Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples y graves vulnerabilidades en Mozilla
 
VSantivirus No. 1531 Año 8, miércoles 15 de setiembre de 2004

Múltiples y graves vulnerabilidades en Mozilla
http://www.vsantivirus.com/vul-mozilla-150904.htm

Por Angela Ruiz
angela@videosoft.net.uy


Según publica Secunia, se han revelado detalles de graves vulnerabilidades encontradas en Mozilla, Mozilla Firefox, y Thunderbird. Las mismas pueden ser potencialmente explotadas por personas maliciosas para acceder y modificar información sensible, comprometer el sistema del usuario, y llevar a cabo ataques del tipo Cross-Site-Scripting (este tipo de ataque permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script que puede provocar la ejecución de un código no deseado).

Los siguientes son los fallos reportados:

1. Varios errores de límites en "nsMsgCompUtils.cpp" pueden ser explotados para causar un desbordamiento de búfer en el área de memoria dinámica (heap), cuando se reenvía un mensaje electrónico modificado maliciosamente. La explotación exitosa de este fallo puede permitir la ejecución arbitraria de código.

2. Restricciones insuficientes en campos de texto de scripts generados por eventos, pueden ser explotados para leer y escribir contenido de y hacia el portapapeles.

3. Errores de límites en la función "writeGroup()" de "nsVCardObj.cpp" pueden ser explotados para causar un desbordamiento de stack (el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de los programas). Esto puede ser explotado enviando un correo electrónico conteniendo un VCard especialmente modificado (VCard es un formato de archivo para el intercambio de información de contactos). Si el atacante tiene éxito, puede provocar la ejecución arbitraria de código, aunque para ello, el correo electrónico debe ser abierto en una vista previa.

4. Varios errores de límites en "nsPop3Protocol.cpp", un componente que maneja la comunicación de correo POP3, puede ser explotada por un servidor de correo malicioso para causar un desbordamiento de búfer al enviar una respuesta especialmente modificada. Esto puede ser utilizado para la ejecución arbitraria de código.

5. Un problema con enlaces excesivamente largos conteniendo caracteres no ASCIIs, puede ser explotado por un sitio web malicioso o por un correo electrónico, para causar un desbordamiento de búfer con la potencial ejecución de código.

6. Un desbordamiento de entero (integer overflow) --cuando una variable definida como entera, sobrepasa los valores asignados--, que se produce cuando se procesa y despliega un archivo BMP, puede ser potencialmente explotado para ejecutar código en forma arbitraria, suministrando una imagen maliciosa con un ancho excesivo, desde un sitio web malicioso o embebida en un correo electrónico.

7. Mozilla puede permitir arrastrar enlaces de otra ventana o marco. Esto puede ser explotado para engañar al usuario en un sitio web malicioso, a los efectos que al arrastrar a otra ventana un enlace en javascript creado maliciosamente, se pueda ejecutar determinado código en un contexto local, si se combina esto con otras vulnerabilidades.

La solución para todos estos problemas consiste en actualizar los productos afectados a las siguientes versiones (o versiones posteriores):

- Mozilla 1.7.3
- Firefox 1.0PR
- Thunderbird 0.8

Todas las versiones anteriores de Mozilla, Firefox y Thunderbird, son vulnerables.

Créditos:

1. Georgi Guninski
2. Wladimir Palant
3. Georgi Guninski
4. Gael Delalleau
5. Mats Palmgren y Gael Delalleau
6. Gael Delalleau
7. Jesse Ruderman

Avisos originales:

1. http://bugzilla.mozilla.org/show_bug.cgi?id=258005
2. http://bugzilla.mozilla.org/show_bug.cgi?id=257523
3. http://bugzilla.mozilla.org/show_bug.cgi?id=257314
4. http://bugzilla.mozilla.org/show_bug.cgi?id=245066
4. http://bugzilla.mozilla.org/show_bug.cgi?id=226669
5. http://bugzilla.mozilla.org/show_bug.cgi?id=256316
6. http://bugzilla.mozilla.org/show_bug.cgi?id=255067
7. http://bugzilla.mozilla.org/show_bug.cgi?id=250862

Relacionados:

Descargas:
http://www.mozilla.org/

Mozilla Multiple Vulnerabilities
http://secunia.com/advisories/12526/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS