← volver
CVE-2013-1675

CVE-2013-1675

CVSS 6.5 MEDIUMEPSS 6.7%● KEVCWE-665
En resumen

Firefox y Thunderbird en versiones anteriores no inicializan correctamente estructuras de memoria al procesar eventos de zoom en SVG, permitiendo que atacantes lean datos sensibles de la memoria del navegador a través de un sitio malicioso.

Detalle técnico

Estructuras de datos no inicializadas en las funciones mPreviousScale y mNewScale de nsDOMSVGZoomEvent permiten divulgación de información por fuga de memoria. Un atacante puede crear una página con SVG malicioso para disparar eventos de zoom y acceder a la memoria sin inicializar que contiene datos sensibles. Requiere interacción del usuario (visitar el sitio) y afecta Firefox <21.0 y Thunderbird <17.0.6.

Resumen generado y traducido por IA a partir de la descripción oficial.
Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 do not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale functions, which allows remote attackers to obtain sensitive information from process memory via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00011.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00008.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0820.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0821.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=866825https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16976https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1675http://www.debian.org/security/2013/dsa-2699http://www.mandriva.com/security/advisories?name=MDVSA-2013:165