Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de entero en libpng de Firefox, Thunderbird y SeaMonkey |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Mozilla Firefox 10.0.1 y anteriores. Mozilla Firefox 3.6.26 y anteriores Mozilla Thunderbird 10.0.1 y anteriores Mozilla Thunderbird 3.1.18 y anteriores Mozilla Seamonkey 2.7.1 y anteriores |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de entero en Mozilla Firefox, Thunderbird y SeaMonkey. La vulnerabilidad reside en la biblioteca de gráficos libpng usada por Firefox y Thunderbird. Un atacante remoto podría causar un desbordamiento de entero mediante la creación de imágenes maliciosas que explotan este error. Un usuario podría ser atacado simplemente visualizando una imagen creada con fines malintencionados. |
|
Solución |
|
|
Actualización del programario a las siguientes versiones o posteriores: Firefox 10.0.2 Firefox ESR 10.0.2 Firefox 3.6.27 Thunderbird 10.0.2 Thunderbird ESR 10.0.2 Thunderbird 3.1.19 SeaMonkey 2.7.2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-3026 |
| BID | |
Recursos adicionales |
|
|
Mozilla Foundation Security Advisories MFSA 2012-11 https://www.mozilla.org/security/announce/2012/mfsa2012-11.html CVE Mitre CVE-2011-3026 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3026 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-02-29 |