Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Mozilla Firefox < 3.6.2 Mozilla Firefox < 3.5.8 Mozilla Firefox < 3.0.18 Mozilla Thunderbird < 3.0.2 Mozilla SeaMonkey < 2.0.3 |
Descripción |
|
|
- CVE-2010-1028: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Mozilla Firefox. La vulnerabilidad reside en un error en el decodificacor de fuentes Web Open Fonts Format (WOFF). Un atacante remoto podría ejecutar código arbitrario mediante un fichero WOFF especialmente diseñado. - CVE-2010-0164: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error de usar después de liberar en la función "imgContainer::InternalAddFrameHelper" en "src/imgContainer.cpp". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una animación multipart/x-mixed-replace cuyos frames tienen diferentes valores de bits por pixel. - CVE-2010-0165: La vulnerabilidad reside en un error en la función "TraceRecorder::traverseScopeChain" en "js/src/jstracer.cpp". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante llamadas indirectas a la función "eval" de JavaScript. - CVE-2010-0166: La vulnerabilidad reside en un error en la implementación de ciertos borrados en la función "TraceRecorder::traverseScopeChain" en "js/src/jstracer.cpp". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un documento HTML que contiene caracteres Unicode no visibles tales como "U+FEFF", "U+FFF9", "U+FFFA" y "U+FFFB". - CVE-2010-0168: La vulnerabilidad reside en un error que no aplica las restricciones de política y de esquema en la función "nsDocument::MaybePreLoadImage" en "content/base/src/nsDocument.cpp". Un atacante remoto podría causar una denegación de servicio o tomar el control de los add-ons mediante un atributo SRC especialmente diseñado de un elemento IMG. - CVE-2010-0169: Se ha descubierto una vulnerabilidad en Mozilla Firefox, Mozilla SeaMonkey y Mozilla Thunderbird. La vulnerabilidad reside en un error que modifica ciertas cadenas de caracteres de las hojas de estilo antes de añadirlas en la caché XUL en la función "CSSLoaderImpl::DoSheetComplete" en "layout/style/nsCSSLoader.cpp". Un atacante remoto podría modificar atributos CSS y alterar el contenido de una página web. - CVE-2010-0170: La vulnerabilidad reside en un error en la gestión de plugins que no usan la protección "window.location". Un atacante remoto podría saltar la política de mismo origen (Same Origin Policy) y provocar ataques de tipo Cross-Site Scripting mediante un plugin especialmente diseñado. - CVE-2010-0171: Se ha descubierto una vulnerabilidad en Mozilla Firefox 3, Thunderbird 3.0.2 y SeaMonkey 2.0.3. Un atacante remoto podría provocar ataques de tipo Cross-Site Scripting mediante el uso de las funciones "addEventListener" y "setTimeout". Esta vulnerabilidad existe debido al parche CVE-2007-3736. - CVE-2010-0172: La vulnerabilidad reside en un error en la implementación asíncrona del "Authorization Prompt" que no maneja correctamente peticiones de autorización paralelas desde múltiples sitios web en "toolkit/components/passwordmgr/src/nsLoginManagerPrompter.js". Un atacante remoto podría suplantar diálogos de autorización y capturar credenciales. |
|
Solución |
|
|
Actualización de software Mozilla Firefox 3.6.2 Firefox 3.5.8 Firefox 3.0.18 http://www.mozilla.org/products/firefox/ Thunderbird 3.0.2 http://www.mozilla.org/products/thunderbird/ SeaMonkey 2.0.3 http://www.seamonkey-project.org/ Red Hat (RHSA-2010:0154-2) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-1028 CVE-2010-0164 CVE-2010-0165 CVE-2010-0166 CVE-2010-0168 CVE-2010-0169 CVE-2010-0170 CVE-2010-0171 CVE-2010-0172 |
| BID | 38918 |
Recursos adicionales |
|
|
Mozilla Foundation Security Advisory (2010-08) http://www.mozilla.org/security/announce/2010/mfsa2010-08.html Mozilla Foundation Security Advisory (2010-09) http://www.mozilla.org/security/announce/2010/mfsa2010-09.html Mozilla Foundation Security Advisory (2010-10) http://www.mozilla.org/security/announce/2010/mfsa2010-10.html Mozilla Foundation Security Advisory (2010-11) http://www.mozilla.org/security/announce/2010/mfsa2010-11.html Mozilla Foundation Security Advisory (2010-12) http://www.mozilla.org/security/announce/2010/mfsa2010-12.html Mozilla Foundation Security Advisory (2010-13) http://www.mozilla.org/security/announce/2010/mfsa2010-13.html Mozilla Foundation Security Advisory (2010-14) http://www.mozilla.org/security/announce/2010/mfsa2010-14.html Mozilla Foundation Security Advisory (2010-15) http://www.mozilla.org/security/announce/2010/mfsa2010-15.html Red Hat Security Advisory (RHSA-2010:0154-2) https://rhn.redhat.com/errata/RHSA-2010-0154.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-03-29 |