Análisis de la vulnerabilidad en el tratamiento de imágenes

Posted by Dabo on mayo 12, 2008
Seguridad Informática
Nos hacemos eco de esta noticia de Hispasec/laboratorio donde se ha publicado un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores: Mozilla Firefox 2.0.0.11, Opera 9.50, etc.
El problema se basa en un manejo incorrecto de ficheros en formato BMP con paleta de colores parcial. El código vulnerable permite que, al manejar un fichero BMP especialmente manipulado, se filtre información al heap, y estos datos pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas de HTML y JavaScript. Esta vulnerabilidad ha sido descubierta por Hispasec.

Los enlaces directos a la descarga de los documentos (en castellano e inglés) se encuentran disponibles en el enlace de la noticia, así como un vídeo demostración del efecto del exploit.

Tags:

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad