Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en proceso de imágenes GIF en Mozilla
 
VSantivirus No. 1721 Año 9, jueves 24 de marzo de 2005

Vulnerabilidad en proceso de imágenes GIF en Mozilla
http://www.vsantivirus.com/vul-bugtraq-12881.htm

Por Angela Ruiz
angela@videosoft.net.uy


Múltiples productos basados en Mozilla, son afectados por una vulnerabilidad del tipo "heap overflow", que puede ser explotada de forma remota.

El término "heap" se refiere a determinada porción de memoria disponible para un programa y que es manejada de forma dinámica. Un desbordamiento de heap, ocurre cuando el contenido de dicha memoria es sobrescrito por código arbitrario, al superarse el límite asignado a un búfer, generalmente por un error de límites en la programación de algún componente del programa afectado.

En este caso, la vulnerabilidad afecta la biblioteca de proceso de imágenes GIF utilizada por los navegadores Mozilla Firefox, Mozilla Browser, y el cliente de correo y noticias, Mozilla Thunderbird.

Explotando esta vulnerabilidad con una imagen malformada, un atacante puede llegar a ejecutar código de forma remota, en el contexto del usuario actual. De ese modo, podría incluso llegar a obtener el control total del equipo que ejecute la aplicación vulnerable.

No se conoce al momento actual ningún exploit para esta vulnerabilidad.


Software vulnerable

- Mozilla Browser M16
- Mozilla Browser M15
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2 .1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.4 .1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.48
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Thunderbird 0.6
- Mozilla Thunderbird 0.7
- Mozilla Thunderbird 0.7.1
- Mozilla Thunderbird 0.7.2
- Mozilla Thunderbird 0.7.3
- Mozilla Thunderbird 0.8
- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.1


Software NO vulnerable

- Mozilla Browser 1.7.6
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 1
- Mozilla Firefox 1.0.2
- Mozilla Thunderbird 1.0.2


Solución

Actualizarse a las versiones no vulnerables, desde los siguientes enlaces:


Mozilla Browser Suite 1.7.6
http://www.mozilla-europe.org/es/products/mozilla1x/

Mozilla Thunderbird 1.0.2
http://www.mozilla-europe.org/es/products/thunderbird/

Mozilla Firefox 1.0.2
http://www.mozilla-europe.org/es/products/


Créditos:

Mark Dowd (ISS X-Force)


Referencias:

Este fallo ha sido asignado como CAN-2005-0399 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).

Identificado en BugTraq como ID 12881

Referencia en Secunia: SA14684
Referencia en Secunia: SA14654


FEDORA-2005-246: Fedora Core 3 - firefox (RedHat)
http://www.securityfocus.com/advisories/8275

Known Vulnerabilities in Mozilla (Mozilla)
http://www.mozilla.org/projects/security/known-vulnerabilities.html

MFSA 2005-30
GIF heap overflow parsing Netscape extension 2 (Mozilla)
http://www.mozilla.org/security/announce/mfsa2005-30.html

Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/

Mozilla Homepage (Mozilla)
http://www.mozilla.org/

Thunderbird Home Page (Mozilla)
http://www.mozilla.org/products/thunderbird/

Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thunderbird-220305.htm

Mozilla Security Bypass and Buffer Overflow Vulnerabilities
http://secunia.com/advisories/14684/

Mozilla Firefox Three Vulnerabilities
http://secunia.com/advisories/14654/


Ultima actualización: 25/03/05 06:22 -0200



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS