← volver
CVE-2016-9079

CVE-2016-9079

CVSS 7.5 HIGHEPSS 87.9%● KEVCWE-416
En resumen

Firefox tiene una vulnerabilidad use-after-free en SVG Animation que permite a atacantes bloquear el navegador o ejecutar código arbitrario. Esta falla está siendo explotada activamente contra usuarios de Windows.

Detalle técnico

Una vulnerabilidad use-after-free en el procesamiento de SVG Animation permite que un atacante acceda a memoria liberada a través de contenido SVG malicioso, potencialmente conduciendo a ejecución de código. La vulnerabilidad afecta Firefox < 50.0.2, Firefox ESR < 45.5.1 y Thunderbird < 45.5.1 en sistemas Windows, con explotación activa documentada en la naturaleza.

Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild targeting Firefox and Tor Browser users on Windows. This vulnerability affects Firefox < 50.0.2, Firefox ESR < 45.5.1, and Thunderbird < 45.5.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Mozilla · FirefoxMozilla · Firefox ESRMozilla · Thunderbird
PoCs públicas encontradas7
githubgithub.com/dangokyo/CVE-2016-90797githubgithub.com/LakshmiDesai/CVE-2016-90791githubgithub.com/Tau-hub/Firefox-CVE-2016-90791cve_referencewww.exploit-db.com/exploits/42327/no verificadocve_referencewww.exploit-db.com/exploits/41151/no verificadoexploitdbwww.exploit-db.com/exploits/42327no verificadoexploitdbwww.exploit-db.com/exploits/41151no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://rhn.redhat.com/errata/RHSA-2016-2843.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2850.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=1321066https://security.gentoo.org/glsa/201701-15https://security.gentoo.org/glsa/201701-35https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-9079https://www.debian.org/security/2016/dsa-3730https://www.exploit-db.com/exploits/41151/https://www.exploit-db.com/exploits/42327/https://www.mozilla.org/security/advisories/mfsa2016-92/http://www.securityfocus.com/bid/94591http://www.securitytracker.com/id/1037370