Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/10/2012
A les vulnerabilitats se’ls ha assignat els CVE que van des de CVE-2012-2874 al CVE-2012-2897 (ambdós inclosos), i han sigut catalogats amb quatre nivells de severitat distints:
Una de caràcter crític (CVE-2012-2897), que podria corrompre la memòria del nucli en Windows 7 i per tant de permetre l’execució de codi arbitrari.
15 de gravetat alta. Entre les quals es destaquen els errors de diversos manejadores, errors d’alliberament de memòria prèviament alliberada (use-after-free), i fallades en el motor gràfic i visor de PDF.
Cinc de gravetat mitjana. Que contenen errors de condició de carrera i doble alliberament.
Tres de gravetat baixa. Causarien una corrupció de la tipologia del DOM, salt de restriccions al bloquejar finestres emergents i una debilitat sobre IPC.
El programa 'Vulnerability Rewards Program' de Google, que recompensa els buscadors de vulnerabilitats, ha desembossat un total de 29.000 dòlars als investigadors que han descobert estos problemes.
Sistemes Afectats: None Referències:
CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895, CVE-2012-2896, CVE-2012-2897
Solució:La nova actualització s’ha d’aplicar automàticament. També es pot descarregar des de la seua pàgina oficial.
Notes: