1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-113 Se han descubierto múltiples vulnerabilidades en Mozilla Firefox y SeaMonkey

Han sido reportadas múltiples vulnerabilidades en versiones de Mozilla Firefox y SeaMonkey.

  • Fecha de Liberación: 10-Nov-2006
  • Ultima Revisión: 21-Oct-2009
  • Fuente: Mozilla Foundation Security Advisory 2006-65, 2006-66, 2006-67
  • CVE ID: CVE-2006-5462 CVE-2006-5463 CVE-2006-5464 CVE-2006-5747 CVE-2006-5748
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Mozilla Firefox < 1.5.0.8
Mozilla SeaMonkey < 1.0.6
  1. Descripción

    Algunas vulnerabilidades han sido reportadas en Mozilla Firefox y Mozilla SeaMonkey, las cuales pueden ser explotadas por personas maliciosas para pasar por alto restricciones de seguridad, y así propiciar ataques de Cross-site scripting, y potencialmente comprometer un sistema vulnerable.

    1. El conjunto de librerías de Network Security Services contienen una corrección incompleta para la vulnerabilidad en firma de verificación RSA reportada por MFSA 2006-60
    2. Existe un error dentro del manejo de objetos de scripts. Esto puede potencialmente ser explotado para ejecutar código arbitrario JavaScript bytecode para modificar objetos de scripts que estén corriendo.
    3. Algunos errores no especificados en el motor y memoria provocan errores en el motor de Java Script los cuales pueden ser explotados para provocar la caída de las aplicaciones y puede permitir la ejecución de código arbitrario.
    4. Errores no especificados dentro de XML.ptototype.hasOwnProperty puede potencialmente ser explotado para ejecutar código arbitrario.
  2. Impacto

    Las personas que no cuenten con las actualizaciones necesarias pueden ser vulnerables a ataques que podrían comprometer sus sistemas.

  3. Solución

    Actualizar a las versiones Mozilla Firefox 1.5.0.8 y SeaMonkey 1.0.6

  4. Referencias

    http://secunia.com/advisories/22722/

    http://www.mozilla.org/security/announce/2006/mfsa2006-65.html

    http://www.mozilla.org/security/announce/2006/mfsa2006-66.html

    http://www.mozilla.org/security/announce/2006/mfsa2006-67.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT