|
Vulnerabilidad en manejo de archivos GIF en Firefox
|
|
VSantivirus No 2391 Año 11, sábado 10 de marzo de 2007
Vulnerabilidad en manejo de archivos GIF en Firefox
http://www.vsantivirus.com/vul-firefox-gif-090307.htm
Por Angela Ruiz
angela@videosoft.net.uy
Mozilla Firefox es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), explotable por medio de una imagen GIF malformada.
Un atacante puede aprovecharse del fallo de forma remota, si convence al usuario a visitar un sitio web malicioso.
Se ha publicado una prueba de concepto en Internet.
No se conocen más detalles del problema, y por lo tanto se ignora si la vulnerabilidad podría ser utilizada para la ejecución de código, o para implementar alguna otra clase de ataque.
Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación de esta alerta). Versiones anteriores también podrían ser afectadas.
Más información:
Mozilla Firefox Unspecified GIF Handling Denial of Service Vulnerability
http://www.securityfocus.com/bid/22899/info
Créditos:
T. Samuel
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|