CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/06/2011

Diverses vulnerabilitats a Mozilla Firefox i Thunderbird

S'ha informat de diverses vulnerabilitats en Mozilla Firefox i Thunderbird, que podrien ser aprofitades per usuaris maliciosos per a eludir determinades restriccions de seguretat i comprometre el sistema d'un usuari.

Risc: Alt

S'ha informat de diverses vulnerabilitats en Mozilla Firefox i Thunderbird, que podrien ser aprofitades per usuaris maliciosos per a eludir determinades restriccions de seguretat i comprometre el sistema d'un usuari.

Per a més informació:
SA44972

1) Alguns errors sense especificar es podrien explotar per a corrompre la memòria. Actualment no es disposa de més informació.
Aquesta vulnerabilitat afecta únicament Firefox 3.6.X.

2) Un error "use-after-free" en el mètode "nsSVGPathSegList::ReplaceItem()", quan es processen llistes d'objectes de segments SVG, podria ser explotat per a accedir a una llista invàlida després que una crida de l'usuari definida en DOMAttrModified EventListener elimine un objecte.

3) Un error en el mètode "nsSVGPointList::AppendElement()", quan es processen llistes d'objectes poligonals SVG, podria ser aprofitat per a accedir a un punter després que un mètode d'obtenció definit per l'usuari modifique l'objecte pare.

4) Un error "use-after-free" en nsXULCommandDispatcher.cpp, en processar l'esdeveniment NS_XUL_COMMAND_UPDATE, podria ser aprofitat per a eliminar l'actualitzador de comandaments en curs amb la cadena "mUpdaters".

5) Un error quan es manipulen galetes (cookies) per a dos dominis, on un conté un punt al final, podria ser explotat per a eludir la política de "mateix origen" i revelar la galeta (cookie) a un tercer.

Sistemes Afectats:

Firefox, versions anteriors a 3.6.18.

Thunderbird, versions anteriors a 3.1.11.

Referències:

CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377

Solució:

Actualitzeu a Firefox versió 3.6.18, i Thunderbird versió 3.1.11.

Notes:

Mozilla:
http://www.mozilla.org/security/announce/2011/mfsa2011-19.html
http://www.mozilla.org/security/announce/2011/mfsa2011-20.html
http://www.mozilla.org/security/announce/2011/mfsa2011-21.html
http://www.mozilla.org/security/announce/2011/mfsa2011-22.html
http://www.mozilla.org/security/announce/2011/mfsa2011-23.html
http://www.mozilla.org/security/announce/2011/mfsa2011-24.html

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-11-223/
http://www.zerodayinitiative.com/advisories/ZDI-11-224/
http://www.zerodayinitiative.com/advisories/ZDI-11-225/

Font: Secunia Advisories

CSIRT-CV