« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Corrupción de memoria en Firefox y otros navegadores  (Leído 1994 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Corrupción de memoria en Firefox y otros navegadores
« en: 19 de Agosto de 2006, 10:24:29 pm »
Corrupción de memoria en Firefox y otros navegadores

Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa.

El problema se produce por una "Race condition" o "condición de desincronización" al manejarse componentes XML. Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente.

Aunque no ha sido confirmado, un atacante también podría aprovechar esta vulnerabilidad para ejecutar código de forma arbitraria, en el contexto de la aplicación vulnerable.

Además de Mozilla Firefox, son vulnerables al mismo problema, los navegadores Flock Web Browser 0.7.4.1, y K-Meleon Web Browser 1.0.1.

Versiones anteriores también podrían ser vulnerables.

Se ha publicado en Internet una prueba de concepto.

Solución:

No existe al momento, una solución oficial para esta vulnerabilidad.

Software vulnerable:

- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 5
- Mozilla Firefox 1.5.4
- Mozilla Firefox 1.5.3
- Mozilla Firefox 1.5
- Mozilla Firefox 1.0.8
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.10
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.8
- Mozilla Firefox 2.0 beta 1
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.2
- Mozilla Firefox 1.5.0.1
- K-Meleon 1.0.1
- Flock 0.7.4.1

Relacionados:

Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443020

Re: Concurrency-related vulnerabilities in browsers
http://www.securityfocus.com/archive/1/443306

Mozilla Firefox XML Handler Race Condition Memory Corruption Vulnerability
http://www.securityfocus.com/bid/19534/info

Fuente: http://www.vsantivirus.com/vul-firefox-180806.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.