Nueva versión de “emergencia” para productos Mozilla
Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han
descubierto un error en la función ‘nsXBLDocumentInfo::ReadPrototypeBindings’,
que ha obligado a Mozilla a publicar un boletín de seguridad de
emergencia.
El problema es que la función deja un enlace XBL en una tabla hash,
incluso cuando falla. Cuando el colector de ciclo lee este valor
realmente inexistente de la tabla, se produce un error de ‘use alter
free’. Esto podría ser aprovechado por un atacante remoto para causar
una denegación de servicio o potencialmente ejecutar código en el
contexto de la aplicación.
Esta vulnerabilidad identificada como CVE-2012-0452, ha sido clasificada
de crítica y afecta a Firefox 10 (no a las versiones Firefoz 9.x o
inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.
El boletín que recoge este fallo, MFSA2012-10, aparece solo 10 días
después del lote anterior de nueve boletines publicado por la fundación
el 31 de enero.
Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o
SeaMonkey 2.7.1 que solucionan este problema.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.