int(5933)

Vulnerability Bulletins

Cross-site-scripting en Firefox y Seamonkey

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Firefox
Seamonkey

Description
- CVE-2011-2369: Se ha descubierto una vulnerabilidad en "Firefox" y en "Seamonkey". La vulnerabilidad reside en un error al decodificar elementos "SVG".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

Solution


Actualización de software

Mozilla (2011-27)
Firefox 5
http://www.mozilla.org/products/firefox/
SeaMonkey 2.2
http://www.seamonkey-project.org/

Standar resources
Property Value
CVE CVE-2011-2369
BID

Other resources
Mozilla Foundation Security Advisory (2011-27)
http://www.mozilla.org/security/announce/2011/mfsa2011-27.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-06-27
Ministerio de Defensa
CNI
CCN
CCN-CERT