Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Corrupción de memoria en Firefox y otros navegadores
 
VSantivirus No. 2221 Año 10, sábado 19 de agosto de 2006

 Corrupción de memoria en Firefox y otros navegadores
http://www.vsantivirus.com/vul-firefox-180806.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa.

El problema se produce por una "Race condition" o "condición de desincronización" al manejarse componentes XML. Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente.

Aunque no ha sido confirmado, un atacante también podría aprovechar esta vulnerabilidad para ejecutar código de forma arbitraria, en el contexto de la aplicación vulnerable.

Además de Mozilla Firefox, son vulnerables al mismo problema, los navegadores Flock Web Browser 0.7.4.1, y K-Meleon Web Browser 1.0.1.

Versiones anteriores también podrían ser vulnerables.

Se ha publicado en Internet una prueba de concepto.

Solución:

No existe al momento, una solución oficial para esta vulnerabilidad.

Software vulnerable:

- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 5
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5 
- Mozilla Firefox 1.0.8 
- Mozilla Firefox 1.0.7 
- Mozilla Firefox 1.0.6 
- Mozilla Firefox 1.0.5 
- Mozilla Firefox 1.0.5 
- Mozilla Firefox 1.0.4 
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1 
- Mozilla Firefox 0.10 
- Mozilla Firefox 0.9.3 
- Mozilla Firefox 0.9.2 
- Mozilla Firefox 0.9.1 
- Mozilla Firefox 0.9rc
- Mozilla Firefox 0.9 
- Mozilla Firefox 0.8 
- Mozilla Firefox 2.0 beta 1
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.1
- K-Meleon 1.0.1 
- Flock 0.7.4.1

Relacionados:

Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443020

Re: Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443306

Mozilla Firefox XML Handler Race Condition Memory Corruption Vulnerability
http://www.securityfocus.com/bid/19534/info

Créditos:

Michal Zalewski
Juha-Matti Laurio






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS