CVSS: 9.3EPSS: 0%CPEs: 25EXPL: 0CVE-2011-3655
https://notcve.org/view.php?id=CVE-2011-3655
Mozilla Firefox 4.x through 7.0 and Thunderbird 5.0 through 7.0 perform access control without checking for use of the NoWaiverWrapper wrapper, which allows remote attackers to gain privileges via a crafted web site. Mozilla Firefox 4.x hasta la 7.0 y Thunderbird 5.0 hasta la 7.0 realizan el control de acceso sin comprobar el uso del "wrapper" NoWaiverWrapper, lo que permite a atacantes remotos escalar privilegios a través de un sitio web modificado. • http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00020.html http://secunia.com/advisories/49055 http://www.mozilla.org/security/announce/2011/mfsa2011-52.html https://bugzilla.mozilla.org/show_bug.cgi?id=672182 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14202 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 7%CPEs: 252EXPL: 0CVE-2011-3652
https://notcve.org/view.php?id=CVE-2011-3652
The browser engine in Mozilla Firefox before 8.0 and Thunderbird before 8.0 does not properly allocate memory, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors. Los motores del navegador Mozilla Firefox v8.0 y de Thunderbird antes de antes de la versión v8.0 no asignan correctamente la memoria, lo que permite a atacantes remotos provocar una denegación de servicio (por corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores no especificados. • http://secunia.com/advisories/49055 http://www.mozilla.org/security/announce/2011/mfsa2011-48.html https://bugzilla.mozilla.org/show_bug.cgi?id=682727 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14239 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 7%CPEs: 252EXPL: 0CVE-2011-3654
https://notcve.org/view.php?id=CVE-2011-3654
The browser engine in Mozilla Firefox before 8.0 and Thunderbird before 8.0 does not properly handle links from SVG mpath elements to non-SVG elements, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors. El motor del navegador de Mozilla Firefox hasta la versión 8.0 y Thunderbird hasta la 8.0 no maneja apropiadamente los enlaces de elemento mpath SVG a elementos non-SVG, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores sin especificar. • http://secunia.com/advisories/49055 http://www.mozilla.org/security/announce/2011/mfsa2011-48.html https://bugzilla.mozilla.org/show_bug.cgi?id=694953 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13830 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 1%CPEs: 240EXPL: 0CVE-2011-3650 – Mozilla: crash while profiling page with many functions (MFSA 2011-49)
https://notcve.org/view.php?id=CVE-2011-3650
Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 do not properly handle JavaScript files that contain many functions, which allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted file that is accessed by debugging APIs, as demonstrated by Firebug. Mozilla Firefox v3.6.24 y v4.x hasta la v7.0 y Thunderbird v3.1.6 y v5.0 antes de la v7.0 no maneja adecuadamente determinados archivos JavaScript que contienen multitud de funciones, lo que permite a atacantes remotos provocar una denegación de servicio (por corrupción de memoria y bloqueo de la aplicación), si son ayudados por un usuario local, o posiblemente incluso tener otro impacto no especificado a través de un archivo específicamente creado para ello, al que se accede en la depuración de las API, como lo demuestra Firebug. • http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00020.html http://www.mozilla.org/security/announce/2011/mfsa2011-49.html http://www.redhat.com/support/errata/RHSA-2011-1439.html https://bugzilla.mozilla.org/show_bug.cgi?id=674776 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13870 https://access.redhat.com/security/cve/CVE-2011-3650 https://bugzilla.redhat.com/show_bug.cgi?id=751933 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.1EPSS: 0%CPEs: 240EXPL: 0CVE-2011-3648 – Mozilla: Universal XSS likely with MultiByte charset (MFSA 2011-47)
https://notcve.org/view.php?id=CVE-2011-3648
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 allows remote attackers to inject arbitrary web script or HTML via crafted text with Shift JIS encoding. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox en versiones anteriores a 3.6.24 y versiones 4.x hasta la 7.0 y Thunderbird en versiones anteriores a 3.1.6 y 5.0 hasta la 7.0 permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de texto modificado con codificación Shift JIS. • http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00020.html http://www.mozilla.org/security/announce/2011/mfsa2011-47.html http://www.redhat.com/support/errata/RHSA-2011-1439.html https://bugzilla.mozilla.org/show_bug.cgi?id=690225 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14212 https://access.redhat.com/security/cve/CVE-2011-3648 https://bugzilla.redhat.com/show_bug.cgi?id=751932 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •