Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2013
Diverses vulnerabilitats en Mozilla Firefox / SeaMonkey a causa de NSS
S’ha informat de diverses vulnerabilitats en Mozilla Firefox i SeaMonkey, on una té un impacte desconegut i les altres poden ser aprofitades per atacants per a eludir determinades restriccions de seguretat i comprometre el sistema d’un usuari.S’ha informat de diverses vulnerabilitats en Mozilla Firefox i SeaMonkey, on una té un impacte desconegut i les altres poden ser aprofitades per atacants per a eludir determinades restriccions de seguretat i comprometre el sistema d’un usuari.
Per a més informació:
1) Hi ha un error en el truncat d’un enter en la funció "PL_ArenaAllocate()".
Sistemes Afectats:Mozilla Firefox 17.x
Mozilla Firefox 25.x
Mozilla SeaMonkey 2.x
CVE-2013-2566, CVE-2013-5605, CVE-2013-5606, CVE-2013-5607
Solució:Actualitzar a una versió corregida.
Notes:1) El proveïdor reconeix el descobriment a Pascal Cuoq, Kamil Dudka, RedHat i Wan-Teh Chang, Google.
Mozilla:
http://www.mozilla.org/security/announce/2013/mfsa2013-103.html