Miembros de
Boletines de Vulnerabilidades |
Ejecución de bytecode JavaScript en Mozilla |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Firefox < 1.5.0.8 Thunderbird < 1.5.0.8 SeaMonkey < 1.0.6 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Mozilla Firefox y en Thunderbird en las versiones anteriores a la 1.5.0.8 y en SeaMonkey en las versiones anteriores a la 1.0.6. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar bytecode JavaScript de forma arbitraria mediante métodos no especificados relacionados con la modificación de un objeto de un Script mientras se está ejecutando. |
|
Solución |
|
|
Actualización de software Sun(103011) Mozilla 1.7 / SPARC / Solaris 8 / Solaris 9 / patch 120671-07 Mozilla 1.7 / SPARC / Solaris 10 / patch 119115-31 Mozilla 1.7 / x86 / Solaris 8 / Solaris 9 / patch 120672-07 Mozilla 1.7 / x86 / Solaris 10 / patch 119116-31 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5463 |
| BID | 20957 |
Recursos adicionales |
|
|
Sun Alert Notification (103011) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103011-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-25 |
| 1.1 | Aviso actualizado por Sun (103011) | 2007-10-09 |