DFN-CERT-2012-0349 Schwachstelle in Mozilla Produkten [Linux][Fedora]

DFN-CERT-2012-0349 Schwachstelle in Mozilla Produkten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket firefox
Paket thunderbird
Paket xulrunner

Betroffene Plattformen:

Fedora 15

Eine Schwachstelle in den Mozilla Produkten (Firefox, Thunderbird und
XULRunner) kann von einem entfernten Angreifer im schlimmsten Fall
ausgenutzt werden, um beliebigen Code mit den Rechten der jeweiligen
Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0452: Schwachstelle in Mozilla Firefox

Die Funktion nsXBLDocumentInfo::ReadPrototypeBindings() in Mozilla Firefox
10.x vor 10.0.1, Thunderbird 10.x vor 10.0.1, sowie SeaMonkey 2.7 enthält
eine “Use-after-free” Schwachstelle. Ein entfernter Angreifer kann diese
mittels nicht näher beschriebener Angriffsvektoren ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder unter Umständen
beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0349/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073544.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073546.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073545.html

Schwachstelle CVE-2012-0452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0452

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben