- Nivel Crítico: cuatro boletines con cinco vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario y realizar ataques cross-site scripting (XSS):
MFSA 2013-63: múltiples errores de seguridad relacionados con la memoria (CVE-2013-1701 y CVE-2013-1702).
- Nivel Alto: siete boletines con ocho vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, elevar privilegios, eludir restricciones de seguridad, revelar información sensible y realizar ataques cross-site scripting (XSS):
MFSA 2013-66: dos errores de manejo de rutas largas en Maintenance Service (maintenanceservice.exe) y Mozilla Updater (updater.exe) podrían causar desbordamientos de memoria y permitir la ejecución de código remoto con privilegios de administrador (CVE-2013-1706 y CVE-2013-1707).
- Nivel Moderado:
MFSA 2013-70: un error en la implementación de ‘XrayWrapper‘ al no contemplar la posibilidad de evitar el ámbito XBL podría conducir a ataques de cross-site scripting (CVE-2013-1711).
- Nivel Bajo:
MFSA 2013-67: un fallo al decodificar ficheros de audio WAV podría ser utilizado para provocar una denegación de servicio (CVE-2013-1708).
Deja una respuesta