Vulnerability Bulletins |
Múltiples vulnerabilidades en Firefox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
openSUSE 11.2 openSUSE 11.3 openSUSE 11.4 SUSE Linux Enterprise Server 10 SP3 SUSE Linux Enterprise Software Development Kit 11 SP1 SUSE Linux Enterprise Desktop 11 SP1 SUSE Linux Enterprise Server 11 SP1 SUSE Linux Enterprise Desktop 10 SP4 SLE SDK 10 SP4 SUSE Linux Enterprise Server 10 SP4 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en los paquetes Firefox, Thunderbird y Seamonkey. Las vulnerabilidades son descritas a continuación: - CVE-2011-0068: Se ha descubierto una vulnerabilidad en Firefox 4. La vulnerabilidad reside en un error en la función "webGL". Un atacante remoto podría ejecutar código arbitrario mediante el uso de las librerías "WebGLES" para eludir las características de seguridad. - CVE-2011-0076: Se ha descubierto una vulnerabilidad en Firefox. La vulnerabilidad reside en un error en "Java Embedding Plugin". Un atacante remoto podría obtener acceso mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-0068 CVE-2011-0076 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2011:022) http://www.novell.com/linux/security/advisories/2011_22_mozilla.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-09 |