|
|
Vulnerabilidad en proceso de imágenes GIF en Netscape
|
| |
VSantivirus No. 1755 Año 9, miércoles 27 de abril de 2005
Vulnerabilidad en proceso de imágenes GIF en Netscape
http://www.vsantivirus.com/vul-nestcape-260405.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado que Netscape es afectado por una vulnerabilidad del tipo "heap overflow", que puede ser explotada de forma remota. Dicha vulnerabilidad es la misma reportada en varios productos basados en Mozilla (ver "Vulnerabilidad en proceso de imágenes GIF en Mozilla",
http://www.vsantivirus.com/vul-bugtraq-12881.htm).
El término "heap" se refiere a determinada porción de memoria disponible para un programa y que es manejada de forma dinámica. Un desbordamiento de heap, ocurre cuando el contenido de dicha memoria es sobrescrito por código arbitrario, al superarse el límite asignado a un búfer, generalmente por un error de límites en la programación de algún componente del programa afectado.
En este caso, la vulnerabilidad afecta la biblioteca de proceso de imágenes GIF utilizada por Netscape.
Explotando esta vulnerabilidad con una imagen malformada, un atacante puede llegar a ejecutar código de forma remota, en el contexto del usuario actual. De ese modo, podría incluso llegar a obtener el control total del equipo que ejecute la aplicación vulnerable.
No se conoce al momento actual ningún exploit para esta vulnerabilidad.
Software vulnerable
- Netscape 6.x
- Netscape 7.x
Solución
No existe una solución al momento de esta alerta.
Créditos:
Juha-Matti Laurio (Netscape)
Mark Dowd (ISS X-Force)
Referencias:
- Referencia en Secunia: SA15103
http://secunia.com/advisories/15103/
Relacionados:
Vulnerabilidad en proceso de imágenes GIF en Mozilla
http://www.vsantivirus.com/vul-bugtraq-12881.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
