SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey

En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.

Problembeskrivning

CVE-referens: CVE-2011-3026

En bufferöverflödningssårbarhet har upptäckts i libpng-biblioteket. Om en användare öppnar en speciellt riggad png-bild, i sårbara versioner av Mozilla Firefox, Thunderbird och SeaMonkey kan sårbarheten medföra att en angripare exekverar godtycklig kod, med användarens rättigheter, på ett sårbart system. Sårbarheten upptäcktes av Juri Aedla.

Sårbarheten har rättats i följande produktversioner.

Firefox10.0.2

FirefoxESR10.0.2

Firefox3.6.27

Thunderbird10.0.2

ThunderbirdESR10.0.2

Thunderbird3.1.19

SeaMonkey2.7.2

Mer information och programrättningar

https://www.mozilla.org/security/announce/2012/mfsa2012-11.html

http://www.securitytracker.com/id/1026706

http://secunia.com/advisories/48089/