Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2012
Se ha informado de una vulnerabilidad en diversos productos de Mozilla, que podrían ser aprovechadas por gente maliciosa para comprometer el sistema de un usuario.
La vulnerabilidad está provocada debido a un error de tipo "usar tras liberar" en el método "nsXBLDocumentInfo::ReadPrototypeBindings()" al manejar enlaces XBL en una tabla de hash y podría ser aprovechada para provocar que un colector llame a una función virtual inválida.
Una explotación exitosa podría permitir la ejecución de código arbitrario.
Sistemas Afectados:Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
CVE-2012-0452
Solución:Actualizar Firefox y Thunderbird a la versión 10.0.1 y SeaMonkey a la versión 2.7.1
Notas:http://www.mozilla.org/security/announce/2012/mfsa2012-10.html