Vulnerabilidad en la implementación DOM en Firefox y SeaMonkey de Mozilla (CVE-2010-1208)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
30/07/2010
Última modificación:
02/02/2024
Descripción
Una vulnerabilidad de uso de la memoria previamente liberada en la funcionalidad de clonación de atributos en la implementación DOM en Firefox versiones 3.5.x anteriores a 3.5.11 y versiones a 3.6.x anteriores a 3.6.7, y SeaMonkey anterior a versión 2.0.6, de Mozilla, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores relacionados a la eliminación de un nodo de atributo de evento con un conteo de referencia diferente de cero.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5 (incluyendo) | 3.5.11 (excluyendo) |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.6 (incluyendo) | 3.6.7 (excluyendo) |
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.mozilla.org/security/announce/2010/mfsa2010-35.html
- http://www.securityfocus.com/archive/1/512515
- http://www.securityfocus.com/bid/41849
- http://www.zerodayinitiative.com/advisories/ZDI-10-134/
- https://bugzilla.mozilla.org/show_bug.cgi?id=572986
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11740