CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2019-17015
https://notcve.org/view.php?id=CVE-2019-17015
During the initialization of a new content process, a pointer offset can be manipulated leading to memory corruption and a potentially exploitable crash in the parent process. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72. Durante la inicialización de un nuevo proceso de contenido, un desplazamiento del puntero puede ser manipulado lo que conlleva a una corrupción de memoria y un bloqueo explotable potencialmente en el proceso principal. * Nota: este problema solo ocurre en Windows. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00029.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00043.html http://packetstormsecurity.com/files/155912/Slackware-Security-Advisory-mozilla-thunderbird-Updates.html https://bugzilla.mozilla.org/show_bug.cgi?id=1599005 https://seclists.org/bugtraq/2020/Jan/18 https://www.mozilla.org/security/advisories/mfsa2020-01 https://www.mozilla.org/security/advisories/mfsa2020-02 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17013
https://notcve.org/view.php?id=CVE-2019-17013
Mozilla developers reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 71. Los desarrolladores de Mozilla reportaron bugs de seguridad de memoria presentes en Firefox versión 70. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con un esfuerzo suficiente algunos de estos podrían haber sido explotados para ejecutar código arbitrario. • https://bugzilla.mozilla.org/buglist.cgi?bug_id=1298509%2C1472328%2C1577439%2C1577937%2C1580320%2C1584195%2C1585106%2C1586293%2C1593865%2C1594181 https://www.mozilla.org/security/advisories/mfsa2019-36 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17000
https://notcve.org/view.php?id=CVE-2019-17000
An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70. Una etiqueta de objeto con un URI de datos no heredó correctamente la Política de Seguridad de Contenido del documento. Esto permitió una omisión de CSP en una trama de origen cruzado si la política del documento explícitamente permitió los URI data:. • https://bugzilla.mozilla.org/show_bug.cgi?id=1441468 https://www.mozilla.org/security/advisories/mfsa2019-34 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11756 – nss: Use-after-free in sftk_FreeSession due to improper refcounting
https://notcve.org/view.php?id=CVE-2019-11756
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71. Un recuento de referencias inapropiado de los objetos de sesión de token programable podría causar un uso de la memoria previamente liberada y un bloqueo (probablemente limitado a una denegación de servicio). Esta vulnerabilidad afecta a Firefox versiones anteriores a la verisón 71. A use-after-free flaw was found in Mozilla Network Security Services (NSS) related to PK11 session handling. • https://bugzilla.mozilla.org/show_bug.cgi?id=1508776 https://www.mozilla.org/security/advisories/mfsa2019-36 https://access.redhat.com/security/cve/CVE-2019-11756 https://bugzilla.redhat.com/show_bug.cgi?id=1774835 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2013-1689
https://notcve.org/view.php?id=CVE-2013-1689
Mozilla Firefox 20.0a1 and earlier allows remote attackers to cause a denial of service (crash), related to event handling with frames. Mozilla Firefox versión 20.0a1 y anteriores, permiten a atacantes remotos causar una denegación de servicio (bloqueo), relacionado con el manejo de eventos con tramas. • https://bugzilla.mozilla.org/show_bug.cgi?id=817219 https://security-tracker.debian.org/tracker/CVE-2013-1689 • CWE-20: Improper Input Validation •