Nueva versión de "emergencia" para productos Mozilla
Nueva versión de "emergencia" para productos Mozilla
por Jmpl3 Lun Feb 13, 2012 10:28 pm
Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función 'nsXBLDocumentInfo::ReadPrototypeBindings', que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia.
El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de la tabla, se produce un error de 'use alter free'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o potencialmente ejecutar código en el contexto de la aplicación.
Esta vulnerabilidad identificada como CVE-2012-0452, ha sido clasificada de crítica y afecta a Firefox 10(no a las versiones Firefoz 9.x o inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.
El boletín que recoge este fallo, MFSA2012-10, aparece solo 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.
Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o SeaMonkey 2.7.1 que solucionan este problema.
Más información:
Mozilla Foundation Security Advisory 2012-10
https://www.mozilla.org/security/announce/2012/mfsa2012-10.html
El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de la tabla, se produce un error de 'use alter free'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o potencialmente ejecutar código en el contexto de la aplicación.
Esta vulnerabilidad identificada como CVE-2012-0452, ha sido clasificada de crítica y afecta a Firefox 10(no a las versiones Firefoz 9.x o inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.
El boletín que recoge este fallo, MFSA2012-10, aparece solo 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.
Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o SeaMonkey 2.7.1 que solucionan este problema.
Más información:
Mozilla Foundation Security Advisory 2012-10
https://www.mozilla.org/security/announce/2012/mfsa2012-10.html
Jmpl3- Admin
- Mensajes : 35
Inicio el : 29/12/2011
Edad : 27
Localización : Perú -
Temas similares» Tienda para ser VIP
» Tienda para cambiar de nombre
» Lista de Servidores para Darkorbit
» Virustotal para la proteccion de los usuarios
» Crean una web para recuperar los archivos de Megaupload
» Tienda para cambiar de nombre
» Lista de Servidores para Darkorbit
» Virustotal para la proteccion de los usuarios
» Crean una web para recuperar los archivos de Megaupload
Permisos de este foro:
No puedes responder a temas en este foro.
» WINZIP PRO V17.0.10283, PODEROSO COMPRESOR DE FICHEROS ZIP
» TECHCENTER [TOOL][DARKORBIT][16/02/13]
» TOTAL DO [TOOL][DARKORBIT][03/03/13]
» [CODIGO FUENTE - VB.NET] CONEXION A DARKORBIT
» Nuevo! Depurador TECJ & Cristian
» Solicitudes para entrar al grupo del foro en FB
» Concursos por puntos..
» Bienvenidos a la Tiendas de Puntos