Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en varios navegadores (CVE-2018-18500)
Gravedad:
AltaAlta
Publication date: 05/02/2019
Last modified:
02/04/2019
Descripción:
Una vulnerabilidad de memoria previamente liberada puede ocurrir a la hora de analizar una transmisión HTML5 junto con elementos HTML personalizados. Esto resulta en la liberación del objeto de análisis de transmisión mientras está en uso, conduciendo potencialmente a un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 60.5 de Thunderbird, las versiones anteriores a la 60.5 de Firefox ESR y las versiones anteriores a la 65 de Firefox.
Vulnerabilidad en Mozilla (CVE-2018-18501)
Gravedad:
AltaAlta
Publication date: 05/02/2019
Last modified:
02/04/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 64 and Firefox ESR 60.4. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 60.5 de Thunderbird, las versiones anteriores a la 60.5 de Firefox ESR y las versiones anteriores a la 65 de Firefox.
Vulnerabilidad en varios navegadores (CVE-2018-18505)
Gravedad:
AltaAlta
Publication date: 05/02/2019
Last modified:
02/10/2019
Descripción:
Una solución anterior para la vulnerabilidad de comunicación entre procesos (IPC), CVE-2011-3079, añadía una autenticación para comunicaciones entre endpoints de IPC y servidores padres durante la creación de procesos IPC. Dicha autenticación no es suficiente para canales creados después de que el proceso IPC se inicie, lo que conduce a su aplicación incorrecta a canales posteriores. Esto podría permitir un escape del sandbox a través de canales IPC debido a la falta de la validación de mensajes en el proceso en escucha. Esta vulnerabilidad afecta a las versiones anteriores a la 60.5 de Thunderbird, las versiones anteriores a la 60.5 de Firefox ESR y las versiones anteriores a la 65 de Firefox.