Vulnerability Bulletins |
Desbordamiento de entero en libpng de Firefox, Thunderbird y SeaMonkey |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Mozilla Firefox 10.0.1 y anteriores. Mozilla Firefox 3.6.26 y anteriores Mozilla Thunderbird 10.0.1 y anteriores Mozilla Thunderbird 3.1.18 y anteriores Mozilla Seamonkey 2.7.1 y anteriores |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de entero en Mozilla Firefox, Thunderbird y SeaMonkey. La vulnerabilidad reside en la biblioteca de gráficos libpng usada por Firefox y Thunderbird. Un atacante remoto podría causar un desbordamiento de entero mediante la creación de imágenes maliciosas que explotan este error. Un usuario podría ser atacado simplemente visualizando una imagen creada con fines malintencionados. |
|
Solution |
|
|
Actualización del programario a las siguientes versiones o posteriores: Firefox 10.0.2 Firefox ESR 10.0.2 Firefox 3.6.27 Thunderbird 10.0.2 Thunderbird ESR 10.0.2 Thunderbird 3.1.19 SeaMonkey 2.7.2 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-3026 |
| BID | |
Other resources |
|
|
Mozilla Foundation Security Advisories MFSA 2012-11 https://www.mozilla.org/security/announce/2012/mfsa2012-11.html CVE Mitre CVE-2011-3026 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3026 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-02-29 |