int(5347)

Boletines de Vulnerabilidades


Ejecución de código en Firefox y SeaMonkey

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Firefox < 3.5.10
SeaMonkey < 2.0.5
XulRunner

Descripción

Se ha descubierto una vulnerabilidad en Mozilla Firefox 3.5.10 y anteriores y SeaMonkey 2.0.5 y anteriores. La vulnerabilidad reside en un error de uso de memoria después de ser liberarada, en "nsCycleCollector::MarkRoots()" al crear menús.

Un atacante remoto podría ejecuar código arbitrario accediendo a uno de los items del menú previamente liberados.

Solución



Actualización de seguridad

Mozilla
Firefox 3.5.10
http://www.mozilla.org/products/firefox/
SeaMonkey 2.0.5
http://www.seamonkey-project.org/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0183
BID 41050

Recursos adicionales

Mozilla Foundation Security Advisory (2010-27)
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html

Debian Security Advisory (DSA 2064-1)
http://lists.debian.org/debian-security-announce/2010/msg00108.html

SUSE Security Advisory (SUSE-SA:2010:030)
http://www.novell.com/linux/security/advisories/2010_30_firefox.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-23
1.1 Aviso emitido por Debian (DSA 2064-1) 2010-06-28
1.2 Aviso emitido por Suse (SUSE-SA:2010:030) 2010-07-26

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT