Boletines de Vulnerabilidades |
Sobrescritura de memoria en Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Mozilla Firefox <1.0.1 Thunderbird <1.0.2 Mozilla Suite <1.7.6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la versión 1.0.1 de Mozilla Firefox. La vulnerabilidad reside en un error de manejo de memoria que podría permitir la sobrescritura de memoria. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Thunderbird 1.0.2 http://www.mozilla.org/products/thunderbird/ Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux (Firefox, Mozilla, Thunderbird) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ SUSE Linux SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/MozillaFirefox-1.0.1-9.1.i586.rpm x86-64 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/MozillaFirefox-1.0.1-9.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/MozillaFirefox-1.0.1-9.1.src.rpm SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/MozillaFirefox-1.0.1-9.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/MozillaFirefox-1.0.1-9.1.src.rpm x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/MozillaFirefox-1.0.1-9.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/MozillaFirefox-1.0.1-9.1.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/MozillaFirebird-1.0.1-2.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/MozillaFirebird-1.0.1-2.src.rpm x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/MozillaFirebird-1.0.1-2.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/MozillaFirebird-1.0.1-2.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0255 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory ID 200 http://www.idefense.com/application/poi/display?id=200&type=vulnerabilities Mozilla Foundation Security Advisory 2005-18 http://www.mozilla.org/security/announce/mfsa2005-18.html Red Hat Security Advisory RHSA-2005:176-11 https://rhn.redhat.com/errata/RHSA-2005-176.html Red Hat Security Advisory RHSA-2005:277-10 https://rhn.redhat.com/errata/RHSA-2005-277.html SUSE Security Announcement SUSE-SA:2005:016 http://www.novell.com/linux/security/advisories/2005_16_mozilla_firefox.html Red Hat Security Advisory RHSA-2005:337-02 https://rhn.redhat.com/errata/RHSA-2005-337.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-02-28 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2005:176-11). CAN añadido. | 2005-03-02 |
| 1.2 | Aviso emitido por Red Hat (RHSA-2005:277-10) | 2005-03-04 |
| 1.3 | Aviso emitido por SUSE (SUSE-SA:2005:016) | 2005-03-17 |
| 1.4 | Thunderbird 1.0.2 y Mozilla Suite 1.7.6 publicados. Aviso emitido por Red Hat (RHSA-2005:337-02). | 2005-03-24 |