|
Vulnerabilidad en proceso de imágenes GIF en Mozilla
|
|
VSantivirus No. 1721 Año 9, jueves 24 de marzo de 2005
Vulnerabilidad en proceso de imágenes GIF en Mozilla
http://www.vsantivirus.com/vul-bugtraq-12881.htm
Por Angela Ruiz
angela@videosoft.net.uy
Múltiples productos basados en Mozilla, son afectados por una vulnerabilidad del tipo "heap overflow", que puede ser explotada de forma remota.
El término "heap" se refiere a determinada porción de memoria disponible para un programa y que es manejada de forma dinámica. Un desbordamiento de heap, ocurre cuando el contenido de dicha memoria es sobrescrito por código arbitrario, al superarse el límite asignado a un búfer, generalmente por un error de límites en la programación de algún componente del programa afectado.
En este caso, la vulnerabilidad afecta la biblioteca de proceso de imágenes GIF utilizada por los navegadores Mozilla Firefox, Mozilla Browser, y el cliente de correo y noticias, Mozilla Thunderbird.
Explotando esta vulnerabilidad con una imagen malformada, un atacante puede llegar a ejecutar código de forma remota, en el contexto del usuario actual. De ese modo, podría incluso llegar a obtener el control total del equipo que ejecute la aplicación vulnerable.
No se conoce al momento actual ningún exploit para esta vulnerabilidad.
Software vulnerable
- Mozilla Browser M16
- Mozilla Browser M15
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2 .1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.4 .1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.48
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Thunderbird 0.6
- Mozilla Thunderbird 0.7
- Mozilla Thunderbird 0.7.1
- Mozilla Thunderbird 0.7.2
- Mozilla Thunderbird 0.7.3
- Mozilla Thunderbird 0.8
- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.1
Software NO vulnerable
- Mozilla Browser 1.7.6
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 1
- Mozilla Firefox 1.0.2
- Mozilla Thunderbird 1.0.2
Solución
Actualizarse a las versiones no vulnerables, desde los siguientes enlaces:
Mozilla Browser Suite 1.7.6
http://www.mozilla-europe.org/es/products/mozilla1x/
Mozilla Thunderbird 1.0.2
http://www.mozilla-europe.org/es/products/thunderbird/
Mozilla Firefox 1.0.2
http://www.mozilla-europe.org/es/products/
Créditos:
Mark Dowd (ISS X-Force)
Referencias:
Este fallo ha sido asignado como CAN-2005-0399 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Identificado en BugTraq como ID 12881
Referencia en Secunia: SA14684
Referencia en Secunia: SA14654
FEDORA-2005-246: Fedora Core 3 - firefox (RedHat)
http://www.securityfocus.com/advisories/8275
Known Vulnerabilities in Mozilla (Mozilla)
http://www.mozilla.org/projects/security/known-vulnerabilities.html
MFSA 2005-30
GIF heap overflow parsing Netscape extension 2 (Mozilla)
http://www.mozilla.org/security/announce/mfsa2005-30.html
Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/
Mozilla Homepage (Mozilla)
http://www.mozilla.org/
Thunderbird Home Page (Mozilla)
http://www.mozilla.org/products/thunderbird/
Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thunderbird-220305.htm
Mozilla Security Bypass and Buffer Overflow Vulnerabilities
http://secunia.com/advisories/14684/
Mozilla Firefox Three Vulnerabilities
http://secunia.com/advisories/14654/
Ultima actualización: 25/03/05 06:22 -0200
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|