Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Mozilla

SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara

En allvarlig sårbarhet har rättats i Mozillas produktfamilj.

Problembeskrivning

CVE-referens: CVE-2012-0452

En allvarlig sårbarhet har rättats i Mozillas produktfamilj. Sårbarheten återfinns i funktionen nsXBLDocumentInfo::ReadPrototypeBindings och är av typen 'free after use'. Med stor sannolikhet handlar det om hur minnet hanteras efter att funktionen exekverats vilket kan leta till att minne kan manipuleras för att exekvera godtycklig kod. Något som också står i den lilla information som Mozilla släppt.

Påverkade versioner

  • Versioner tidigare än:
  • Firefox 10.0.1
  • Firefox ESR 10.0.1
  • Thunderbird 10.0.1
  • Thunderbird ESR 10.0.1
  • SeaMonkey 2.7.1

Mer information och programrättningar

https://www.mozilla.org/security/announce/2012/mfsa2012-10.html