DFN-CERT-2012-0288 Schwachstelle in Mozilla Firefox [Linux][SuSE]

DFN-CERT-2012-0288 Schwachstelle in Mozilla Firefox [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Mozilla Firefox

Betroffene Plattformen:

SUSE Linux Enterprise Server 11 SP1 fÃŒr VMware
SUSE Linux Enterprise Server 11 SP1 fÃŒr SP2
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Desktop 11 SP1 fÃŒr SP2
SUSE Linux Enterprise Desktop 11 SP1

Eine Schwachstelle in Mozilla Firefox ermöglicht einem entfernten Angreifer
im schlimmsten Fall das AusfÃŒhren von beliebigem Code mit den Rechten der
Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-0452: Schwachstelle in Mozilla Firefox

Die Funktion nsXBLDocumentInfo::ReadPrototypeBindings() in Mozilla Firefox
10.x vor 10.0.1, Thunderbird 10.x vor 10.0.1, sowie SeaMonkey 2.7 enthÀlt
eine “Use-after-free” Schwachstelle. Ein entfernter Angreifer kann diese
mittels nicht nÀher beschriebener Angriffsvektoren ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder unter UmstÀnden
beliebigen Code mit den Rechten der Anwendung zur AusfÃŒhrung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0288/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2012-0452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0452

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben