Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Boletines de seguridad para productos Mozilla

Boletines de seguridad para productos Mozilla

Por Leave a Comment

La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación.

  • MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código en la máquina afectada (CVE-2013-0783 y CVE-2013-0784).
        

  • MFSA 2013-22: Corrige una vulnerabilidad en la función ‘RasterImage::DrawFrameTo‘ que permitiría obtener información sensible o provocar una denegación de servicio a través de una imagen GIF especialmente manipulada (CVE-2013-0772).

        
  • MFSA 2013-23: Corrige una vulnerabilidad en el wrapper de objetos ‘WebIDL‘ que podría eludir restricciones de seguridad (CVE-2013-0765).
       
  • MFSA 2013-24: Corrige una vulnerabilidad en las implementaciones Chrome Object Wrapper (COW) y System Only Wrapper (SOW) que podría revelar información sensible y, posiblemente, ejecutar código JavaScript a través de una página web especialmente manipulada (CVE-2013-0773).
        
  • MFSA 2013-25: Corrige una vulnerabilidad al no procesar adecuadamente la información obtenida de un worker de JavaScript, con un un impacto indeterminado (CVE-2013-0774).
       
  • MFSA 2013-26: Se corrige una vulnerabilidad de utilización de memoria liberada ‘user-after-free’ en la función ‘nsImageLoadingContent::OnStopContainer‘ que podría permitir ejecutar código arbitrario a través de una página web especialmente manipulada (CVE-2013-0775).
       
  • MFSA 2013-27: Corrige una vulnerabilidad que permitiría un ataque de hombre en el medio a través del engaño de la barra de direcciones operando con un servidor proxy que retorne un código de error 407 (CVE-2013-0776).
       
  • MFSA 2013-28: Corrige 6 vulnerabilidades que podrían provocar una denegación de servicio, e incluso la ejecución de código arbitrario a través de vectores no especificados. Las funciones donde se encuentran los errores son las siguientes: 
    nsOverflowContinuationTracker::Finish‘, ‘nsSaveAsCharset::DoCharsetConversion‘, ‘nsDisplayBoxShadowOuter::Paint‘, ‘ClusterIterator::NextCluster‘, ‘nsCodingStateMachine::NextState‘, ‘nsPrintEngine::CommonPrint‘. Los CVE asignados a estas vulnerabilidades van desde el CVE-2013-0777 al CVE-2013-0782.
La solución a estas vulnerabilidades y las nuevas funcionalidades del  navegador se han introducido en las versiones Firefox 19.0, Firefox ESR 17.0.3, Thunderbird 17.0.3, Thunderbird ESR 17.0.3 y SeaMonkey 2.16.
http://www.mozilla.org.
Más información:
Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/
  

Jose Ignacio Palacios Ortega
jipalacios@hispasec.com

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.