Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el plugin "spice" de Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el plugin "spice" para el navegador Mozilla Firefox. Las vulnerabilidades son descritas a continuación: -CVE-2011-0012: Se ha descubierto una vulnerabilidad en el plugin "spice" para el navegador Mozilla Firefox. La vulnerabilidad reside en que el plugin utiliza un nombre previsible para uno de los archivos del registro. Un atacante local podría ejecutar código arbitrario mediante un enlace simbólico para sobreescribir archivos del usuario que está usando firefox. -CVE-2011-1179: Se ha descubierto una vulnerabilidad en el plugin "spice" para el navegador Mozilla Firefox. La vulnerabilidad reside en si un usuario accede a una pagina maliciosa mientras el plugin "spice" está habilitado. Un atacante remoto podría ejecutar código arbitrario o causar un bloqueo en Firefox mediante técnicas no especificadas. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0426-01) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0427-01) RHEL Optional Productivity Applications (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0012 CVE-2011-1179 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0426-01) https://rhn.redhat.com/errata/RHSA-2011-0426.html Red Hat Security Advisory (RHSA-2011:0427-01) https://rhn.redhat.com/errata/RHSA-2011-0427.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-08 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:0427-1) | 2011-04-08 |