Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2013
Vulnerabilidades en Mozilla Firefox / SeaMonkey debido a NSS
Se ha informado de varias vulnerabilidades en Mozilla Firefox y SeaMonkey, donde una tiene un impacto desconocido y las otras pueden ser aprovechads por atacantes para eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.Se ha informado de varias vulnerabilidades en Mozilla Firefox y SeaMonkey, donde una tiene un impacto desconocido y las otras pueden ser aprovechads por atacantes para eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.
Para más información:
1) Existe un error en el truncado de un entero en la función "PL_ArenaAllocate()".
Sistemas Afectados:Mozilla Firefox 17.x
Mozilla Firefox 25.x
Mozilla SeaMonkey 2.x
CVE-2013-2566, CVE-2013-5605, CVE-2013-5606, CVE-2013-5607
Solución:Actualizar a una versión corregida.
Notas:1) El proveedor reconoce el descubrimiento a Pascal Cuoq, Kamil Dudka, RedHat y Wan-Teh Chang, Google.
Mozilla:
http://www.mozilla.org/security/announce/2013/mfsa2013-103.html