DeNunCianDo

DeNunCianDo (https://www.denunciando.com/)
-   Noticias Tecnologicas (https://www.denunciando.com/noticias-tecnologicas-195/)
-   -   DSA-1999 -- xulrunner -- Múltiples vulnerabilidades (https://www.denunciando.com/noticias-tecnologicas-195/194280-dsa-1999-xulrunner-multiples-vulnerabilidades.html)

FerguZ 21-02-2010 12:56:32
DSA-1999 -- xulrunner -- Múltiples vulnerabilidades
 
Fecha del reporte: 18 de feb de 2010

Paquetes afectados: xulrunner

Más información: Múltiples vulnerabilidades remotas han sido descubiertas en Xulrunner, un entorno de ejecución para aplicaciones XUL, tales como el navegador web Iceweasel. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
  • CVE-2009-1571: Alin Rad Pop descubrió que el manejo incorrecto de memoria en el manejador HTML pueden conducir a la ejecución de código arbitrario.
  • CVE-2009-3988: Hidetake Jo descubrió que la política same-origin puede ser eludida a través de los argumentos de window.dialog.
  • CVE-2010-0159: Henri Sivonen, Boris Zbarsky, Zack Weinberg, Bob Clary, Martijn Wargers y Paul Nickerson reportaron bloqueos en el motor de diseño, lo que puede conducir a la ejecución de código arbitrario.
  • CVE-2010-0160: Orlando Barrera II descubrió que el manejo incorrecto de memoria en la implementación del API web worker puede conducir a la ejecución de código arbitrario.
  • CVE-2010-0162: Georgi Guninski descubrió que la politica same origin puede ser eludida a través de documentos SVG elaborados.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.9.0.18-1.

Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.9.1.8-1.

Le recomendamos actualizar sus paquetes xulrunner.


La franja horaria es GMT -5. Ahora son las 13:10:48.

Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.

DeNunCianDo.CoM ©

Page generated in 0,02086 seconds with 8 queries

SEO by vBSEO