Vulnerabilidad con imágenes XBM en MozillaMozilla es una suite compuesta por un navegador de Internet, clientes de correo y noticias, IRC chat y editor HTML.
El cliente de correo electrónico y el navegador Web, permiten la utilización de archivos de imágenes en formato XBM (X Bitmap). Un fallo provocado por la manera que este software maneja este tipo de archivos, permite a un usuario malicioso realizar un ataque de denegación de servicio (DoS).
Los datos de los archivos X BitMap se almacenan en formato ASCII, comenzando con la declaración "#define" en sustitución de un cabezal.
Un ejemplo de un XBM bitmap de 16x16 llamado "Ejemplo.xbm" sería:
#define Ejemplo_width 16
#define Ejemplo_height 16
static unsigned short Ejemplo_bits[] = {
0x0000, 0x35ca, 0x3c40, 0x0000, 0x7810,
0x0000, 0xe009, 0x0000, 0xc007, 0x05ba,
0x4ff6, 0x201e, 0xa08e, 0x0d3c, 0x02ad,
0x35ca};
Al abrir este archivo, Mozilla lee los valores para el ancho y el alto desde las declaración de "#define", e intenta asignar suficiente memoria para desplegar la imagen.
Definiendo valores altos para los parámetros ancho (width) y alto (height), puede tener como consecuencia que la aplicación deje de responder.
Esta vulnerabilidad puede ser explotada enviando un correo electrónico conteniendo una imagen modificada maliciosamente, o engañando al usuario para que visite una web maliciosa conteniendo una página con dicho tipo de imagen.
Se ha publicado una prueba de concepto (PoC) en el siguiente enlace:
http://www.geocities.com/xbm_bug/index.htmlEs vulnerable Mozilla 1.6 para Windows y posiblemente también lo sean las versiones anteriores.
No son afectadas las versiones de Mozilla para Linux.
Créditos:
Luca Ercoli <luca.ercoli [at] inwind.it>
Referencias:
Mozilla XBM Vulnerability
http://www.geocities.com/xbm_bug/index.htmlMozilla XBM Image Vulnerability
http://www.securityfocus.com/archive/1/386380Publicado en:
http://www.vsantivirus.com/vul-mozilla-xbm-070105.htm
