Mozilla publica 14 boletines de seguridad para sus productos

Atendiendo al sistema de clasificación de la propia fundación, siete boletines solucionan vulnerabilidades con un impacto considerado como "crítico", cuatro son considerados "alto" y los tres restantes son calificados como "moderados".

Los boletines críticos son:
MFSA 2012-20: Dos vulnerabilidades de corrupción de memoria.
MFSA 2012-21: 19 vulnerabilidades en FreeType v2.4.9.
MFSA 2012-22: Uso después de liberar en IDBKeyRange.
MFSA 2012-23: Ejecución remota de código por una corrupción de "heap" en gfxImageSurface.
MFSA 2012-25: Corrupción de memoria en el tratamiento de fuentes al usar cairo-dwrite.
MFSA 2012-30: Problema en WebGL al usar textImage2D
MFSA 2012-31: posible ejecución de código a través de OpenType Sanitizer.

Los boletines clasificados con un impacto alto son:

MFSA 2012-24: XSS al procesas algunos juegos de caracteres multibyte.
MFSA 2012-26: Lectura ilegal de memoria de vídeo a través de WebGL.drawElements por un error en FindMaxUshortElement.
MFSA 2012-27: XSS por un corto-circuito al cargar determinadas páginas.

Y finalmente los boletines clasificados con un impacto moderado son:
MFSA 2012-28: Salto de restricciones de control de acceso en determinadas direcciones IPv6.
MFSA 2012-29: Potencial XSS a través de problemas de decodificación ISO-2022-KR/ISO-2022-CN
MFSA 2012-32: Lectura de redirecciones http y contenido remoto a través de errores javascript.

Todos estos problemas ha sido corregidos en Firefox 12.0, Firefox ESR 10.0.4, Thunderbird 12.0, Thunderbird ESR 10.0.4 y SeaMonkey 2.9, disponibles desde: http://www.mozilla.org/

Fuente
Antonio Ropero Twitter: @aropero
http://unaaldia.hispasec.com/

Publicado el: 27/04/2012
Por: Manny
Visto: 387845 Veces

Comentarios:

No hay comentarios registrados