Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en setValue en madlib-object-utils (CVE-2020-7701)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
26/08/2020
Descripción:
madlib-object-utils versiones anteriores a 0.1.7, es vulnerable a una Contaminación de Prototipo por medio de setValue.
Vulnerabilidad en nsObjectLoadingContent::LoadObject (CVE-2012-1973)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función nsObjectLoadingContent::LoadObject en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en función gfxTextRun::CanBreakLineBefore en Mozilla Firefox (CVE-2012-1974)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función gfxTextRun::CanBreakLineBefore en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en función nsHTMLSelectElement::SubmitNamesValues en Mozilla Firefox (CVE-2012-1976)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función nsHTMLSelectElement::SubmitNamesValues en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox (CVE-2012-3959)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función nsRangeUpdater::SelAdjDeleteNode en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en función mozSpellChecker::SetCurrentDictionary en Mozilla Firefox (CVE-2012-3960)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función mozSpellChecker::SetCurrentDictionary en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox (CVE-2012-3963)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función js::gc::MapAllocToTraceKind en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en eventos onLocationChange en Mozilla Firefox (CVE-2012-3976)
Gravedad:
MediaMedia
Publication date: 29/08/2012
Last modified:
26/08/2020
Descripción:
Mozilla Firefox anterior a v15.0, Firefox ESR 10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 no maneja adecuadamente los eventos onLocationChange durante la navegación entre los diferentes sitios https, lo que permite a atacantes remotos falsificar la información del certificado X.509 en la barra de direcciones a través de una página web maliciosa.