Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, SeaMonkey, Thunderbird, Mozilla, Firefox

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey

En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.

Problembeskrivning

CVE-referens: CVE-2011-3026

En bufferöverflödningssårbarhet har upptäckts i libpng-biblioteket. Om en användare öppnar en speciellt riggad png-bild, i sårbara versioner av Mozilla Firefox, Thunderbird och SeaMonkey kan sårbarheten medföra att en angripare exekverar godtycklig kod, med användarens rättigheter, på ett sårbart system. Sårbarheten upptäcktes av Juri Aedla.

Sårbarheten har rättats i följande produktversioner.

Firefox10.0.2

FirefoxESR10.0.2

Firefox3.6.27

Thunderbird10.0.2

ThunderbirdESR10.0.2

Thunderbird3.1.19

SeaMonkey2.7.2

Mer information och programrättningar

https://www.mozilla.org/security/announce/2012/mfsa2012-11.html

http://www.securitytracker.com/id/1026706

http://secunia.com/advisories/48089/