazamiento, y posiblemente evadir Same Origin Policy y leer texto de un dominio diferente, a través de ataques de tiempos involucrando elementos feDisplacementMap, un problema relacionado con CVE-2013-1693.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1508)
Severidad: CRÍTICA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
La función libxul.so!gfxContext::Polygon en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos obtener información sensible de la memoria de procesos, causar una denegación de servicio (lectura fuera de rango y caída de aplicación), o posiblemente evadir Same Origin Policy a través de vectores involucrando la renderización de polígono MathML.
Vulnerabilidad en Cairo (CVE-2014-1509)
Severidad: ALTA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
Desbordamiento de buffer en la función _cairo_truetype_index_to_ucs4 en cairo, utilizado en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25, permite a atacantes remotos ejecutar código arbitrario a través de una extensión manipulada que renderiza fuentes en un documento PDF.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1510)
Severidad: CRÍTICA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
La implementación Web IDL en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos ejecutar código JavaScript arbitrario con privilegios de chrome mediante el uso de un fragmento IDL para provocar una llamada window.open.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1511)
Severidad: CRÍTICA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permiten a atacantes remotos evadir el bloqueo de ventanas emergentes a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1512)
Severidad: Pendiente de análisis
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la clase TypeObject en el motor JavaScript en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento del consumo de memoria extensivo mientras la recolección de basura está ocurriendo.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1513)
Severidad: ALTA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
TypedArrayObject.cpp en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 no previene una transición de longitud cero durante el uso de un objeto ArrayBuffer, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (escritura o lectura basado en memoria dinámica fuera de de rango) a través de un sitio web manipulado.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1514)
Severidad: CRÍTICA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 25/11/2025
vmtypedarrayobject.cpp en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 no valida la longitud del array de destino antes de una operación de copiar, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (escritura fuera de rango y caída de aplicación) mediante el aprovechamiento del uso incorrecto de la clase TypedArrayObject.
Vulnerabilidad en el motor de navegador en Mozilla Firefox, Firefox ESR , Thunderbird y SeaMonkey (CVE-2014-1518)
Severidad: ALTA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor de navegador en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en maintenservice_installer.exe en Mozilla Firefox y Firefox ESR (CVE-2014-1520)
Severidad: Pendiente de análisis
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
maintenservice_installer.exe en Maintenance Service Installer en Mozilla Firefox anterior a 29.0 y Firefox ESR 24.x anterior a 24.5 en Windows permite a usuarios locales ganar privilegios mediante la colocación de un archivo DLL de caballo de troya dentro de un directorio temporal en un momento no especificado en el proceso de actualización.
Vulnerabilidad en la función read_u32 en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1523)
Severidad: MEDIA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
Desbordamiento de buffer basado en memoria dinámica en la función read_u32 en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango y caída de la aplicación) a través de un imagen JPEG manipulado.
Vulnerabilidad en la función nsXBLProtoImpl::InstallImplementation en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1524)
Severidad: CRÍTICA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
La función nsXBLProtoImpl::InstallImplementation en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 no comprueba debidamente si objetos son objetos XBL, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de buffer) a través de código Java manipulado que accede a un objeto no XBL como si fuera un objeto XBL.
Vulnerabilidad en la API Web Notification en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1529)
Severidad: ALTA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
La API Web Notification en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos evadir restricciones de componente de fuente y ejecutar código Java arbitrario en un contexto privilegiado a través de una página web manipulada para la cual se concede permiso Notification.
Vulnerabilidad en la implementación docshell en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1530)
Severidad: MEDIA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
La implementación docshell en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos provocar la carga de una URL con una propiedad baseURI falsificada, y realizar ataques de XSS, a través de un sitio web manipulado que realiza el historial de navegación.
Vulnerabilidad en la función nsGenericHTMLElement::GetWidthHeightForImage en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1531)
Severidad: ALTA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsGenericHTMLElement::GetWidthHeightForImage en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos ejecuatr código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores involucrando un objeto imgLoader que no se maneja debidamente durante una operación de dimensionamiento de imagen.
Vulnerabilidad en la función nsHostResolver::ConditionallyRefreshRecord en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1532)
Severidad: CRÍTICA
Fecha de publicación: 30/04/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsHostResolver::ConditionallyRefreshRecord en libxul.so en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores relacionados con resolución de anfitrión.
Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1533)
Severidad: Pendiente de análisis
Fecha de publicación: 11/06/2014
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox anterior a 30.0, Firefox ESR 24.x anterior a 24.6 y Thunderbird anterior a 24.6 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en la función nsTextEditRules::CreateMozBR en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1538)
Severidad: Pendiente de análisis
Fecha de publicación: 11/06/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsTextEditRules::CreateMozBR en Mozilla Firefox anterior a 30.0, Firefox ESR 24.x anterior a 24.6 y Thunderbird anterior a 24.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en la función RefreshDriverTimer::TickDriver en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1541)
Severidad: Pendiente de análisis
Fecha de publicación: 11/06/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función RefreshDriverTimer::TickDriver en SMIL Animation Controller en Mozilla Firefox anterior a 30.0, Firefox ESR 24.x anterior a 24.6 y Thunderbird anterior a 24.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de contenido web manipulado.
Vulnerabilidad en la función CERT_DestroyCertificate en Mozilla Network Security Services (CVE-2014-1544)
Severidad: Pendiente de análisis
Fecha de publicación: 23/07/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función CERT_DestroyCertificate en libnss3.so en Mozilla Network Security Services (NSS) 3.x, utilizado en Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7, permite a atacantes remotos ejecutar código arbitrario a través de vectores que provocan cierta eliminación indebida de una estructura NSSCertificate de un dominio de confianza.
Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1547)
Severidad: Pendiente de análisis
Fecha de publicación: 23/07/2014
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el destructor FontTableRec en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1551)
Severidad: Pendiente de análisis
Fecha de publicación: 23/07/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en el destructor FontTableRec en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 en Windows permite a atacantes remotos ejecutar código arbitrario a través de el uso manipulado de fuentes en el contenido MathML, que conduce a un manejo indebido de un objeto font face DirectWrite.
Vulnerabilidad en la función nsDocLoader::OnProgress en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1555)
Severidad: Pendiente de análisis
Fecha de publicación: 23/07/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsDocLoader::OnProgress en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 permite a atacantes remotos ejecutar código arbitrario a través de vectores que provocan un evento FireOnStateChange.
Vulnerabilidad en Mozilla Firefox, Firefox ESR 24.x y Thunderbird (CVE-2014-1556)
Severidad: Pendiente de análisis
Fecha de publicación: 23/07/2014
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7 permiten a atacantes remotos ejecutar código arbitrario a través de contenido WebGL manipulado construido con la libraría Cesium JavaScript.
Vulnerabilidad en la función ConvolveHorizontally en Skia (CVE-2014-1557)
Severidad: Pendiente de análisis
Fecha de publicación: 23/07/2014
Fecha de última actualización: 25/11/2025
La función ConvolveHorizontally en Skia, utilizado en Mozilla Firefox anterior a 31.0, Firefox ESR 24.x anterior a 24.7 y Thunderbird anterior a 24.7, no maneja debidamente el descarte de datos de imágenes durante la ejecución de la función, lo que permite a atacantes remotos ejecutar código arbitrario mediante la provocación del escalado prolongado de imágenes, tal y como fue demostrado mediante el escalado de un imagen de alta calidad.
Vulnerabilidad en el motor del navegador en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1562)
Severidad: Pendiente de análisis
Fecha de publicación: 03/09/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad no especificada en el motor del navegador en Mozilla Firefox anterior a 32.0, Firefox ESR 24.x anterior a 24.8 y 31.x anterior a 31.1 y Thunderbird 24.x anterior a 24.8 y 31.x anterior a 31.1 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en DirectionalityUtils.cpp en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2014-1567)
Severidad: Pendiente de análisis
Fecha de publicación: 03/09/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en DirectionalityUtils.cpp en Mozilla Firefox anterior a 32.0, Firefox ESR 24.x anterior a 24.8 y 31.x anterior a 31.1 y Thunderbird 24.x anterior a 24.8 y 31.x anterior a 31.1 permite a atacantes remotos ejecutar código arbitrario a través de texto que no se maneja debidamente durante la interacción entre la resolución de la direccionalidad y el diseño.
Vulnerabilidad en el motor de navegación en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1587)
Severidad: Pendiente de análisis
Fecha de publicación: 11/12/2014
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 34.0, Firefox ESR 31.x anterior a 31.3, Thunderbird anterior a 31.3, y SeaMonkey anterior a 2.31 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el método de enviar prototipo XMLHttpRequest.en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1590)
Severidad: Pendiente de análisis
Fecha de publicación: 11/12/2014
Fecha de última actualización: 25/11/2025
El método de enviar prototipo XMLHttpRequest.en Mozilla Firefox anterior a 34.0, Firefox ESR 31.x anterior a 31.3, Thunderbird anterior a 31.3, y SeaMonkey anterior a 2.31 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un objeto JavaScript manipulado.
Vulnerabilidad en la función nsHtml5TreeOperation en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1592)
Severidad: Pendiente de análisis
Fecha de publicación: 11/12/2014
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función nsHtml5TreeOperation en xul.dll en Mozilla Firefox anterior a 34.0, Firefox ESR 31.x anterior a 31.3, Thunderbird anterior a 31.3, y SeaMonkey anterior a 2.31 permite a atacantes remotos ejecutar código arbitrario mediante la adición de un segundo elemento root a un documento HTML5 durante el análisis sintáctico.
Vulnerabilidad en la función mozilla::FileBlockCache::Read en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1593)
Severidad: Pendiente de análisis
Fecha de publicación: 11/12/2014
Fecha de última actualización: 25/11/2025
Desbordamiento de buffer basado en pila en la función mozilla::FileBlockCache::Read en Mozilla Firefox anterior a 34.0, Firefox ESR 31.x anterior a 31.3, Thunderbird anterior a 31.3, y SeaMonkey anterior a 2.31 permite a atacantes remotos ejecutar código arbitrario a través de contenidos de medios manipulados.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1594)
Severidad: Pendiente de análisis
Fecha de publicación: 11/12/2014
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 34.0, Firefox ESR31.x anterior a 31.3, Thunderbird anterior a 31.3, y SeaMonkey anterior a 2.31 podría permitir a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de una conversión de datos incorrecta del tipo BasicThebesLayer al tipo BasicContainerLayer.
Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0801)
Severidad: Pendiente de análisis
Fecha de publicación: 01/04/2015
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 permiten a atacantes remotos evadir Same Origin Policy y ejecutar código JavaScript arbitrario con privilegios chrome a través de vectores que involucran la navegación de anclajes (anchor), un problema similar a CVE-2015-0818.
Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird en Linux (CVE-2015-0813)
Severidad: Pendiente de análisis
Fecha de publicación: 01/04/2015
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso después de liberación en la función AppendElements en Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 en Linux, cuando se utiliza el plugin Fluendo MP3 para GStreamer, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de un fichero MP3 manipulado.
Vulnerabilidad en Mozilla Firefox Firefox ESR y Thunderbird (CVE-2015-0815)
Severidad: Pendiente de análisis
Fecha de publicación: 01/04/2015
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-0816)
Severidad: Pendiente de análisis
Fecha de publicación: 01/04/2015
Fecha de última actualización: 25/11/2025
Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 no restringe correctamente las URLs resource:, lo que facilita a atacantes remotos ejecutar código JavaScript arbitrario con privilegios chrome mediante el aprovechamiento de la habilidad de evadir Same Origin Policy, tal y como fue demostrado por la URL resource: asociada con PDF.js.
Vulnerabilidad en la implementación de Inter-process Communication (IPC) en Google Chrome (CVE-2011-3079)
Severidad: Pendiente de análisis
Fecha de publicación: 01/05/2012
Fecha de última actualización: 25/11/2025
La implementación de Inter-process Communication (IPC) en Google Chrome en versiones anteriores a 18.0.1025.168, tal como se utiliza en Mozilla Firefox en versiones anteriores a 38.0 y otros productos, no valida mensajes adecuadamente, lo que tiene un impacto y vectores de ataque no especificados.
Vulnerabilidad en el motor del navegador en Mozilla Firefox (CVE-2016-2815)
Severidad: ALTA
Fecha de publicación: 13/06/2016
Fecha de última actualización: 25/11/2025
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 47.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en productos Mozilla (CVE-2016-5290)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Firefox 49 y Firefox ESR 45.4. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-5291)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Omisión de política del mismo origen con archivos de atajo locales para cargar contenido local arbitrario desde el disco. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-5293)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Cuando se ejecuta Mozilla Updater, si el archivo de registro de Updater en el directorio de trabajo señala a un vínculo permanente, los datos pueden anexarse a un archivo local arbitrario. Esta vulnerabilidad requiere acceso local al sistema. Nota: este problema solo afecta a sistemas operativos Windows. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-5294)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mozilla Updater puede ser forzado a escoger un directorio de trabajo objetivo arbitrario para enviar archivos resultantes del proceso de actualización. Esta vulnerabilidad requiere acceso local al sistema. Nota: este problema solo afecta a sistemas operativos Windows. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-5296)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un desbordamiento de búfer basado en memoria dinámica (heap) en Cairo al procesar contenido SVG generado por la optimización del compilador resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-5297)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un error en la comprobación de lógica de argumentos en JavaScript conduce a potenciales desbordamientos de enteros u otros problemas de comprobación de límites. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-9066)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un desbordamiento de búfer que resulta en un cierre inesperado potencialmente explotable debido a problemas de asignación de memoria al gestionar grandes cantidades de datos entrantes. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2017-5407)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mediante el uso de filtros SVG que no emplean la implementación de matemática de punto fijo en un iframe objetivo, una página maliciosa puede extraer valores de píxeles de un usuario objetivo. Esto puede emplearse para extraer información de historial y leer valores de texto en dominios. Esto viola la política del mismo origen y conduce a una divulgación de información. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-7779)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Firefox 54, Firefox ESR 52.2, y Thunderbird 52.2. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7810)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han informado de errores de seguridad de memoria en Firefox 55 y Firefox ESR 52.3. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-5398)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Thunderbird 45.7. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-7826)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han informado de errores de seguridad de memoria en Firefox 56 y Firefox ESR 52.4. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 57 de Firefox, las versiones anteriores a la 52.5 de Firefox ESR y las versiones anteriores a la 52.5 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2016-9904)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un atacante podría utilizar un ataque de sincronización por JavaScript Map/Set para determinar si un atom está siendo empleado por otro compartimento/zona en determinados contextos. Esto podría emplearse para filtrar información, como nombres de usuario embebidos en código JavaScript, en sitios web. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2016-9901)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las etiquetas HTML recibidas del servidor Pocket serán procesadas sin sanear y cualquier código JavaScript que se ejecute lo hará en la página "about:pocket-saved" (sin privilegios), concediéndole acceso a la API de mensajes de Pocket mediante una inyección HTML. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.6 y Firefox en versiones anteriores a la 50.1.
Vulnerabilidad en productos Mozilla (CVE-2016-9064)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las actualizaciones de add-ons no verifican si el ID de add-on en el paquete firmado coincide con el ID del add-on que se está ejecutando. Un atacante que pueda realizar un ataque Man-in-the-Middle (MitM) en la conexión del usuario al servidor de actualización y superar la protección de asignación de certificados podría proporcionar un add-on maliciosamente firmado en lugar de una actualización válida. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2017-5373)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Firefox 50.1 y Firefox ESR 45.6. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5375)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La asignación de código JIT puede permitir la omisión de las protecciones ASLR y DEP, lo que conduce a ataques de corrupción de memoria. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5376)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Uso de memoria previamente liberada al manipular XSL en documentos XSLT. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5378)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los códigos hasheados de objetos JavaScript se comparten entre páginas. Esto permite fugas de puntero debido a que se puede descubrir la dirección de un objeto por medio de los códigos hash y, además, permite el filtrado de datos del contenido de un objeto mediante estos códigos de hash. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5380)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se ha encontrado un potencial uso de memoria previamente liberada mediante fuzzing durante la manipulación DOM del contenido SVG. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5383)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las URL que contienen ciertos glifos unicode para guiones y comillas alternativas no desencadenan correctamente la visualización de punycode, lo que permite ataques de suplantación de nombre de dominio en la barra de direcciones. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5396)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada en Media Decoder al trabajar con archivos multimedia cuando se lanzan algunos eventos una vez se liberan de la memoria los elementos media. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-7828)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se alinea y redimensiona la disposición porque el objeto "PressShell'" se ha liberado cuando se estaba utilizando. Esto resulta en un cierre inesperado potencialmente explotable durante estas operaciones. Esta vulnerabilidad afecta a las versiones anteriores a la 57 de Firefox, las versiones anteriores a la 52.5 de Firefox ESR y las versiones anteriores a la 52.5 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-5470)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Firefox 53 y Firefox ESR 52.1. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7749)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada al emplear una URL incorrecta durante la recarga de un docshell. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7750)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada durante las operaciones de control de vídeo cuando un elemento "" mantiene una referencia a una ventana más antigua si esa ventana ha sido reemplazada en el DOM. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2
Vulnerabilidad en productos Mozilla (CVE-2017-5472)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada en el frameloader durante la reconstrucción de árboles cuando se regenera el diseño CSS al intentar emplear un nodo en el árbol que ya no existe. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7751)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada en los escuchadores del visor de contenido que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7752)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada durante interacciones de usuario específicas con el IME (input method editor) en algunos lenguajes debido a la forma en la que se gestionan los eventos. Esto resulta en un cierre inesperado potencialmente explotable, pero sería necesaria interacción específica del usuario para desencadenarlo. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7754)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Lectura fuera de límites en WebGL con un objeto "ImageInfo" maliciosamente manipulado durante las operaciones WebGL. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7758)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de lectura fuera de límites en el codificador Opus cuando el número de canales en una transmisión de audio cambia mientras el codificador sigue en uso. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7753)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre una lectura fuera de límites al aplicar reglas de estilo a pseudo-elementos, como ::first-line, mediante el uso de datos de estilo en caché. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7785)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir un desbordamiento de búfer al manipular atributos ARIA (Accessible Rich Internet Applications) en el DOM. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7791)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
En las páginas que contienen un iframe, el protocolo "data:" se puede emplear para crear una alerta modal que se representará sobre dominios arbitrarios siguiendo la navegación, suplantando el origen de la alerta modal del contenido iframe. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7792)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurrirá un desbordamiento de búfer al ver un certificado en el gestor de certificados si el certificado tiene un OID (Object Identifier) o identificador de objeto demasiado largo. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7800)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada en WebSockets cuando el objeto que mantiene la conexión se libera antes de que concluya la operación de desconexión. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2017-7801)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando vuelve a calcular la disposición del elemento "marquee" durante el reajuste del tamaño de la ventana cuando el objeto estilo actualizado se libera mientras se utiliza. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2017-7802)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se manipula el DOM durante el evento de redimensionamiento de un elemento "image". Si estos elementos se han liberado por la flta de referencias robustas, podría ocurrir un cierre inesperado potencialmente explotable cuando se acceden a los elementos liberados. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2017-7809)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando un nodo DOM editor se borra de manera prematura durante el salto de árbol cuando aún sigue vinculado al documento. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5089)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han informado de errores de seguridad de memoria en Firefox 57 y Firefox ESR 52.5. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5097)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada durante las transformaciones XSL cuando el documento de origen para la transformación se manipula con scripts durante la transformación. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5098)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando los elementos de entrada del formulario, el foco y la selección se manipulan mediante un script. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5099)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando el listener de widgets tiene referencias robustas con los objetos del navegador que se han liberado previamente, resultando en un cierre inesperado potencialmente explotable cuando se utilizan estas referencias. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5102)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se manipulan elementos HTML media con media streams, resultando en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5103)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada durante el manejo de eventos de ratón debido a problemas con el soporte multiproceso. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5104)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada durante la manipulación de font-face cuando una regla font face se libera mientras se utiliza, resultando en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2016-9893)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Thunderbird 45.5. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2016-9895)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los gestores de eventos en los elementos "marquee" se ejecutaron a pesar de que existe un CSP (Content Security Policy) estricto que prohibía el JavaScript inline. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2016-9898)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Uso de memoria previamente liberada que resulta en un cierre inesperado potencialmente explotable al manipular subárboles DOM en el Editor. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2016-9899)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Uso de memoria previamente liberada al manipular eventos DOM y eliminar elementos de audio debido a errores en la gestión de la adopción de nodos. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2016-9900)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los recursos externos que deberían estar bloqueados al ser cargados por imágenes SVG pueden omitir restricciones de seguridad mediante el uso de URL "data:". Esto podría permitir el filtrado de datos Cross-Domain. La vulnerabilidad afecta a Firefox en versiones anteriores a la 50.1, Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2017-7804)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La función destructor para la clase "WindowsDllDetourPatcher" puede ser reutilizada por un código malicioso junto con otra vulnerabilidad para introducir datos arbitrarios a una ubicación controlada por el atacante en la memoria. Esto se puede utilizar para omitir las protecciones de memoria existentes en esta situación. Nota: Este ataque solo afecta a sistemas operativos Windows. Los otros sistemas operativos no se ven afectados. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2017-7814)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las descargas de archivos codificados con elementos URL "blob:" y "data:" omitían las comprobaciones de descarga de archivos normales a pesar de la característica Phishing and Malware Protection y sus listas de bloqueo de páginas y archivos sospechosos. Esto permitiria a los sitios maliciosos engañar a los usuarios para que descarguen ejecutables que, de otra manera, se habrían detectado como sospechosos. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-7825)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Varias fuentes en OS X muestran caracteres Tibetan y Arabic como espacios en blanco. Cuando se utilizan en la barra de direcciones como parte de un IDN, se puede utilizar para realizar ataques de suplantación de nombres de dominio. Nota: Este ataque solo afecta a sistemas operativos OS X. Los otros sistemas operativos no se ven afectados. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-7843)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Cuando se utiliza el modo Navegación Privada, es posible que un trabajador web escriba datos persistentes en IndexedDB y realice fingerprinting en un usuario de forma única. IndexedDB no debería estar disponible en modo Navegación Privada y estos datos almacenados persistirán en varias sesiones en modo Navegación Privada porque no se borran al cerrar. Esta vulnerabilidad afecta a las versiones anteriores a la 52.5.2 de Firefox ESR y las versiones anteriores a la 57.0.1 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5096)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se editan eventos en elementos de formularios en una página, resultando en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 52.6 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-5400)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un spray JIT que apunta a asm.js combinado con un heap spray permite la omisión de las protecciones ASLR y DEP, lo que conduce a ataques de corrupción de memoria. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5401)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un cierre inesperado desencadenable mediante contenido web en el que un "ErrorResult" referencia memoria no asignada debido a un error de lógica. El cierre inesperado resultante podría ser explotado. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5402)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir un uso de memoria previamente liberada cuando se lanzan eventos para un objeto "FontFace" una vez el objeto ha sido ya destruido mientras se trabaja con fuentes. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5404)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir un uso de memoria previamente liberada cuando se manipulan rangos en selecciones con un nodo en un árbol nativo anónimo y un nodo fuera de él. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5408)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los archivos de vídeo cargaron capturas de vídeo Cross-Origin sin comprobar la presencia de cabeceras CORS que permiten tal uso de Cross-Origin, lo que conduce a una potencial divulgación de información para capturas de vídeo. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5410)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Corrupción de memoria que resulta en un cierre inesperado potencialmente explotable durante la recolección de elementos JavaScript no utilizados debido a errores en la forma en la que se gestiona el rastreo incremental para la limpieza de memoria. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5429)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Firefox 52, Firefox ESR 45.8, Firefox ESR 52 y Thunderbird 52. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5432)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre una vulnerabilidad de uso de memoria previamente liberada durante determinadas selecciones de entrada de texto que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5433)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre una vulnerabilidad de uso de memoria previamente liberada en las funciones de animación SMIL cuando los punteros a elementos animation en un array se separan del controlador de animación mientras siguen en uso. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5434)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre una vulnerabilidad de uso de memoria previamente liberada al redireccionar la gestión de focus que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5435)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre una vulnerabilidad de uso de memoria previamente liberada durante el procesamiento de transacciones en el editor durante las interacciones del modo de diseño. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5436)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se desencadena una escritura fuera de límites en la biblioteca Graphite 2 con una fuente Graphite maliciosamente manipulada. Esto resulta en un cierre inesperado potencialmente explotable. Este problema se solucionó en la biblioteca Graphite 2, así como en los productos Mozilla. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5438)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada durante el procesamiento XSLT debido a que el gestor de resultados es mantenido por un gestor liberado durante la gestión. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5439)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada durante el procesamiento XSLT debido a la mala gestión de parámetros de plantilla. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5440)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada durante el procesamiento XSLT debido al error para propagar condiciones de error durante el proceso de búsqueda de coincidencias mientras se evalúa el contexto, lo que conduce a que se empleen objetos cuando ya no existen. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5441)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada al mantener una selección durante los eventos de desplazamiento. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5442)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada durante los cambios de estilo al manipular elementos DOM. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5443)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de escritura fuera de límites al descodificar archivos de formato BinHex creados incorrectamente. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5444)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de desbordamiento de búfer al analizar contenido de formato "application/http-index-format" cuando la cabecera contiene datos formateados incorrectamente. Esto permite la lectura fuera de límites de los datos de la memoria. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5445)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad al analizar contenido de formato "application/http-index-format" en el que se emplean variables no inicializadas para crear un array. Esto podría permitir la lectura de memoria no inicializada en los arrays afectados. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5446)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Lectura fuera de límites cuando una conexión HTTP/2 a un servidor envía frames "DATA" con contenido data erróneo. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5447)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Lectura fuera de límites durante el procesamiento de anchos de glifo durante el diseño de texto. Esto resulta en un cierre inesperado potencialmente explotable y podría permitir que un atacante lea datos de la memoria que, de otra forma, serían inaccesibles. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5459)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Desbordamiento de búfer en WebGL desencadenable por el contenido web, lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5460)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada en la selección de frames desencadenada por una combinación de contenido de script malicioso y pulsaciones de tecla por parte de un usuario. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5465)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Lectura fuera de límites al procesar contenido SVG en "ConvolvePixel". Esto resulta en un cierre inesperado y también permite que memoria normalmente inaccesible se copie en contenido gráfico SVG, que podría mostrarse después. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5469)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han solucionado potenciales desbordamientos de búfer en el código Firefox generado debido a un problema CVE-2016-6354 en Flex. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-7756)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada y "use-after-scope" al registrar errores de las cabeceras XHR (XML HTTP Request). Esto podría resultar en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7757)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad de uso de memoria previamente liberada en IndexedDB cuando uno de sus objetos se destruye en la memoria mientras un método se sigue ejecutando dentro. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7755)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
El instalador de Firefox en Windows puede cargar archivos DLL maliciosos almacenados en el mismo directorio que el instalador cuando se ejecuta. Esto permite la ejecución con privilegios si el instalador se ejecuta con privilegios elevados. Nota: este ataque solo afecta a sistemas operativos Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2018-5148)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada en el compositor durante determinadas operaciones de gráficos cuando un puntero raw se utiliza en vez de una de conteo de referencias. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7.3 de Firefox ESR y las versiones anteriores a la 59.0.2 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2016-9074)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Una mitigación existente de los ataques de sincronización por canal lateral es insuficiente en determinadas circunstancias. Este problema se aborda en Network Security Services (NSS) 3.26.1. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.5, Firefox ESR en versiones anteriores a la 45.5 y Firefox en versiones anteriores a la 50.
Vulnerabilidad en productos Mozilla (CVE-2016-9905)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Cierre inesperado potencialmente explotable en "EnumerateSubDocuments" al añadir o eliminar subdocumentos. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.6 y Thunderbird en versiones anteriores a la 45.6.
Vulnerabilidad en productos Mozilla (CVE-2017-5430)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han reportado errores de seguridad de memoria en Firefox 52, Firefox ESR 52, y Thunderbird 52. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5448)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Escritura fuera de límites en "ClearKeyDecryptor" mientras se descodifican algunos contenidos multimedia cifrados mediante Clearkey. El código "ClearKeyDecryptor" se ejecuta en el sandbox Gecko Media Plugin (GMP). Si se descubre que un segundo mecanismo escapa del sandbox, esta vulnerabilidad permite la escritura de datos arbitrarios en la memoria, lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.9, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5449)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Cierre inesperado posiblemente explotable desencadenado durante el diseño y manipulación de texto unicode bidireccional junto con animaciones CSS. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5451)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mecanismo para suplantar la barra de direcciones mediante interacción del usuario en la barra de direcciones y el evento "onblur". El evento podría ser utilizado por el script para afectar la visualización de texto y hacer que el sitio cargado parezca ser diferente del que se ha cargado realmente en la barra de direcciones. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5454)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mecanismo para omitir las protecciones de acceso al sistema de archivos en el sandbox para emplear el picker de archivos para acceder a diferentes archivos que los seleccionados en el picker mediante el uso de rutas relativas. Esto permite acceso de solo lectura en el sistema de archivos local. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5466)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Si se carga una página desde un sitio original mediante un hipervínculo y contiene una redirección a una URL "data:text/html", desencadenar una recarga ejecutará la página "data:text/html" recargada con su origen establecido incorrectamente. Esto permite un ataque de Cross-Site Scripting (XSS). La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-7793)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada en la API Fetch cuando el trabajador o la ventana asociada se liberan mientras siguen en uso, lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 56, Firefox ESR en versiones anteriores a la 52.4 y Thunderbird en versiones anteriores a la 52.4.
Vulnerabilidad en productos Mozilla (CVE-2017-7798)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La característica Developer Tools sufre de una vulnerabilidad de inyección XUL debido al saneamiento incorrecto del código fuente de la página web. En el peor de los casos, esto podría permitir la ejecución de código arbitrario cuando se abre una página maliciosa con la herramienta de editor de estilo. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7818)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se manipulan arrays de elementos ARIA (Accesible Rich Internet Applications) en los contenedores mediante el DOM. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-7819)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando los objetos imagen se redimensionan si los objetos referenciados durante el redimensionamiento se han liberado de la memoria. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-7823)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La directiva CSP (Content Security Policy) "sandbox" no creaba un origen único para el documento, provocando que se comporte como si estuviera siempre especificada la palabra clave "allow-same-origin". Esto podría permitir que se lance un ataque Cross-Site Scripting (XSS) desde contenido no seguro. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-7824)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre un desbordamiento de búfer cuando se dibujan y validan elementos con la librería de gráficos ANGLE, utilizado para contenidos WebGL. Esto se debe a que se pasa un valor incorrecto en la librería durante las comprobaciones y resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 56 de Firefox, las versiones anteriores a la 52.4 de Firefox ESR y las versiones anteriores a la 52.4 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2017-7845)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ocurre un desbordamiento de búfer cuando se dibujan y validan elementos usando Direct 3D 9 con la librería de gráficos ANGLE, utilizado para contenidos WebGL. Esto se debe a que se pasa un valor incorrecto en la librería durante las comprobaciones y resulta en un cierre inesperado potencialmente explotable. Nota: este ataque solo afecta a sistemas operativos Windows. Los otros sistemas operativos no se ven afectados. Esta vulnerabilidad afecta a las versiones anteriores a la 52.5.2 de Thunderbird, las versiones anteriores a la 52.5.2 de Firefox ESR y las versiones anteriores a la 57.0.2 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5091)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada durante las conexiones WebRTC cuando se interactúa con los temporizadores DTMF. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2016-9902)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
El botón de la barra de herramientas Pocket, una vez se activa, escucha eventos lanzados desde sus propias páginas, pero no verifica el origen de los eventos entrantes. Esto permite que el contenido de otros orígenes lance eventos e inyecte contenido y comandos en el contexto de Pocket. Nota: este problema no afecta a usuarios que tengan e10s habilitado. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.6 y Firefox en versiones anteriores a la 50.1.
Vulnerabilidad en productos Mozilla (CVE-2017-7768)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mozilla Maintenance Service puede ser invocado por un usuario sin privilegios para leer 32 bytes de cualquier archivo arbitrario en el sistema local convenciendo al servicio de que está leyendo un archivo de estado proporcionado por Mozilla Windows Updater. Mozilla Maintenance Service se ejecuta con acceso privilegiado, omitiendo las protecciones del sistema contra usuarios sin privilegios. Nota: Este ataque requiere acceso local al sistema y solo afecta a Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.2 y Firefox en versiones anteriores a la 54.
Vulnerabilidad en productos Mozilla (CVE-2017-7778)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Hay una serie de vulnerabilidades de seguridad en la biblioteca Graphite 2, incluyendo lecturas fuera de límites, lecturas y escrituras por desbordamiento de búfer y el uso de memoria no inicializada. Estos problemas fueron abordados en la versión 1.3.10 de Graphite 2. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7764)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los caracteres del bloque unicode "Canadian Syllabics" pueden mezclarse con caracteres de otros bloques unicode en la barra de direcciones en lugar de ser presentados en su forma "punycode" sin procesar. Esto permite ataques de suplantación de nombres de dominio mediante la confusión de caracteres. El estándar Unicode actual permite que los caracteres "Aspirational Use Scripts" como Canadian Syllabics se mezclen con los caracteres latinos en el perfil IDN "moderadamente restrictivo". Se ha modificado el comportamiento de Firefox para que coincida con la inminente versión 10.0 de Unicode, que elimina esta categoría y los trata como "Limited Use Scripts". La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7763)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las fuentes por defecto en OS X muestran algunos caracteres tibetanos como espacios en blanco. Cuando se emplean en la barra de direcciones como parte de un IDN, se pueden utilizar en ataques de suplantación de nombres de dominio. Nota: este ataque solo afecta a sistemas operativos OS X. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7760)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
El actualizador de Mozilla para Windows modifica algunos archivos para que sean actualizados mediante la lectura del archivo original y aplicándole los cambios. La ubicación del archivo original puede ser alterada por un usuario malicioso pasando una ruta especial al parámetro callback a través de Mozilla Maintenance Service, lo que permite la manipulación de archivos en el directorio de instalación y un escalado de privilegios manipulando Mozilla Maintenance Service, el cual tiene acceso privilegiado. Nota: Este ataque requiere acceso local al sistema y solo afecta a Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.2 y Firefox en versiones anteriores a la 54.
Vulnerabilidad en productos Mozilla (CVE-2018-5147)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La librería libtremor tiene el mismo fallo que CVE-2018-5146. Esta librería es usada por Firefox en lugar de libvorbis en plataformas Android y ARM. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7.2 de Firefox ESR y las versiones anteriores a la 59.0.1 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-12397)
Severidad: ALTA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
WebExtensions pueden solicitar el acceso a archivos locales sin que salte un aviso de advertencia en el que consta que la extensión accederá a sus datos para todo sitio web, mostrándose así al usuario. Esto permite que las extensiones ejecuten scripts de contenido en páginas locales sin advertencias de permisos al abrir un archivo local. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12389)
Severidad: ALTA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en Firefox (CVE-2018-12390)
Severidad: CRÍTICA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 62 y Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 63, Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en productos Mozilla (CVE-2018-5144)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se puede producir un desbordamiento de enteros durante la conversión de texto a algunos conjuntos de caracteres Unicode debido a un parámetro de longitud no verificado. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 52.7 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2018-5131)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Bajo ciertas circunstancias, la API "fetch()" puede devolver copias locales transitorias de recursos que se enviaron con una cabecera de caché "no-store" o "no-cache" en lugar de descargar una copia de la red, que es lo recomendado. Esto puede dar lugar a que los usuarios puedan acceder a los datos almacenados previamente y almacenados en la caché local de un sitio web si comparten un perfil común durante la navegación. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5130)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Cuando se envían paquetes con un tipo de carga útil RTP no coincidente en conexiones WebRTC, en algunas circunstancias, se desencadena un fallo potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5129)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La falta de validación de parámetros en los mensajes IPC resulta en una potencial escritura fuera de límites a través de mensajes IPC mal formados. Esto puede permitir un escape de sandbox mediante la corrupción de memoria en el proceso padre. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Thunderbird, las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5127)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se puede producir un desbordamiento de búfer cuando se manipula el SVG "animatedPathSegList" mediante un script. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Thunderbird, las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5125)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han informado de errores de seguridad de memoria en Firefox 58 y Firefox ESR 52.6. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Thunderbird, las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
CVE-2018-18492
Severidad: CRÍTICA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada tras el borrado de un elemento de selección debido a una referencia débil a dicho elemento en la colección de opciones. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en productos de Mozilla (CVE-2018-18494)
Severidad: MEDIA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Una violación de una política del mismo origen permite el robo de entradas URL Cross-Origin cuando utiliza la propiedad de ubicación JavaScript para provocar un redireccionamiento a otro sitio utilizando performance.getEntries(). Esta es una violación de la política del mismo origen y podría permitir el robo de datos. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5178)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se ha encontrado un desbordamiento de búfer durante la conversión de cadenas UTF8 a Unicode dentro de JavaScript con cantidades de datos extremadamente grandes. Esta vulnerabilidad requiere el uso de una extensión heredada maliciosa o vulnerable para que se produzca. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 52.8 de Thunderbird y las versiones anteriores a la 52.8 de Firefox ESR.
CVE-2018-18493
Severidad: CRÍTICA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Puede ocurrir un desbordamiento de búfer en la librería SKIA durante los cálculos de un desplazamiento de búfer con acciones de hardware aceleradas de CANVAS 2D, debido al uso de cálculos de 32-bit en vez de 64-bit. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5159)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir un desbordamiento de enteros en la biblioteca Skia debido al uso de números enteros de 32 bits en un array sin verificaciones de desbordamiento de enteros, resultando en posibles escrituras fuera de límites. Esto podría provocar un fallo potencialmente explotable desencadenable por el contenido web. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5155)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se ajusta la disposición durante las animaciones SVG con rutas de texto. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5154)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se enumeran atributos durante las animaciones SVG con las rutas de clips. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5146)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Una escritura de memoria fuera de límites mientras se procesaban los datos de audio de Vorbis fue reportada a través de la competición Pwn2Own. Esta vulnerabilidad afecta a las versiones anteriores a la 59.0.1 de Firefox, las versiones anteriores a la 52.7.2 de Firefox ESR y las versiones anteriores a la 52.7 de Thunderbird.
CVE-2018-12405
Severidad: CRÍTICA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 63 and Firefox ESR 60.3. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60.4, Firefox ESR en versiones anteriores a la 60.4 y Firefox en versiones anteriores a la 64.
Vulnerabilidad en productos Mozilla (CVE-2018-5183)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los desarrolladores de Mozilla aplicaron los cambios seleccionados en la biblioteca Skia. Estos cambios corrigen los problemas de corrupción de memoria, incluyendo las lecturas y escrituras de búfer no válidas durante las operaciones gráficas. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 52.8 de Thunderbird y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5158)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
El visor de PDF no sanea suficientemente las funciones de la calculadora PostScript, lo que permite inyectar JavaScript malicioso a través de un archivo PDF manipulado. Este JavaScript puede ser ejecutado por su worker con los permisos del visor de PDF. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Firefox ESR y las versiones anteriores a la 60 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5157)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las protecciones del mismo origen para el visor de PDF pueden omitirse, lo que permite que un sitio malicioso intercepte los mensajes destinados al visor. Esto podría permitir que el sitio recupere archivos PDF restringidos para que lo visualice un usuario autenticado en un sitio web de terceros. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Firefox ESR y las versiones anteriores a la 60 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5150)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han informado de errores de seguridad de memoria en Firefox 55, Firefox ESR 52.7 y Thunderbird 52.7. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5145)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Se han informado de errores de seguridad de memoria en Firefox ESR 52.6. Estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 52.7 de Thunderbird.
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9790)
Severidad: CRÍTICA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
Podría ocurrir una vulnerabilidad de uso después de liberación de memoria cuando es obtenido un puntero raw al elemento DOM en una página empleando JavaScript y el elemento es eliminado mientras sigue en uso. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird
Vulnerabilidad en múltiples productos de Mozilla (CVE-2019-9796)
Severidad: CRÍTICA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
Una vulnerabilidad de uso después de liberación de memoria puede darse cuando el controlador de animación SMIL registra incorrectamente con el controlador de actualización dos veces cuando sólo se espera un único registro. Cuando se libera un registro con la eliminación del elemento de controlador de animación, el controlador de actualización deja incorrectamente un puntero pendiente en la matriz de observadores del controlador. Esta vulnerabilidad afecta a Thunderbird, versiones anteriores a 60.6, Firefox ESR, versiones anteriores a 60.6 y Firefox. versiones anteriores a 66.
Vulnerabilidad en Thunderbird (CVE-2019-11692)
Severidad: CRÍTICA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Se puede producir una vulnerabilidad de uso después de la liberación cuando los escuchas se eliminan del administrador de escuchas de eventos mientras aún están en uso, lo que resulta en un fallo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird anterior a 60.7, Firefox anterior a 67 y Firefox ESR anterior a 60.7
Vulnerabilidad en Thunderbird (CVE-2019-11698)
Severidad: MEDIA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Si un hipervínculo especialmente diseñado se arrastra y suelta en la barra de marcadores o en la barra lateral y el marcador resultante se arrastra y suelta posteriormente en el área de contenido web, se puede ejecutar una consulta arbitraria del historial del navegador de un usuario y transmitirla a la página de contenido a través de los datos del evento. . Esto permite el robo del historial del navegador por un sitio malicioso. Esta vulnerabilidad afecta a Thunderbird anterior a 60.7, Firefox anterior a 67 y Firefox ESR anterior a 60.7.
Vulnerabilidad en las peticiones POST realizadas por complementos de NPAPI en Firefox ESR, Firefox y Thunderbird (CVE-2019-11712)
Severidad: ALTA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Las peticiones POST realizadas por complementos de NPAPI, tal y como Flash, que reciben una respuesta de redireccionamiento del estado 308 pueden pasar por alto los requerimientos de CORS. Esto puede permitir a un atacante realizar ataques de tipo Cross-Site Request Forgery (CSRF). Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en la transmisión HTTP/2 en Firefox ESR, Firefox y Thunderbird (CVE-2019-11713)
Severidad: CRÍTICA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de la memoria previamente liberada en HTTP/2 cuando una transmisión HTTP/2 almacenada en caché se cierra cuando aún está en uso, lo que resulta en un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en el análisis del contenido de página en los sitios web en Firefox ESR, Firefox y Thunderbird (CVE-2019-11715)
Severidad: MEDIA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Debido a un error mientras se analiza el contenido de página, es posible que las entradas de los usuarios debidamente saneadas sean interpretadas inapropiadamente y conlleven a riesgos de tipo XSS peligrosos en los sitios web en determinadas circunstancias. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5386)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los scripts de WebExtension pueden emplear el protocolo "data:" para afectar a las páginas cargadas por otras extensiones web que empleen este protocolo, lo que conduce a una potencial divulgación de datos o un escalado de privilegios en las extensiones afectadas. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5390)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
El visor JSON en Developer Tools emplea métodos inseguros para crear un canal de comunicación para copiar y visualizar datos de cabeceras HTTP o JSON, lo que permite un potencial escalado de privilegios. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 45.7, Firefox ESR en versiones anteriores a la 45.7 y Firefox en versiones anteriores a la 51.
Vulnerabilidad en productos Mozilla (CVE-2017-5405)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Ciertos códigos de respuesta en las conexiones FTP pueden resultar en el uso de valores no inicializados para los puertos en las operaciones FTP. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52, Firefox ESR en versiones anteriores a la 45.8, Thunderbird en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 45.8.
Vulnerabilidad en productos Mozilla (CVE-2017-5409)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
El actualizador Mozilla para Windows puede ser llamado por un usuario sin privilegios para eliminar un archivo local arbitrario pasando una ruta especial al parámetro callback mediante Mozilla Maintenance Service, que tiene acceso privilegiado. Nota: Este ataque requiere acceso local al sistema y solo afecta a Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 45.8 y Firefox en versiones anteriores a la 52.
Vulnerabilidad en productos Mozilla (CVE-2017-5455)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Las API del lector de feeds interno que cruzaron la barrera del sandbox permitieron un escape del sandbox y un escalado de privilegios si se combinaban con otra vulnerabilidad que resultaba en la ejecución remota de código dentro del proceso sandbox. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5456)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mecanismo para omitir las protecciones de acceso al sistema de archivos en el sandbox mediante el constructor de peticiones al sistema de archivos mediante un mensaje IPC. Esto permite acceso de lectura y escritura al sistema de archivos local. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-5462)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Error en la generación de números DRBG en la biblioteca Network Security Services (NSS) cuando el V de estado interno no transporta bits correctamente. La biblioteca NSS ha sido actualizada para solucionar este problema y Firefox ESR 52.1 ha sido actualizado con la versión 3.28.4 de NSS. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.1, Firefox ESR en versiones anteriores a la 45.9, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 53.
Vulnerabilidad en productos Mozilla (CVE-2017-7761)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La aplicación "helper.exe" de Mozilla Maintenance Service crea un directorio temporal escribible por usuarios no privilegiados. Cuando esto se combina con la creación de un junction (un tipo de vínculo simbólico), los archivos protegidos en el directorio objetivo del junction pueden ser eliminados por Mozilla Maintenance Service, el cual tiene acceso privilegiado. Nota: Este ataque requiere acceso local al sistema y solo afecta a Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.2 y Firefox en versiones anteriores a la 54.
Vulnerabilidad en productos Mozilla (CVE-2017-7765)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
"Mark of the Web" no se guardó correctamente en Windows cuando se descargaron de Internet archivos con nombres muy largos. Sin los datos Mark of the Web, no se muestra la advertencia de seguridad que muestra Windows antes de ejecutar archivos ejecutables descargados de Internet. Nota: este ataque solo afecta a sistemas operativos Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox en versiones anteriores a la 54, Firefox ESR en versiones anteriores a la 52.2 y Thunderbird en versiones anteriores a la 52.2.
Vulnerabilidad en productos Mozilla (CVE-2017-7766)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un ataque que emplea la manipulación del contenido de "updater.ini", empleado por Mozilla Windows Updater, y un escalado de privilegios mediante Mozilla Maintenance Service permite la ejecución y eliminación de archivos arbitrarios por parte de Maintenance Service, que tiene acceso privilegiado. Nota: Este ataque requiere acceso local al sistema y solo afecta a Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.2 y Firefox en versiones anteriores a la 54.
Vulnerabilidad en productos Mozilla (CVE-2017-7767)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Mozilla Maintenance Service puede ser invocado por un usuario sin privilegios para sobrescribir archivos arbitrarios con datos basura mediante Mozilla Windows Updater, el cual se ejecuta con el acceso privilegiado de Maintenance Service. Nota: Este ataque requiere acceso local al sistema y solo afecta a Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 52.2 y Firefox en versiones anteriores a la 54.
Vulnerabilidad en productos Mozilla (CVE-2017-7782)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Error en "WindowsDllDetourPatcher", donde un bloque 4k RWX ("Read/Write/Execute") se asigna, pero nunca se proteje, violando las protecciones DEP. Nota: este ataque solo afecta a sistemas operativos Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.3, Firefox ESR en versiones anteriores a la 52.3 y Firefox en versiones anteriores a la 55.
Vulnerabilidad en productos Mozilla (CVE-2017-7803)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Cuando la cabecera CSP (Content Security Policy) de una página contiene una directiva "sandbox", se ignoran otras directivas. Esto resulta en el cumplimiento incorrecto de CSP. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2017-7807)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Un mecanismo que utiliza AppCache para secuestrar una URL en un dominio utilizando fallback sirviendo los archivos desde una subruta en el dominio. Esto se ha solucionado al requerir que los archivos fallback estén dentro del directorio manifest. Esta vulnerabilidad afecta a las versiones anteriores a la 52.3 de Thunderbird, las versiones anteriores a la 52.3 de Firefox ESR y las versiones anteriores a la 55 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2017-7830)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
La API Resource Timing revelaba incorrectamente las navegaciones en iframes cross-origin. Esta es una violación de la política same-origin y podría permitir el robo de datos de URL cargadas por los usuarios. Esta vulnerabilidad afecta a las versiones anteriores a la 57 de Firefox, las versiones anteriores a la 52.5 de Firefox ESR y las versiones anteriores a la 52.5 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2018-5117)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Si se utiliza texto de derecha a izquierda en la barra de direcciones con alineación de izquierda a derecha, en algunas circunstancias es posible desplazar este texto para falsificar la URL mostrada. Este problema puede provocar que se muestre una URL incorrecta como ubicación, lo que puede inducir a los usuarios a error al creer que se encuentran en un sitio diferente al que se ha cargado. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5174)
Severidad: ALTA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
En la actualización de Windows 10 de abril de 2018, Windows Defender SmartScreen establece el flag "SEE_MASK_FLAG_NO_UI" asociado a los archivos descargados y no mostrará ninguna interfaz de usuario. Los archivos desconocidos y potencialmente peligrosos podrán ejecutarse porque SmartScreen no le pedirá al usuario que tome una decisión y, si el usuario está desconectado, todos los archivos podrán abrirse porque Windows no le preguntará al usuario qué hacer. Firefox establece incorrectamente este flag al descargar archivos, lo que provoca un comportamiento menos seguro desde SmartScreen. Nota: este problema sólo afecta a los usuarios de Windows 10 que ejecuten la actualización de abril de 2018 o posterior. No afecta a otros usuarios de Windows ni a otros sistemas operativos. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-12367)
Severidad: MEDIA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
En las mitigaciones anteriores para Spectre, la resolución o precisión de varios métodos se redujo para contrarrestar la capacidad de medir intervalos de tiempo precisos. En ese trabajo, no se ajustó PerformanceNavigationTiming, pero se descubrió que podría emplearse como temporizador de precisión. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en Firefox (CVE-2018-12376)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Hay errores de seguridad de memoria en Firefox 61 y Firefox ESR 60.1. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en productos Mozilla (CVE-2018-12377)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se actualizan los temporizadores de los drivers de actualización en algunas circunstancias durante el apagado cuando el temporizador se elimina si sigue estando en uso. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en productos Mozilla (CVE-2018-12378)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando un índice IndexedDB se elimina mientras sigue en uso por parte de código JavaScript que está proporcionando valores de carga útil para que sean almacenados. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en productos Mozilla (CVE-2018-12379)
Severidad: ALTA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Cuando Mozilla Updater abre un archivo de formato MAR que contiene un nombre de archivo de ítem muy largo, puede desencadenarse una escritura fuera de límites que conduce a un cierre inesperado potencialmente explotable. Esto requiere la ejecución manual de Mozilla Updater en el sistema local con el archivo MAR malicioso para que ocurra. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en Firefox (CVE-2018-12386)
Severidad: ALTA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Una vulnerabilidad en la asignación de registros en JavaScript puede conducir a una confusión de tipos que permite la lectura y escritura arbitrarias. Esto conduce a la ejecución remota de código en el proceso de contenido en sandbox cuando se desencadena. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.2.2 y Firefox en versiones anteriores a la 62.0.3.
Vulnerabilidad en Firefox (CVE-2018-12387)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Vulnerabilidad por la cual el compilador JIT de JavaScript inserta Array.prototype.push con múltiples argumentos que resultan en que el puntero de la pila está fuera de su sitio por 8 bytes tras un bailout. Esto filtra una dirección de memoria a la función llamante que puede emplearse como parte de un exploit dentro del proceso de contenido en sandbox. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.2.2 y Firefox en versiones anteriores a la 62.0.3.
Vulnerabilidad en productos Mozilla (CVE-2018-5156)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Puede ocurrir una vulnerabilidad al capturar una transmisión de medios cuando el tipo de origen de medios se cambia al mismo tiempo que se realiza la captura. Esto puede resultar en que los datos de transmisión se envían al tipo erróneo, lo que provoca un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-5187)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Hay errores de seguridad de memoria en Firefox 60 y Firefox ESR 60. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en la función evutil_parse_sockaddr_port en evutil.c en libevent (CVE-2016-10196)
Severidad: ALTA
Fecha de publicación: 15/03/2017
Fecha de última actualización: 25/11/2025
Desbordamiento de búfer en la función evutil_parse_sockaddr_port en evutil.c en libevent en versiones anteriores a 2.1.6-beta permite a atacantes provocar una denegación de servicio (fallo de segmentación) a través de vectores que implican una cadena larga entre corchetes en el argumento ip_as_string.
Vulnerabilidad en Firefox (CVE-2018-12369)
Severidad: CRÍTICA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Las WebExtensions incluidas con los experimentos embebidos no se comprobaron correctamente en busca de una autorización adecuada. Esto permitía que una WebExtension maliciosa obtenga los permisos totales del navegador. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en Firefox (CVE-2018-12381)
Severidad: MEDIA
Fecha de publicación: 18/10/2018
Fecha de última actualización: 25/11/2025
Arrastrar y soltar manualmente un mensaje de email de Outlook en el navegador desencadenará una navegación de página cuando las columnas de email del mensaje se interpretan de forma incorrecta como URL. Nota: este problema solo afecta a sistemas operativos Windows con Outlook instalado. Otros sistemas operativos no se han visto afectados *. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.2 y Firefox en versiones anteriores a la 62.
Vulnerabilidad en varios navegadores (CVE-2018-18505)
Severidad: CRÍTICA
Fecha de publicación: 05/02/2019
Fecha de última actualización: 25/11/2025
Una solución anterior para la vulnerabilidad de comunicación entre procesos (IPC), CVE-2011-3079, añadía una autenticación para comunicaciones entre endpoints de IPC y servidores padres durante la creación de procesos IPC. Dicha autenticación no es suficiente para canales creados después de que el proceso IPC se inicie, lo que conduce a su aplicación incorrecta a canales posteriores. Esto podría permitir un escape del sandbox a través de canales IPC debido a la falta de la validación de mensajes en el proceso en escucha. Esta vulnerabilidad afecta a las versiones anteriores a la 60.5 de Thunderbird, las versiones anteriores a la 60.5 de Firefox ESR y las versiones anteriores a la 65 de Firefox.
CVE-2018-12392
Severidad: CRÍTICA
Fecha de publicación: 28/02/2019
Fecha de última actualización: 25/11/2025
Al manipular los eventos de usuario en bucles anidados durante la apertura de un documento mediante script, es posible desencadenar un cierre inesperado potencialmente explotable debido a la mala gestión de eventos. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox, las versiones anteriores a la 60.3 de Firefox ESR y las versiones anteriores a la 60.3 de Thunderbird.
Vulnerabilidad en una combinación de filtros SVG y un elemento <canvas> en la aplicación de la política del mismo origen en Firefox, (CVE-2019-11742)
Severidad: MEDIA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Se presenta una violación de la política del mismo origen, que permite el robo de imágenes de origen cruzado por medio de una combinación de filtros SVG y un elemento <canvas> debido a un error en cómo es aplicada la política del mismo origen para el contenido de imagen en la memoria caché. La violación de la política del mismo origen resultante podría permitir el robo de datos. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en algunos elementos HTML, tales como <title> y <textarea> en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11744)
Severidad: MEDIA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Algunos elementos HTML, tales como <title> y <textarea>, puede contener corchetes angulares literales sin tratarlos como un marcado. Es posible pasar una etiqueta de cierre literal a .innerHTML en estos elementos, y el contenido posterior se analizará como si estuviera fuera de la etiqueta. Esto puede conllevar a un ataque de tipo XSS si un sitio no filtra la entrada del usuario tan estrictamente para estos elementos como lo hace para otros elementos. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en elementos de video en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11746)
Severidad: ALTA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Se puede presentar una vulnerabilidad de uso de la memoria previamente liberada después de manipular elementos de video si el cuerpo es liberado mientras todavía se encuentra en uso. Esto resulta en un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en un valor de clave IndexedDB en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11752)
Severidad: ALTA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Es posible eliminar un valor de clave IndexedDB y posteriormente intentar extraerlo durante la conversión. Esto resulta en un uso de la memoria previamente liberada y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox ESR versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en el instalador en Firefox y Firefox ESR. (CVE-2019-11753)
Severidad: ALTA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
El instalador de Firefox permite que Firefox sea instalado en una ubicación de escritura personalizada del usuario, dejándolo desprotegido contra la manipulación por parte de usuarios no privilegiados o un malware. Si el Servicio de Mantenimiento de Mozilla es manipulado para actualizar esta ubicación desprotegida y el servicio de mantenimiento actualizado en la ubicación desprotegida ha sido modificado, el servicio de mantenimiento alterado puede ejecutarse con privilegios elevados durante el proceso de actualización debido a la falta de comprobaciones de integridad. Esto permite la escalada de privilegios si el ejecutable ha sido sustituido localmente. *Nota: Este ataque requiere acceso al sistema local y solo afecta a Windows. Otros sistemas operativos no están afectados. *. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Firefox ESR versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en la biblioteca Skia en Firefox ESR, Thunderbird y Firefox (CVE-2018-12371)
Severidad: ALTA
Fecha de publicación: 09/07/2020
Fecha de última actualización: 25/11/2025
Una vulnerabilidad de desbordamiento de enteros en la biblioteca Skia al asignar memoria para constructores de bordes en algunos sistemas con al menos 16 GB de RAM. Esto resulta en el uso de memoria no inicializada, resultando en un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 60.1, Thunderbird versiones anteriores a 60 y Firefox versiones anteriores a 61
Vulnerabilidad en productos Mozilla (CVE-2018-5095)
Severidad: CRÍTICA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Una vulnerabilidad de desbordamiento de enteros en la librería Skia cuando se asigna memoria para los "edge builders" en determinados sistemas con al menos 8 GB de RAM. Esto resulta en el uso de memoria no inicializada, resultando en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.6 de Thunderbird, las versiones anteriores a la 52.6 de Firefox ESR y las versiones anteriores a la 58 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5168)
Severidad: MEDIA
Fecha de publicación: 11/06/2018
Fecha de última actualización: 25/11/2025
Los sitios pueden omitir las comprobaciones de seguridad de los permisos para instalar temas ligeros manipulando la propiedad "baseURI" del elemento theme. Esto podría permitir que un sitio malicioso instale un tema sin la interacción del usuario que podría contener imágenes ofensivas o embarazosas. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en Firefox (CVE-2019-9813)
Severidad: ALTA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
Un manejo incorrecto de __proto__ mutations puede llevar a confusión de tipo en el código IonMonkey JIT, y puede aprovecharse para la lectura y escritura de memoria arbitraria. Esta vulnerabilidad afecta a Firefox versiones anteriores a 66.0.1, Firefox ESR versiones anteriores a 60.6.1 y Thunderbird versiones anteriores a 60.6.1.
Vulnerabilidad en Windows sandbox (CVE-2019-11694)
Severidad: ALTA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Existe una vulnerabilidad en el entorno limitado de Windows sandbox donde un valor no inicializado en la memoria puede filtrarse a un procesador desde un intermediario cuando se realiza una llamada para acceder a un archivo que de otra manera no está disponible. Esto da como resultado la posible pérdida de información almacenada en esa ubicación de memoria. * Nota: este problema solo ocurre en Windows. Otros sistemas operativos no se ven afectados. *. Esta vulnerabilidad afecta a Thunderbird anterior a 60.7, Firefox anterior a 67 y Firefox ESR anterior a 60.7.
Vulnerabilidad en las contraseñas almacenadas localmente en Firefox y Firefox ESR. (CVE-2019-11733)
Severidad: CRÍTICA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Cuando se establece una contraseña maestra, es necesario ingresarla nuevamente antes de que pueda ser accedida a las contraseñas almacenadas en el cuadro de diálogo "Saved Logins". Se detectó que las contraseñas almacenadas localmente pueden ser copiadas en el portapapeles por medio del elemento del menú contextual "copy password" sin reingresar la contraseña maestra, si la contraseña maestra ha sido ingresada previamente en la misma sesión, permitiendo el robo potencial de contraseñas almacenadas. Esta vulnerabilidad afecta a Firefox versiones anteriores a 68.0.2 y Firefox ESR versiones anteriores a 68.0.2.
Vulnerabilidad en los eventos de navegación en "Navigation-Timing Level 2" de W3C en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11743)
Severidad: BAJA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Los eventos de navegación no se adhirieron totalmente a la especificación borrador del "Navigation-Timing Level 2" de W3C en algunas instancias para el evento de descarga, que restringe el acceso a los atributos de sincronización detallados para que solo sean del mismo origen. Esto resultó en una posible exposición de información de origen cruzado mediante la sincronización de ataques de canal lateral. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en la biblioteca Network Security Services (NSS) en Firefox ESR, Firefo y Thunderbird (CVE-2019-11719)
Severidad: ALTA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Durante la importación de una clave privada de curve25519 en formato PKCS#8 con acarreo de 0x00 bytes, es posible activar una lectura fuera de límites en la biblioteca Network Security Services (NSS). Esto podría conllevar a la divulgación de información. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en las claves públicas de p256-ECDH en Firefox ESR, Firefox y Thunderbird (CVE-2019-11729)
Severidad: ALTA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Las claves públicas de p256-ECDH vacías o malformadas pueden desencadenar un fallo de segmentación debido a que los valores son saneados inapropiadamente antes de copiarlos en la memoria y usarlos. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en un proceso de contenido comprometido dentro del sandbox en accounts.firefox.com en Firefox ESR y Firefox (CVE-2019-9812)
Severidad: CRÍTICA
Fecha de publicación: 08/01/2020
Fecha de última actualización: 25/11/2025
Dado un proceso de contenido comprometido dentro del sandbox debido a una vulnerabilidad separada, es posible escapar de ese sandbox cargando accounts.firefox.com en ese proceso y forzando un inicio de sesión en una cuenta de Firefox Sync maliciosa. La configuración de preferencias que deshabilita el sandbox es sincronizada con la máquina local y el navegador comprometido se reiniciará sin el sandbox si es activado un bloqueo. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 60.9, Firefox ESR versiones anteriores a la versión 68.1 y Firefox versiones anteriores a la versión 69.
Vulnerabilidad en La función de datos de búfer en WebGL (CVE-2019-11693)
Severidad: CRÍTICA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
La función de datos de búfer en WebGL es vulnerable a un desbordamiento de búfer con controladores de gráficos específicos en Linux. Esto podría hacer que el contenido malicioso congele una pestaña o desencadene un bloqueo potencialmente explotable. * Nota: este problema solo ocurre en Linux. Otros sistemas operativos no se ven afectados. *. Esta vulnerabilidad afecta a Thunderbird anterior a 60.7, Firefox anterior a 67 y Firefox ESR anterior a 60.7.
Vulnerabilidad en los bugs de seguridad de memoria en Firefox, Firefox ESR y Thunderbird (CVE-2019-11709)
Severidad: CRÍTICA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de memoria presentes en Firefox versión 67 y Firefox ESR versión 60.7. Algunos de estos errores mostraron evidencias de corrupción de memoria y presumimos que, con el esfuerzo suficiente, algunos de estos podrían explotarse para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en document.domain en protecciones de origen cruzado en Firefox ESR, Firefox y Thunderbird (CVE-2019-11711)
Severidad: ALTA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Cuando se reutiliza una ventana interior, no se considera el uso de document.domain para las protecciones de origen cruzado. Si las páginas en diferentes subdominios alguna vez usan cooperativamente document.domain, entonces cualquiera de las páginas puede abusar de esto para inyectar el script en páginas arbitrarias en el otro subdominio, incluso aquellas que no usaron document.domain para mitigar la seguridad de su origen. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en el carácter de intercalación ("^") al construir algunos URI en Firefox ESR, Firefox y Thunderbird (CVE-2019-11717)
Severidad: MEDIA
Fecha de publicación: 23/07/2019
Fecha de última actualización: 25/11/2025
Se presenta una vulnerabilidad en la que el carácter de intercalación ("^") se escapa inapropiadamente al construir algunos URI debido a que se utiliza como separador, lo que permite la posible suplantación de atributos de origen. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en bugs de seguridad de la memoria presentes en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11740)
Severidad: ALTA
Fecha de publicación: 27/09/2019
Fecha de última actualización: 25/11/2025
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de la memoria presentes en Firefox versión 68, Firefox ESR versión 68 y Firefox 60.8. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de estos podrían ser explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en múltiples productos de Mozilla (CVE-2019-9810)
Severidad: ALTA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
La información incorrecta de alias en el compilador IonMonkey JIT para el método Array.prototype.slice puede llevar a la falta de comprobación de límites y a un desbordamiento del búfer. Esta vulnerabilidad afecta a Firefox versiones anteriores a 66.0.1, Firefox ESR versiones anteriores a 60.6.1 y Thunderbird versiones anteriores a 60.6.1.
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9788)
Severidad: CRÍTICA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
Desarrolladores de Mozilla y miembros de la comunidad reportaron bugs en seguridad de memoria presentes en Firefox 65, Firefox ESR 60.5, y Thunderbird 60.5. Algunos de los bugs mostraron evidencias de corrupción de memoria y asumimos que con el suficiente esfuerzo esto podría ser explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird
Vulnerabilidad en compilador IonMonkey just-in-time (JIT) Thunderbird (CVE-2019-9791)
Severidad: CRÍTICA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
El sistema de inferencia de tipos permite la recopilación de funciones que pueden generar confusiones de tipo entre objetos arbitrarios cuando se compilan por medio del compilador IonMonkey just-in-time (JIT) y cuando se ingresa a la función constructor mediante el reemplazo en la pila (OSR). Esto permite una posible lectura y escritura arbitrarias de objetos durante un bloqueo explotable. Esta vulnerabilidad afecta a Thunderbird versiones
Vulnerabilidad en lonMonkey just- in-time (JIT) en Thunderbird (CVE-2019-9792)
Severidad: CRÍTICA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
El compilador IonMonkey just-in-time (JIT) puede filtrar un valor mágico interno JS_OPTIMIZED_OUT para la ejecución script durante un rescate. JavaScript puede utilizar este valor mágico para lograr daños en la memoria, lo que lleva a un fallo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versión
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9794)
Severidad: CRÍTICA
Fecha de publicación: 26/04/2019
Fecha de última actualización: 25/11/2025
Fue encontrada una vulnerabilidad donde los argumentos específicos de la línea de comandos no se descartan correctamente durante la invocación de Firefox como un controlador shell para las URL. Esto podría usarse para recuperar y ejecutar archivos cuya ubicación es suministrada por medio de estos argumentos de la línea de comandos si Firefox es configurado como el controlador de URI por defecto para un esquema de URI especifico en aplicaciones de terceros y estas aplicaciones no sanean suficientemente los datos de URL. * Nota: Este problema solo impacta a los sistemas operativos de Windows. Otros sistemas operativos no se ven impactados. *. Esta vulnerabilidad impacta a Thunderbird anterior a la versión 60.6, Firefox ESR anterior a la versión 60.6 y Firefox anterior a la versión 66.
Vulnerabilidad en FileCodeBox 2.0 (CVE-2024-34525)
Severidad: MEDIA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 25/11/2025
FileCodeBox 2.0 almacena una contraseña de OneDrive y una clave de AWS en un archivo env de texto sin cifrar.
Vulnerabilidad en ShopLentor para WordPress (CVE-2023-6327)
Severidad: MEDIA
Fecha de publicación: 14/05/2024
Fecha de última actualización: 25/11/2025
El complemento ShopLentor (anteriormente WooLentor) para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función purchased_new_products en todas las versiones hasta la 2.8.7 incluida. Esto hace posible que atacantes no autenticados vean todos los productos comprados la semana pasada, junto con los usuarios que los compraron.
Vulnerabilidad en ThemeKraft BuddyForms (CVE-2024-32830)
Severidad: ALTA
Fecha de publicación: 17/05/2024
Fecha de última actualización: 25/11/2025
Vulnerabilidad de limitación incorrecta de nombre de ruta a un directorio restringido ("Path Traversal") en ThemeKraft BuddyForms permite Server Side Request Forgery y path traversal relativo. Este problema afecta a BuddyForms: desde n/a hasta 2.8.8.
Vulnerabilidad en El complemento ShopLentor para WordPress (CVE-2024-3345)
Severidad: MEDIA
Fecha de publicación: 21/05/2024
Fecha de última actualización: 25/11/2025
El complemento ShopLentor para WordPress es vulnerable a Cross Site Scripting Almacenado a través del código corto woolentorsearch del complemento en todas las versiones hasta la 2.8.8 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en HasThemes ShopLentor (CVE-2024-34767)
Severidad: MEDIA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 25/11/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en HasThemes ShopLentor permite XSS almacenado. Este problema afecta a ShopLentor: desde n/a hasta 2.8.7.
Vulnerabilidad en Misskey (CVE-2024-32983)
Severidad: ALTA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 25/11/2025
Misskey es una plataforma de microblogging descentralizada de código abierto. Misskey no realiza una normalización adecuada en las estructuras JSON de los objetos de actividad entrantes firmados de ActivityPub antes de procesarlos, lo que permite a los actores de amenazas falsificar el contenido de las actividades firmadas y hacerse pasar por los autores de las actividades originales. Esta vulnerabilidad se solucionó en 2024.5.0.
Vulnerabilidad en ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution para WordPress (CVE-2024-5530)
Severidad: MEDIA
Fecha de publicación: 11/06/2024
Fecha de última actualización: 25/11/2025
El complemento ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (anteriormente WooLentor) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget WL: Filtro horizontal de producto del complemento en todas las versiones hasta, e incluyendo, 2.9.0 debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en ThemeKraft BuddyForms (CVE-2024-47377)
Severidad: MEDIA
Fecha de publicación: 05/10/2024
Fecha de última actualización: 25/11/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ThemeKraft BuddyForms permite XSS almacenado. Este problema afecta a BuddyForms: desde n/a hasta 2.8.12.
Vulnerabilidad en ShopLentor para WordPress (CVE-2024-9538)
Severidad: MEDIA
Fecha de publicación: 11/10/2024
Fecha de última actualización: 25/11/2025
El complemento ShopLentor para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.9.8 incluida a través de la función 'render' en features/addons/wl_faq.php. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos confidenciales privados, pendientes y en borrador de plantillas de Elementor.
Vulnerabilidad en kernel de Linux (CVE-2022-50176)
Severidad: MEDIA
Fecha de publicación: 18/06/2025
Fecha de última actualización: 25/11/2025
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/mcde: Se corrige la fuga de recuento de referencias en mcde_dsi_bind. Cada iteración de for_each_available_child_of_node() decrementa el contador de referencias del nodo anterior. No se produce decremento al salir del bucle, lo que provoca una fuga de recuento de referencias. Para solucionar esto, se ha añadido la función of_node_put() (faltante).