Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Mozilla

SR09-054 Mozilla - Firefox och SeaMonkey, sårbarhet i XSLT

En sårbarhet har upptäckts i Mozilla Firefox och SeaMonkey, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Guido Landi har upptäckt en sårbarhet i Mozilla Firefox och SeaMonkey. Sårbarheten orsakas av minneskorrumption i funktionen "txMozillaXSLTProcessor::TransformToDoc()" vid hanteringen av specialformaterad XSLT-information.

Påverkade versioner

  • Mozilla Firefox version 3.0.7 samt tidigare versioner
  • Mozilla SeaMonkey version 1.1.15 samt tidigare versioner

Mer information och programrättningar

https://bugzilla.mozilla.org/show_bug.cgi?id=485217

http://www.securityfocus.com/bid/34235