Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 24 de Marzo de 2005, 06:49:58 pm

Título: Vulnerabilidad en proceso de imágenes GIF en Mozilla
Publicado por: Danae en 24 de Marzo de 2005, 06:49:58 pm

Vulnerabilidad en proceso de imágenes GIF en Mozilla

Múltiples productos basados en Mozilla, son afectados por una vulnerabilidad del tipo "heap overflow", que puede ser explotada de forma remota.

El término "heap" se refiere a determinada porción de memoria disponible para un programa y que es manejada de forma dinámica. Un desbordamiento de heap, ocurre cuando el contenido de dicha memoria es sobrescrito por código arbitrario, al superarse el límite asignado a un búfer, generalmente por un error de límites en la programación de algún componente del programa afectado.

En este caso, la vulnerabilidad afecta la biblioteca de proceso de imágenes GIF utilizada por los navegadores Mozilla Firefox, Mozilla Browser, y el cliente de correo y noticias, Mozilla Thunderbird.

Explotando esta vulnerabilidad con una imagen malformada, un atacante puede llegar a ejecutar código de forma remota, en el contexto del usuario actual. De ese modo, podría incluso llegar a obtener el control total del equipo que ejecute la aplicación vulnerable.

No se conoce al momento actual ningún exploit para esta vulnerabilidad.

Software vulnerable
- Mozilla Browser M16
- Mozilla Browser M15
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2 .1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.4 .1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.48
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Thunderbird 0.6
- Mozilla Thunderbird 0.7
- Mozilla Thunderbird 0.7.1
- Mozilla Thunderbird 0.7.2
- Mozilla Thunderbird 0.7.3
- Mozilla Thunderbird 0.8
- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.1

Software NO vulnerable
- Mozilla Browser 1.7.6
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 1
- Mozilla Firefox 1.0.2
- Mozilla Thunderbird 1.0.2

Solución
Actualizarse a las versiones no vulnerables, desde los siguientes enlaces:

Mozilla Browser Suite 1.7.6
http://www.mozilla-europe.org/es/products/mozilla1x/
Mozilla Thunderbird 1.0.2
http://www.mozilla-europe.org/es/products/thunderbird/
Mozilla Firefox 1.0.2
http://www.mozilla-europe.org/es/products/

Créditos:
Mark Dowd (ISS X-Force)

Referencias:
Este fallo ha sido asignado como CAN-2005-0399 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).

Identificado en BugTraq como ID 12881

FEDORA-2005-246: Fedora Core 3 - firefox (RedHat)
http://www.securityfocus.com/advisories/8275
Known Vulnerabilities in Mozilla (Mozilla)
http://www.mozilla.org/projects/security/known-vulnerabilities.html
MFSA 2005-30
GIF heap overflow parsing Netscape extension 2 (Mozilla)
http://www.mozilla.org/security/announce/mfsa2005-30.html
Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/
Mozilla Homepage (Mozilla)
http://www.mozilla.org/
Thunderbird Home Page (Mozilla)
http://www.mozilla.org/products/thunderbird/
Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thunderbird-220305.htm
Publicado en: http://www.vsantivirus.com/vul-bugtraq-12881.htm

Título: Vulnerabilidad en proceso de imágenes GIF en Mozilla
Publicado por: destroyer en 24 de Marzo de 2005, 06:51:52 pm

Gracias danae

un saludo