Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mozilla |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Mozilla Firefox Thunderbird Seamonkey |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "mozilla firefox". Las vulnerabilidades son descritas a continuación: - CVE-2011-0083: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al referenciar determinados punteros. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-0085: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al referenciar determinados punteros. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2362: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular determinadas cookies. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-2363: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al referenciar determinados punteros. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2364: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular cierto contenido web. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2365: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular cierto contenido web. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2371: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante remoto podría obtener acceso o ejecutar código arbitrario mediante objetos "JavaScript" especialmente manipulados. - CVE-2011-2373: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría obtener acceso o ejecutar código arbitrario "JavaScript" especialmente manipulados. - CVE-2011-2374: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular cierto contenido web. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2375: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular cierto contenido web. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2376: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular cierto contenido web. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una página web especialmente manipulada. - CVE-2011-2377: Se ha descubierto una vulnerabilidad en "Mozilla Firefox". La vulnerabilidad reside en un error al manipular cierto contenido en formato "jpeg". Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante una imagen "jpeg" especialmente manipulada. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0885-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux WS version 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0886-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0888-1) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com Mozilla Firefox 5 Firefox 3.6.18 http://www.mozilla.org/products/firefox/ Thunderbird 3.1.11 http://www.mozilla.org/products/thunderbird/ SeaMonkey 2.2 http://www.seamonkey-project.org/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0083 CVE-2011-0085 CVE-2011-2362 CVE-2011-2363 CVE-2011-2364 CVE-2011-2365 CVE-2011-2371 CVE-2011-2373 CVE-2011-2374 CVE-2011-2375 CVE-2011-2376 CVE-2011-2377 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0885-01) https://rhn.redhat.com/errata/RHSA-2011-0885.html Red Hat Security Advisory (RHSA-2011:0886-01) https://rhn.redhat.com/errata/RHSA-2011-0886.html Red Hat Security Advisory (RHSA-2011:0888-01) https://rhn.redhat.com/errata/RHSA-2011-0888.html Mozilla Foundation Security Advisory (2011-19) http://www.mozilla.org/security/announce/2011/mfsa2011-19.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-06-22 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:0886-1) | 2011-06-22 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2011:0888-1) | 2011-06-22 |
| 1.3 | Aviso emitido por Mozilla Foundation (2011-19) | 2011-06-24 |