Noticias TecnologicasPublica todas aquellas noticias sobre tecnología que piensas podrían ser interesantes para la comunidad.
Ir a la Página...
Hola Invitado!
Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA
DSA-1999 -- xulrunner -- Múltiples vulnerabilidades
Calificación: de
5,00
Fecha del reporte: 18 de feb de 2010
Paquetes afectados: xulrunner
Más información: Múltiples vulnerabilidades remotas han sido descubiertas en Xulrunner, un entorno de ejecución para aplicaciones XUL, tales como el navegador web Iceweasel. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2009-1571: Alin Rad Pop descubrió que el manejo incorrecto de memoria en el manejador HTML pueden conducir a la ejecución de código arbitrario.
CVE-2009-3988: Hidetake Jo descubrió que la política same-origin puede ser eludida a través de los argumentos de window.dialog.
CVE-2010-0159: Henri Sivonen, Boris Zbarsky, Zack Weinberg, Bob Clary, Martijn Wargers y Paul Nickerson reportaron bloqueos en el motor de diseño, lo que puede conducir a la ejecución de código arbitrario.
CVE-2010-0160: Orlando Barrera II descubrió que el manejo incorrecto de memoria en la implementación del API web worker puede conducir a la ejecución de código arbitrario.
CVE-2010-0162: Georgi Guninski descubrió que la politica same origin puede ser eludida a través de documentos SVG elaborados.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.9.0.18-1.
Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.9.1.8-1.
Le recomendamos actualizar sus paquetes xulrunner.
__________________
Si tienes dudas respecto al funcionamiento del foro, favor de revisar: