← volver
CVE-2010-3765

CVE-2010-3765

CVSS 9.8 CRITICALEPSS 83.3%● KEVCWE-119
En resumen

Firefox, Thunderbird y SeaMonkey permiten que atacantes remotos ejecuten código arbitrario a través de JavaScript malformado que corrompe la memoria del navegador al gestionar incorrectamente frames creados durante la manipulación del DOM. La vulnerabilidad fue explotada activamente por el malware Belmoo en octubre de 2010.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el constructor de frames CSS (nsCSSFrameConstructor::ContentAppended) permite ejecución remota de código cuando JavaScript está habilitado. El defecto ocurre por seguimiento incorrecto de índices durante operaciones appendChild y creación de múltiples frames, permitiendo que atacantes corrompan la memoria heap y logren ejecución de código arbitrario. Afecta a Firefox 3.5.x–3.5.14 y 3.6.x–3.6.11, Thunderbird 3.0.x–3.0.9 y 3.1.x anterior a 3.1.6, y SeaMonkey 2.x anterior a 2.0.10.

Resumen generado y traducido por IA a partir de la descripción oficial.
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before 3.0.10, and SeaMonkey 2.x before 2.0.10, when JavaScript is enabled, allows remote attackers to execute arbitrary code via vectors related to nsCSSFrameConstructor::ContentAppended, the appendChild method, incorrect index tracking, and the creation of multiple frames, which triggers memory corruption, as exploited in the wild in October 2010 by the Belmoo malware.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas7
cve_referencewww.exploit-db.com/exploits/15341no verificadocve_referencewww.exploit-db.com/exploits/15342no verificadocve_referencewww.exploit-db.com/exploits/15352no verificadoexploitdbwww.exploit-db.com/exploits/15341no verificadoexploitdbwww.exploit-db.com/exploits/15342no verificadoexploitdbwww.exploit-db.com/exploits/16509no verificadoexploitdbwww.exploit-db.com/exploits/15352no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefoxhttp://isc.sans.edu/diary.html?storyid=9817http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050233.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2010-October/050061.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.htmlhttp://norman.com/about_norman/press_center/news_archive/2010/129223/en?utm_source=twitterfeed&utm_medium=twitterhttps://bugzilla.mozilla.org/show_bug.cgi?id=607222https://bugzilla.mozilla.org/show_bug.cgi?id=607222#c53https://bugzilla.redhat.com/show_bug.cgi?id=646997http://secunia.com/advisories/41761