Corrupción de memoria en Firefox y otros navegadoresMozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa.
El problema se produce por una "Race condition" o "condición de desincronización" al manejarse componentes XML. Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente.
Aunque no ha sido confirmado, un atacante también podría aprovechar esta vulnerabilidad para ejecutar código de forma arbitraria, en el contexto de la aplicación vulnerable.
Además de Mozilla Firefox, son vulnerables al mismo problema, los navegadores Flock Web Browser 0.7.4.1, y K-Meleon Web Browser 1.0.1.
Versiones anteriores también podrían ser vulnerables.
Se ha publicado en Internet una prueba de concepto.
Solución:
No existe al momento, una solución oficial para esta vulnerabilidad.
Software vulnerable:
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 5
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 2.0 beta 1
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.1
- K-Meleon 1.0.1
- Flock 0.7.4.1
Relacionados:
Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443020Re: Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443306Mozilla Firefox XML Handler Race Condition Memory Corruption Vulnerability
http://www.securityfocus.com/bid/19534/infoFuente:
http://www.vsantivirus.com/vul-firefox-180806.htm