Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades Mozilla |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Mozilla Firefox Seamonkey Thunderbird |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox. Las vulnerabilidades son descritas a continuación: - CVE-2011-0065: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-0066: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-0067: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en la manera en la que Firefox muestra las ventanas de autocompletado. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-0069: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la forma en la que Firefox maneja ciertas peticiones JavaScript de diferentes dominios. Un atacante remoto podría ejecutar código arbitrario mediante la ejecución de un gran número de peticiones entre dominios JavaScript. - CVE-2011-0070: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la forma en la que Firefox maneja los documentos "application/http-index-format". Un atacante remoto podría ejecutar código arbitrario mediante una respuesta HTTP con formato incorrecto. - CVE-2011-0071: Se ha descubierto una vulnerabilidad en "resource:// protocol handler" en Mozilla Firefox. La vulnerabilidad reside en un error de salto de directorio. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0072: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la forma en que Firefox añade elementos a un árbol "DOM" cuando "NoScript" está habilitado. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0073: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la forma en que Firefox maneja el elemento "nsTreeSelection". Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0074: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la forma en que Firefox muestra múltiples elementos. Un atacante remoto podría ejecutar código arbitrario mediante un documento HTML con formato incorrecto. - CVE-2011-0075: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la forma en que Firefox maneja la etiqueta "HTML IFRAME" Un atacante remoto podría ejecutar código arbitrario mediante una página web con la etiqueta "IFRAME" que esté espacialmente manipulada. - CVE-2011-0077: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la manera en que Firefox maneja la etiqueta de marcos HTML Un atacante remoto podría ejecutar código arbitrario mediante una página web que contenga grandes valores para los atributos "rows" y "cols". - CVE-2011-0078: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la manera en que Firefox maneja las condiciones que están fuera de memoria. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0080: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la manera en que Firefox maneja contenidos web con formato incorrecto. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0081: Se ha descubierto una vulnerabilidad en Mozilla Firefox. La vulnerabilidad reside en un error en la manera en que Firefox maneja contenidos web con formato incorrecto. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1202: Se ha descubierto una vulnerabilidad en la función "Firefox XSLT generate-id" en Mozilla Firefox. La vulnerabilidad reside en un error en la manera en la que la función devuelve la dirección de un objeto que está en memoria. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0471-0) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux WS version 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2227-1) La antigua distribución estable (lenny) no se ve afectada. El paquete iceape sólo proporciona el código XPCOM. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 2.0.11-5. Para la distribución inestable (sid), este problema se ha solucionado en la versión 2.0.14-1. http://www.debian.org/security/ Debian (DSA-2228-1) Para la antigua distribución estable (lenny), este problema se solucionará en breve con los paquetes de actualización del paquete fuente xulrunner. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 3.5.16-7. Para la distribución inestable (sid), este problema se ha solucionado en la versión 3.5.19-1. http://www.debian.org/security/ Debian (DSA-2235-1) Para la distribución estable (squeeze), este problema se ha solucionado en la versión 3.0.11-1 + squeeze2. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0065 CVE-2011-0066 CVE-2011-0067 CVE-2011-0069 CVE-2011-0070 CVE-2011-0071 CVE-2011-0072 CVE-2011-0073 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 CVE-2011-1202 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0471-01) https://rhn.redhat.com/errata/RHSA-2011-0471.html Red Hat Security Advisory (RHSA-2011:0473-01) https://rhn.redhat.com/errata/RHSA-2011-0473.html Red Hat Security Advisory (RHSA-2011:0474-01) https://rhn.redhat.com/errata/RHSA-2011-0474.html Red Hat Security Advisory (RHSA-2011:0475-01) https://rhn.redhat.com/errata/RHSA-2011-0475.html Debian Security Advisory (DSA-2227-1) http://lists.debian.org/debian-security-announce/2011/msg00096.html Debian Security Advisory (DSA-2228-1) http://lists.debian.org/debian-security-announce/2011/msg00097.html Debian Security Advisory (DSA-2235-1) http://lists.debian.org/debian-security-announce/2011/msg00104.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-04-29 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:0473-1) | 2011-04-29 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2011:0474-1) | 2011-04-29 |
| 1.3 | Aviso actualizado por Red Hat (RHSA-2011:0475-1) | 2011-04-29 |
| 1.4 | Aviso emitido por Debian (DSA-2227-1) | 2011-05-03 |
| 1.5 | Aviso actualizado por Debian (DSA-2228-1) | 2011-05-03 |
| 1.6 | Aviso actualizado por Debian (DSA-2235-1) | 2011-05-11 |