|
Denegación de servicio (DoS) en Mozilla 1.7.x
|
|
VSantivirus No. 1981 Año 9, sábado 10 de diciembre de 2005
Denegación de servicio (DoS) en Mozilla 1.7.x
http://www.vsantivirus.com/vul-mozilla-dos-091205.htm
Por Angela Ruiz
angela@videosoft.net.uy
El exploit publicado para Firefox 1.5, que puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa (ver "Referencias"), también afecta a Mozilla 1.7.12 y posiblemente anteriores.
El problema ocurre porque el archivo HISTORY.DAT que crea Mozilla, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).
Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.
Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.
El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.
Más información:
Mozilla Suite History Information Denial of Service Weakness
http://secunia.com/advisories/17944/
Referencias:
Denegación de servicio (DoS) en Firefox 1.5
http://www.vsantivirus.com/vul-firefox15-dos-071205.htm
Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt
Créditos:
ZIPLOCK <sickbeatz@gmail.com>
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|