CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17013
https://notcve.org/view.php?id=CVE-2019-17013
Mozilla developers reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 71. Los desarrolladores de Mozilla reportaron bugs de seguridad de memoria presentes en Firefox versión 70. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con un esfuerzo suficiente algunos de estos podrían haber sido explotados para ejecutar código arbitrario. • https://bugzilla.mozilla.org/buglist.cgi?bug_id=1298509%2C1472328%2C1577439%2C1577937%2C1580320%2C1584195%2C1585106%2C1586293%2C1593865%2C1594181 https://www.mozilla.org/security/advisories/mfsa2019-36 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17000
https://notcve.org/view.php?id=CVE-2019-17000
An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70. Una etiqueta de objeto con un URI de datos no heredó correctamente la Política de Seguridad de Contenido del documento. Esto permitió una omisión de CSP en una trama de origen cruzado si la política del documento explícitamente permitió los URI data:. • https://bugzilla.mozilla.org/show_bug.cgi?id=1441468 https://www.mozilla.org/security/advisories/mfsa2019-34 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11756 – nss: Use-after-free in sftk_FreeSession due to improper refcounting
https://notcve.org/view.php?id=CVE-2019-11756
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71. Un recuento de referencias inapropiado de los objetos de sesión de token programable podría causar un uso de la memoria previamente liberada y un bloqueo (probablemente limitado a una denegación de servicio). Esta vulnerabilidad afecta a Firefox versiones anteriores a la verisón 71. A use-after-free flaw was found in Mozilla Network Security Services (NSS) related to PK11 session handling. • https://bugzilla.mozilla.org/show_bug.cgi?id=1508776 https://www.mozilla.org/security/advisories/mfsa2019-36 https://access.redhat.com/security/cve/CVE-2019-11756 https://bugzilla.redhat.com/show_bug.cgi?id=1774835 • CWE-416: Use After Free •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17014
https://notcve.org/view.php?id=CVE-2019-17014
If an image had not loaded correctly (such as when it is not actually an image), it could be dragged and dropped cross-domain, resulting in a cross-origin information leak. This vulnerability affects Firefox < 71. Si una imagen no ha sido cargada correctamente (tal y como cuando en realidad no es una imagen), podría ser arrastrada y soltada entre dominios, resultando en un filtrado de información de origen cruzado. Esta vulnerabilidad afecta a Firefox versiones anteriores a la versión 71. • https://bugzilla.mozilla.org/show_bug.cgi?id=1322864 https://www.mozilla.org/security/advisories/mfsa2019-36 • CWE-863: Incorrect Authorization •
CVSS: 8.8EPSS: 1%CPEs: 7EXPL: 1CVE-2019-17005 – Mozilla: Buffer overflow in plain text serializer
https://notcve.org/view.php?id=CVE-2019-17005
The plain text serializer used a fixed-size array for the number of <ol> elements it could process; however it was possible to overflow the static-sized array leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71. El serializador de texto plano utilizó una matriz de tamaño fijo para el número de elementos (ol) que podía procesar; sin embargo, fue posible desbordar la matriz de tamaño estático conllevando a un corrupción de la memoria y un bloqueo explotable potencialmente. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a la versión 68.3, Firefox ESR versiones anteriores a la versión 68.3 y Firefox versiones anteriores a la versión 71. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00000.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00001.html https://access.redhat.com/errata/RHSA-2020:0292 https://access.redhat.com/errata/RHSA-2020:0295 https://bugzilla.mozilla.org/show_bug.cgi?id=1584170 https://security.gentoo.org/glsa/202003-02 https://security.gentoo.org/glsa/202003-10 https://usn.ubuntu.com/4241-1 https://usn.ubuntu.com/4335-1 https://www.mozilla.org/secur • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •