Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2012
S’ha informat d’una vulnerabilitat en diversos productes de Mozilla, que podrien ser aprofitada per gent maliciosa per a comprometre el sistema d’un usuari.
La vulnerabilitat està provocada a causa d’un error de tipus "usar després d’alliberar" en el mètode "nsXBLDocumentInfo::ReadPrototypeBindings()" en manejar enllaços XBL en una taula de pirata i podria ser aprofitada per a provocar que un col·lector cride una funció virtual invàlida.
Una explotació reeixida podria permetre l’execució de codi arbitrari.
Sistemes Afectats:Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
CVE-2012-0452
Solució:Actualitzeu Firefox i Thunderbird a la versió 10.0.1 i SeaMonkey a la versió 2.7.1
Notes:http://www.mozilla.org/security/announce/2012/mfsa2012-10.html